+33 (0)1.34.16.10.50 Appli Iphone/Ipad
Translator
Articles taggués ‘email’
Chine : le piratage de milliers d’emails de voyageurs d’affaires serait une méthode appliquée depuis longtemps …
A lire sur deplacementspros.com :
[...]
Selon les informations fournies par les américains, tous les mails qui transitaient via les réseaux internet gérés par IBahn auraient été piratés, analysés et conservés. Parmi les domaines analysés : l’aéronautique, l’industrie pharmaceutique et celle des nouvelles technologies informatiques.
La Chine n’a jamais caché que la recherche d’informations commerciales stratégiques était une activité importante de ses services d’espionnage. On estime aujourd’hui que plus de 150 000 personnes en Chine travaillent à l’espionnage économique. Pour la CIA, cette information est préoccupante même si, selon elle, la plupart des grandes entreprises américaines se sont protégées de ce type d’attaque. La France n’a jamais communiqué sur ce sujet même si on sait que depuis quelques années, les entreprises du CAC40 auraient été formées par des agents à la cyber guerre économique. A cette heure, les spécialistes de la sécurité numériques invitent les entreprises à utiliser des outils cryptés qui rendent difficile la lecture des messages transmis sur les réseaux.
[...]
Par la rédaction de deplacementspros.com
En savoir plus :
Yahoo accusé d’espionnage …
Un important groupe de consommateurs anglais a accusé Yahoo de mettre son nez dans les e-mails personnels de ses utilisateurs pour les revendre à des annonceurs.
Lorsque l’on souscrit à son nouveau service de messagerie (depuis juin), Yahoo indique que des technologies de scanning seront utilisées pour bloquer les pourriels et le spam, mais aussi pour offrir des publicités “pertinentes”. Une boîte de dialogue apparaîtra pour demander leur consentement aux utilisateurs pour la mise en place de ces pratiques (qui rechercheront certains mots clés et liens dans les e-mails). En cas d’acceptation, l’internaute verra s’ouvrir des pop-ups publicitaires en rapport avec des mots clés contenus dans ses messages reçus.
Une pratique jugée intrusive pour la vie privée outre-manche, par Which? Computing, qui déclare que “les gens devraient pouvoir s’écrire sans que Yahoo ne vienne jeter un oeil dans leurs messages“.
[...]
Par Orianne Vatin pour linformaticien.com
En savoir plus :
http://www.linformaticien.com/actualites/id/21131/yahoo-accuse-d-espionnage.aspx
Comment Ben Laden envoyait ses e-mails sans Internet …
Les services secrets américains disposent du plus grand arsenal informatique du monde, et des meilleurs moyens d’espionnage, mais ils n’ont jamais réussi à trouver la trace d’Oussama Ben Laden sur Internet. Conscient d’être traqué aussi dans le monde virtuel, ce dernier avait mis en place un stratagème d’une simplicité déconcertante, mais très efficace.
Comme le note l’agence Associated Press (AP), qui tient ses informations d’officiels américains, Oussama Ben Laden écrivait ses messages sur son ordinateur mais n’avait pas de connexion à Internet dans la maison où il vivait. Il s’appuyait donc sur des personnes de confiance, qui transportaient ses messages sur une clé USB, jusqu’à un cybercafé où ils copiaient-collaient les textes et les envoyaient par e-mail. Ces messagers en profitaient pour copier tout message entrant sur la clé USB, pour rapporter son courrier virtuel à Oussama Ben Laden, qui ne quittait pas sa maison d’Abbottabad.
Des dizaines de milliers de documents
Cette pratique très discrète a protégé le leader terroriste des grandes oreilles de Washington. Mais paradoxalement, elle pourrait désormais beaucoup nuire à al-Qaida. Les membres du commando qui a exécuté Oussama Ben Laden ont retrouvé des centaines de clés USB dans la maison. Toute la correspondance de l’ex-numéro 1 de l’organisation terroriste est archivée et va être exploitée, par la CIA notamment. Il y aurait selon AP des dizaines de milliers de documents, ainsi que des noms et des coordonnées des contacts de Ben Laden.
