Lancement de la 7eme édition des Big Brother Awards France

Non, vous ne rêvez pas, il ne s’agit pas d’un canular. Les Big Brother Awards existent bel et bien. Comme tout prix qui se respecte, celui-ci est décerné à des entreprises d’une quinzaine de pays au cours d’une cérémonie, comme chaque année depuis 2001. Pour cette 7eme édition, la remise des prix se déroulera en France le 20 janvier 2007 à l’espace Confluences, dans le 20e arrondissement de Paris, sous l’égide de Privacy International. Pas très flatteur, il faut bien l’admettre, ce trophée est destiné aux sociétés averties en matière de cybersurveillance (ironique récompense..). Les derniers lauréats sont, entre autre, le directeur de l’Insee, un député de Val-de-Marne ou encore le patron de Lidl France, qui est d’ailleurs le seul à avoir eu l’honneur de recevoir des mains de ses employés le « trophée d’entreprise la plus intrusive de l’année ».

Le principe est simple : c’est le public qui, à l’aide d’un formulaire, désigne les candidats potentiels. Intervient ensuite le jury, composé d’une dizaine de personnes qualifiées, qui se charge de désigner les gagnants. Selon les organisateurs, « toute institution, entreprise ou personne s’étant distinguée par son mépris du droit à la vie privée et/ou par sa promotion de la surveillance et du contrôle des individus peut être désignée candidat par le comité de sélection ».

A titre d’information, sachez que, dans le cas de la France, 5 catégories principales sont retenues :
- le pire représentant de l’administration ou des pouvoirs publics (« Orwell Etat ») ;
- la pire des entreprises ou des organismes privés (« Orwell Entreprise ») ;
- l’initiative locale la plus intrusive (« Orwell Localités ») ;
- le meilleur interprète de la "double-pensée" visant à normaliser la surveillance (« Orwell Novlang »)
- le Prix spécial pour l’Ensemble de son oeuvre.

Certains trouveront tout cela excessif, d’autres pourront en sourire, toujours est-il que ce prix est pris au sérieux par ses instigateurs et perdure. Privacy International revendique l’idée de "surveiller les surveillants"..

Par ailleurs, le prix Voltaire récompense les meilleurs résistants de la société de surveillance et ceux qui s’élèvent contre les discours sécuritaires.

Sources :
http://bigbrotherawards.eu.org/

Chez nos voisins suisses

A l’heure actuelle, Internet est indéniablement l’outil de travail indispensable pour l’entreprise. Son utilité n’est certes plus à prouver. Mais ne cache-t-il pas un risque sous-jacent, celui de perturber l’équilibre et le rendement de l’entreprise en distrayant ses employés ?
Tel est le constat observé récemment par des entreprises suisses, d’après l’enquête menée par le journal « Virus », dont les rapports sont publiés sur son site Internet (http://www.rsr.ch).

Voici le résumé d’un interview mené par Francesca Argiroffo, journaliste du groupe RSR :

Un informaticien employé dans une grande société de services a expliqué aux journalistes que les employés ont, théoriquement, toujours accès aux contenus diffusés sur la Toile. Un appareil spécifique permet de sortir du réseau interne avec un mot de passe. En 2005, la direction s’est appuyée sur ce dispositif pour tirer des statistiques. Or c’est à cette occasion que les abus commis jusqu’alors ont été dévoilés, suscitant l’effarement des supérieurs. Outre deux licenciements et le redressement du personnel, la société a installé un système de filtrage avec un software. Dès lors sont écartés de toute visite les sites à caractère pornographique, les jeux on-line, les chats, les sites humoristiques ainsi que l’accès aux e-mails privés (webmails).

En règle générale, seuls les sites pornographiques ou à caractère raciste sont filtrés du réseau par l’entreprise. C’est par exemple le cas de la société RSR, parmi tant d'autres. Cette mesure vise donc à dresser une barrière infranchissable entre l'internaute et les sites "blacklistés", comme cela se fait dans la sphère privée, au sein de la famille.

Mais certaines entreprises optent pour des mesures plus drastiques et font parfois preuve de prévoyance (excessive?). Ainsi, cela fait 6 ans que la Banque cantonale bernoise limite l’accès à Internet dans ses locaux à quelques postes mis à disposition des employés dans les couloirs de l’entreprise, aux yeux de tous. Impossible alors de surfer dans son bureau, à l’abris des regards indiscrets.

Désormais, les sociétés suisses, à l’image du monde de l’entreprise en général, sont méfiantes. Mais elles comptent avant tout sur le bon sens de leurs employés. Au même titre que le téléphone, elles rappellent que l’usage d’Internet au bureau dans le cadre privé est autorisé mais qu’il reste un outil à utiliser à bon escient, sous peine de porter préjudice à son employeur. Finalement, Internet au travail, c'est avant tout une affaire de confiance (entre employeur et employés) mais aussi de conscience professionnelle.

Sources :
Francesca Argiroffo — publié le 24/11/2006 17:12
http://www.rsr.ch/les-infos/virus/internet-outil-de-travail-ou-bouffeur-de-temps

Du neuf en matière de cybersurveillance

Avec le temps et les affaires qui se présentent, la jurisprudence avance en matière de cybersurveillance et de droit du travail.

