Enfin des statistiques sur notre sujet... ! ;-)

En ce début d’année 2007, une étude vient de sortir, menée par StepStone, le spécialiste du recrutement en ligne, sur la surveillance des employés européens sur leur lieu de travail.

Les résultats ne sont, à vrai dire, pas très croustillants… En effet, ils ne portent que sur le soupçon des employés d’être espionnés ou pas par leurs employeurs. Assez vague tout de même !

Voici tout de même quelques chiffres livrés par StepStone.

De manière générale :

-49% des salariés pensent que leurs échanges d'email et leur navigation sur Internet sont contrôlés par leurs employeurs,

-seuls 18% estiment qu'il n'y a pas de surveillance exercée au sein de leur société,

-et 33% estiment qu'il n'y a aucun procédé de vérification.

Plus précisément, 56% des français et des belges, 53% d’italiens, 52% d’allemands, 43% de danois et 32% de norvégiens pensent qu’ils sont surveillés.

Pour conclure cette étude, Eric Gellé, Directeur du développement France de StepStone i-Grasp, ajoute un commentaire : « Bien que les contrôles puissent limiter l'utilisation privée excessive d'Internet sur le lieu de travail, les mesures de motivation des employés et le renforcement de leur responsabilité semblent généralement plus efficace que la surveillance. En effet, les membres du personnel qui ont assimilé les objectifs à atteindre au sein de leur entreprise sont bien plus performants dans leur travail. »

Au fait, vous lisez ce billet mais…votre patron vous surveille peut-être !

Sources :

http://www.categorynet.com/v2/content/view/37194/286/

Et les administrateurs informatiques dans tout ça ?

Malgré l’avancée de la jurisprudence en matière de cybersurveillance, le métier d’administrateur système reste mal défini.
L’arrivée de l’informatique dans les entreprises a nécessité la création du poste d’administrateur système. Par la suite, Internet a fait évoluer cette fonction. En effet, les employés utilisent tous cet outil aujourd’hui et les sociétés ont aussi pris conscience qu'une grande partie de leurs actifs résidaient dorénavant dans leur système d'information : secrets commerciaux, informations stratégiques confidentielles, bases de données client, savoir faire, brevets… L'ouverture du système d'information sur le réseau Internet a donc rendu celui ci très vulnérable aux attaques tant externes qu'internes.

Leur rôle est de veiller à assurer le fonctionnement normal et la sécurité des réseaux et systèmes, ce qui les met dès lors dans une position délicate : il est conduit, au titre de ses obligations professionnelles, surveiller l'activité des salariés sur Internet, à avoir accès à l’ensemble des informations relatives aux utilisateurs (messagerie, connexions à internet, fichiers "logs" ou de journalisation, etc.) y compris celles qui sont enregistrées sur le disque dur du poste de travail. Mais il risque alors de commettre une infraction au regard du principe du secret ou de la discrétion professionnels…

A ce sujet, dans un arrêt du 17 décembre 2001, la Cour d’appel de Paris a ainsi relevé que, de manière générale, « la préoccupation de la sécurité du réseau justifie que les administrateurs fassent usage de leur position et des possibilités techniques dont ils disposaient pour mener les investigations et prendre les mesures que cette sécurité imposait », mais elle a considéré dans cette affaire que « la divulgation du contenu des messages, et notamment du dernier qui concernait le conflit latent dont le laboratoire était le cadre, ne relevait pas de ces objectifs ».

En résumé, « l’accès aux données enregistrées par les employés dans leur environnement informatique - qui sont parfois de nature personnelle - ne peut être justifié que dans les cas où le bon fonctionnement des systèmes informatiques ne pourrait être assuré par d’autres moyens moins intrusifs », CNIL.

Nous avions parlé, dans un précédent billet, de l’arrêt du 18 octobre 2006. Cette nouvelle jurisprudence clarifie nettement le métier de l’administrateur puisque désormais, tous les documents, informatiques ou pas, présents dans l’ordinateur ou dans le bureau d’un salarié, mis à disposition par l’employeur, sont présumés professionnels sauf s’ils sont clairement identifiés comme personnels.

Et comme le suggère Isabelle Renard, journaliste au Journal du Net, « il est important de doter les administrateurs systèmes d'un statut et d'une éthique clairs et cohérents ».

Sources :
- « La cybersurveillance sur les lieux de travail », rapport de la CNIL (Hubert Bouchet - mars 2004)
- « Administrateurs systèmes et cybersurveillance : entre le marteau et l'enclume », Isabelle Renard, Journal du Net – 10 septembre 2003.

La cybersurveillance, ça s'apprend..

La société française « Connaissance Network », spécialisée dans la formation en entreprise (formation, DIF, e-learning) propose les 23 janvier et 13mars prochains un stage d’une demi-journée consacré à la cybersurveillance et ses problématiques. Organisé à Paris à l’attention des chefs d’entreprise, des DRH, DSI, Webmasters et DSI, ce rendez-vous permet de faire le point sur les devoirs, les droits et les interdits du salarié et de l’employeur.

Seront abordés les thèmes suivants :

1. Cas pratiques de la jurisprudence récente.
2. La présomption de responsabilité de l’employeur.
3. Le principe du droit au respect de la vie privée à l’intérieur de l’entreprise.
4. Le contrôle sous conditions.
5. Recommandations et politique à mettre en place.

Cet exemple montre bien l’importance que prend la cybersurveillance au sein de l’entreprise. Il prouve surtout que le sujet, relativement complexe d’un point de vue juridique, n’est pas encore maîtrisé par le public concerné, à savoir les professionnels. Or dans une société où l’accès à Internet s’est banalisé dans le monde de l’entreprise, connaître ses droits et ses limites en la matière est important pour entretenir de bons rapports entre employeur et employés (confiance, respect). Ainsi, ce type de stage répond à un besoin réel de la part des entreprises.

Sources : http://www.connaissance-network.com