La méthode comportait plusieurs inconvénients, dont le fait que les intermédiaires avaient accès à l’ensemble des messages. La lenteur du processus, dont on ne connaît pas exactement le rythme, pourrait aussi avoir été un handicap pour l’organisation terroriste.
[...]
Par Guerric Poncet pour lepoint.fr
En savoir plus :
LES EMAILS ET LES SMS COMME MOYENS DE PREUVE …
Le courrier électronique vulgairement appelé « email » est devenu le moyen de communication le plus utilisé et par suite, le lieu de prédilection moderne pour les contenus illicites (propos racistes, photos à caractère pédophile, propos diffamatoires ou injurieux), l’instrument privilégié de fraudes informatiques ou encore le moyen d’un manquement à des interdictions ou obligations (usage abusif de la messagerie électronique de l’entreprise) mais surtout le lieu où se trouve la preuve d’un grand nombre de faits ou actes juridiques (preuve de l’adultère, du consentement contractuel, des relations commerciales). Depuis peu, la preuve par SMS a de plus en plus d’occasion à être employée en justice. Ainsi, de manière très intéressante, le législateur et la jurisprudence ont fixé le contour de ces deux nouveaux moyens de preuve.
Nous envisagerons ci-après la situation dans laquelle une personne souhaiterait produire en justice un email ou un SMS qui a été reçu par un tiers et donc qui ne lui a pas été adressé personnellement.
En effet, la réception d’un email ou d’un SMS par cette personne lui permet de les produire en justice à condition de respecter le formalisme de constatation de ces moyens de preuve particuliers.
A cet égard, l’article 1316-1 du Code civil est clair :
« L’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité ».
Le fait qu’un courrier électronique puisse être utilisé comme mode de preuve ne fait dès lors pas de doute, à condition qu’il soit signé pour garantir l’intégrité de son contenu et l’identification de son auteur.
De plus, l’article 1316 du Code civil énonce :
« La preuve littérale, ou principe écrit, résulte d’une suite de lettres, de caractères de chiffres ou de tous autres signes ou symboles dotés d’une signification intelligible, quels que soient leur support et leurs modalités de transmission ».
Si les principes du « secret des correspondances » et du respect à la vie privée interdisent la production en justice des emails et des SMS qui ne nous sont pas destinés (I), ce principe comporte cependant des exceptions légales et jurisprudentielles.
[...]
Publié par Anthony Bem, Avocat à la Cour.
Contrôle des courriels des salariés : le délégué du personnel, vigie des atteintes aux personnes
Quand un employeur demande à son administrateur des systèmes de contrôler les postes informatiques de salariés afin de déterminer l’auteur de lettres anonymes, le tribunal est en droit d’ordonner à l’entreprise l’organisation avec les délégués du personnel d’une enquête afin de déterminer les atteintes éventuelles aux personnes. Telle est la conclusion d’un arrêt de la Cour de cassation du 17 juin 2009 qui rappelle le droit d’alerte des délégués du personnel s’ils constatent une atteinte aux droits des personnes ou aux libertés individuelles.
Des responsables de Sanofi Chimie, qui exploite un site classé Seveso 2, avaient reçu des lettres anonymes, accompagnées de copies d’écran, qui comportaient des éléments montrant que leur auteur avait eu accès à des messages électroniques confidentiels et cryptés. Suite à l’examen de 17 postes informatiques effectué par l’administrateur chargé du contrôle du service informatique sur la demande du DRH et du directeur des usines, des procédures de licenciement avaient été engagées. Les délégués du personnel qui soupçonnaient une atteinte aux libertés individuelles ont saisi le bureau de jugement du conseil des prud’hommes, statuant en référé, pour qu’il ordonne à Sanofi de diligenter, avec les délégués, une enquête relative à la consultation et l’exploitation de la messagerie électronique. La demande se fondait sur l’article L 422-1-1 (aujourd’hui L2313-2) du code du travail qui autorise une telle procédure si l’employeur ne veut pas procéder à un tel contrôle ou s’il existe des divergences de vue. Refusée par cette juridiction, la mesure a été autorisée par la cour d’appel d’Aix-en-Provence dont la décision a été approuvée par la Cour de cassation.