Dans le fameux arrêt Nikon du 2 octobre 2001, la Cour de cassation avait jugé que la lecture d'un message électronique par l'employeur, bien que ne comportant pas la mention « personnel » , violait le secret des correspondances privées. Dans cette affaire, l'employeur avait découvert que son employé entretenait une activité parallèle qu'il développait pendant ses heures de travail et à partir du poste informatique mis à sa disposition par l'entreprise qui l'employait. Les éléments de preuve collectés dans la messagerie de l'employé ont été obtenus, selon les juges, de façon illicite et, à ce titre, ont été écartés des débats.

Par la suite, un autre arrêt de la Cour de cassation du 17 mai 2005 avait ouvert une possibilité pour l'employeur d'avoir accès aux fichiers personnels d'un salarié. En effet, il avait découvert des photos érotiques dans le tiroir du bureau de son employé et avait alors décidé d'investiguer le disque dur de l'ordinateur de celui-ci. Un fichier dénommé "perso" regroupait une série de documents étrangers aux fonctions de l'employé. Mais, la Cour de Cassation avait alors énoncé que : "sauf risque ou évènement particulier, l'employeur ne peut ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l'ordinateur mis à sa disposition qu'en présence de ce dernier ou celui-ci dûment appelé" (Cass. 17 mai 2005).

Dans deux arrêts du 18 octobre 2006, la chambre sociale de la Cour de Cassation a de nouveau affiné la jurisprudence existante. Désormais, tous les documents, informatiques ou pas, présents dans l’ordinateur ou dans le bureau d’un salarié, mis à disposition par l’employeur, sont présumés professionnels sauf s’ils sont clairement identifiés comme personnels.

Source :

18 décembre 2006

http://www.village-justice.com/articles/Cybersurveillance-salaries-Cour,2238.html

On HesPionne chez HP ?

La présidente du conseil d'administration de Hewlett Packard, Patricia Dunn, est accusée « d'espionnage ». Elle devra quitter son poste le 18 janvier 2007.

Revenons sur les faits. Début 2006, Patricia Dunn a chargé une agence de détectives privés d'obtenir des informations sur les membres du conseil et certains journalistes afin d'identifier les fuites « liées à la vie en interne de l'entreprise » et destinées à la presse américaine.
Le mouchard présumé a été vivement invité à démissionner, ce qu’il a fait en septembre, suivi par l’un de ses collègues qui n’a pas manqué de le faire savoir. La presse a donc relayé l’information.

Le 6 septembre dernier, le groupe a publié des explications et une enquête officielle a été ouverte. Patricia Dunn clame son innocence. Elle encourt une peine de plusieurs années de prison et des amendes de plusieurs dizaines de milliers de dollars. Sans compter ce que pourrait lui coûter une inculpation éventuelle par les autorités fédérales qui poursuivent leurs enquêtes.
Elle affirme que « toutes les sociétés font des enquêtes et les enquêtes sont, par leur propre nature, indiscrètes », ce qui est une forme d’aveu… Patricia Dunn avait pour devoir à l'égard de ses actionnaires de mettre un terme aux fuites émanant de son conseil d'administration. Or, il faut savoir que la loi américaine autorise une entreprise à surveiller ses employés, y compris à lire leur courrier électronique et écouter leurs conversations téléphoniques, tant que ces communications se font sur les réseaux propres à la société. Mais, l’enquête effectuée sur des journalistes, personnes extérieures à l’entreprise n’était pas autorisée.

Sources
Le Figaro – 9 octobre 2006
Le Figaro – 8 décembre 2006

Actualité Surfcontrol

Surfcontrol, leader mondial en matière de filtrage et de contrôle des données sur Internet, vient récemment d’intégrer de nouveaux services à ses solutions, déjà nombreuses (filtrage des sites Web, des e-mails..). Après l’acquisition de BlackSpider Technologies, grand fournisseur de services de sécurité à la demande (MailControl, Webdefense..), en juillet dernier*, le groupe propose dorénavant une offre à la demande de même envergure pour les entreprises, « SurfControl Enterprise Protection ». Cette solution couvre des domaines tels que la navigation sur Internet, la messagerie entrante et sortante et l’application des politiques de sécurité sur les postes de travail, connectés ou non au réseau. Selon ses propres calculs, il aurait déjà filtré près de 45 millions de courriers électroniques, via le service hébergé dans les 11 data centres de l’éditeur, répartis dans le monde entier (dont 4 en Europe – France, Royaume-Uni, Allemagne et Suisse). Autre nouveauté, la solution « Webfilter » s’enrichit de nouvelles fonctionnalités. Outre sa capacité à filtrer les sites Internet, elle peut en effet délivrer des rapports avancés sur l’état des sites analysés. 40 types de rapports sont disponibles.

A noter que tous les produits Surfcontrol sont gérés par un laboratoire de veille de sécurité composé de 80 personnes (les Global Threat Experts) qui veillent à la mise à jour de la base de données des vulnérabilités toutes les deux heures environ.

Ajoutons enfin que la société, employant plus de 500 personnes réparties entre l’Europe, les Etats-Unis et l’Asie, connaît une clientèle internationale, comptant plus de 20 000 références, comme par exemple Petrofina (Total), la banque d’affaire Barclays, le Crédit Agricole, AOL…

Pour plus d’informations sur Surfcontrol, consultez le site Internet :
http://www.surfcontrol.com/
*:http://www.blackspider.com/news_and_resources/press_releases/FR_060713_BlackSpider_Communique_de_Presse.pdf
Source : « Infosec 2006 : BlackSpider, la nouvelle brique de SurfControl », 22/11/2006 Eddy DIBAR (http://www.reseaux-telecoms.net/)