La cour suprême qui a rejeté les arguments de Sanofi ne s’est cependant pas prononcé sur les atteintes éventuelles aux personnes lors de l’ouverture d’emails personnels. La société estimait qu’elle était en droit d’ouvrir tous les emails, même identifiés comme personnels, en raison d’un risque ou d’un événement particulier. Dans un tel cas, la Cour de cassation, dans un arrêt du 17 mai 2005, avait envisagé l’ouverture par l’employeur des dossiers d’un salarié contenus sur son ordinateur et identifiés par lui comme personnels, en son absence ou sans l’avoir « dûment appelé ».
http://www.legalis.net/
Les Emails et la Justice
Un email peut être produit en justice dans le cas où la preuve est libre.Mais sa valeur probatoire est soumise à l’appréciation du magistrat. Car d’un point de vue technique, un message électronique n’apporte généralement aucune fiabilité quant à l’identité exacte de l’expéditeur et à l’intégrité du message.
La signature numérique (signature electronique) est le seul moyen recevable devant les tribunaux. De ce fait le destinataire de l’email est assuré que l’expéditeur est bien le bon, et que le contenu n’a pas été modifié.
ce que dit la loi:
Par la définition donnée (art. 1316 code civil), la loi du 13 mars 2000 étend la notion de preuve littérale ou par écrit a tous les écrits (lettres, caractères, chiffres, signes, symboles) qu’ils soient papier, électronique ou autres et elle énonce que la preuve littérale ne dépend ni du support ni des modalités de transmission.
Attention les logiciels de gestion de messagerie electronique (Outlook, Windows Live Mail ..) vous permettent de signer numériquement vos messages mais ces solutions ne donnent généralement pas de valeur juridique aux emails. Le mieux reste de faire appel à des services de signature électronique tels que Certinomis
Cybersurveillance du salarié dans l’entreprise : connexion Internet, fichiers, mèls… Tous professionnels !
Cybersurveillance du salarié dans l’entreprise : connexion Internet, fichiers, mèls… Tous professionnels !
Juriste de Propriété Intellectuelle et NTIC
Sept ans après l’arrêt NIKON, la jurisprudence précise désormais les limites de « la vie privée informatique » du salarié pendant son temps de travail face au pouvoir de contrôle de l’employeur.
En 2001, la Cour de Cassation avait consacré le droit du salarié au respect de l’intimité de sa vie privée même au temps et au lieu de travail, s’agissant en particulier de l’utilisation personnelle des outils informatique professionnels mis à disposition par l’employeur : ordinateur, connexion Internet, messagerie. L’employeur ne pouvait accéder au contenu de la messagerie du salarié sans violer le secret des correspondances qui en découle ; il ne pouvait pas non plus interdire toute utilisation personnelle de ces outils informatiques professionnels.
Par la suite, la jurisprudence a, à plusieurs reprises, précisé les contours de ce droit à la vie privée, souvent dans un sens favorable au salarié. Aujourd’hui, les tribunaux opèrent un rééquilibrage au profit de l’employeur, notamment dans des situations d’abus manifeste des premiers.
Ainsi les dossiers, fichiers se sont vu reconnaître récemment une présomption de caractère professionnel, rendant possible un accès libre par l’employeur (1).
De même, un arrêt important de la Cour de Cassation du 9 juillet 2008 vient juste de reconnaître une telle présomption s’agissant de l’usage de la connexion Internet de l’entreprise par le salarié (2).
Retour sur les dernières évolutions en la matière.
1. Les dossiers, fichiers, mèls du salarié sont présumés être professionnels
Suite à l’arrêt Nikon (Soc. 2 Octobre 2001), une distinction était apparue : les dossiers, fichiers et mèls comportant la mention « personnel » étaient soustraits du pouvoir de contrôle de l’employeur, ceux qui ne l’arboraient pas le demeuraient. Cette pratique pouvait aboutir à des dérives, certains salariés dissimulant sous cette mention des photos érotiques ou encore des informations confidentielles qu’ils transmettaient à des concurrents. Le préjudice pour l’employeur était alors énorme puisque du fait de cette mention, il ne pouvait rien faire.
C’est ainsi que dans un arrêt du 17 mai 2005 « Cathnet-Science », la Cour de Cassation condamnait un employeur qui avait accédé à un fichier « personnel » de son salarié contenant des photos « torrides », invalidant le licenciement pour faute grave fondé sur cette base. Implicitement, cette décision reconnaissait cependant que l’employeur pouvait ouvrir les fichiers « personnels » du salarié soit « en sa présence ou celui-ci dûment appelé », soit hors sa présence et sans que celui-ci n’ait été prévenu, « en cas de risque ou d’événement particulier ». Reste à définir ce qui peut constituer un tel risque ou événement particulier…
Par deux arrêts rendus le 18 octobre 2006, la Cour de cassation s’est montré plus explicite sur le pouvoir de contrôle de l’employeur :
- Dans la première affaire, elle considère que « les documents détenus par le salarié dans le bureau de l’entreprise mis à sa disposition sont, sauf lorsqu’il les identifie comme étant personnels, présumés avoir un caractère professionnel, en sorte que l’employeur peut y avoir accès hors sa présence » .
- Dans la seconde affaire, elle précise que « les dossiers et fichiers créés par un salarié grâce à l’outil informatique mis à sa disposition par l’employeur pour l’exécution de son travail sont présumés, sauf si le salarié les identifie comme étant personnels, avoir un caractère professionnel, de sorte que l’employeur peut y avoir accès hors sa présence ». Elle tire également une circonstance aggravante du fait du cryptage délibéré par le salarié de son poste informatique « sans autorisation de la société faisant ainsi obstacle à la consultation », « ce comportement du salarié qui avait déjà fait l’objet d’une mise en garde au sujet des manipulation sur l’ordinateur, rendait impossible le maintien des relations contractuelles pendant la durée du préavis et constituait une faute grave ».
Ainsi est clairement affirmé le droit légitime de l’employeur d’accéder à TOUS les documents du salarié, qu’ils soient électroniques ou pas ; ces documents sont présumés être professionnels, sauf lorsque figure la mention « personnel ». Dans ce cas, il conviendra de se référer aux modalités d’accès définies par l’arrêt Cathnet-Science. Le pouvoir de contrôle de l’employeur même en l’absence du salarié en ressort conforté.
Toutefois l’identification du caractère privée des documents pourrait ne pas dépendre systématiquement de la seule apposition de la mention « personnel ». Ainsi, si des documents présumés professionnels (donc sans mention) comportent une partie manifestement privé, sans qu’un abus du salarié ne puisse être reproché, l’employeur serait obligé de faire la part des choses entre la partie professionnelle (opposable) et la partie privée (non opposable car relevant de la vie privée du salarié). C’est le sens d’un jugement du TGI de Quimper du 17 juillet 08, condamnant le DGS d’une commune pour atteinte au secret des correspondances.
Cette solution est intimement liée aux faits très précis de l’affaire et il serait hâtif d’en tirer un principe, un appel ayant été formé. Une généralisation de cette solution jetterait cependant le trouble dans l’effort de simplification mené par la Cour de Cassation en consacrant la présomption de caractère professionnel des documents détenus par le salarié, et compliquerait d’avantage la tâche de l’employeur.
2. L’usage de la connexion Internet de l’entreprise est présumé être professionnel
S’il est aisé d’identifier un fichier ou un message comme étant personnel, la question d’un usage personnel de la connexion Internet de l’entreprise est plus délicate. En 2001, l’arrêt Nikon avait invalidé toute interdiction par l’employeur d’une utilisation personnelle de l’ordinateur mis à disposition : en vertu de son droit à la vie privée même au temps et au lieu de travail, le salarié peut utiliser l’outil informatique professionnel à des fins personnelles, comme il peut passer des appels téléphoniques privés ou réaliser des photocopies pour ses besoins propres. Cela inclut la connexion Internet de l’entreprise et donc une navigation privée du salarié.
Pour autant, cette sphère de vie privée au travail couvre t-elle tout type de navigation de la part du salarié ?
Dans l’arrêt Nortel, la Chambre criminelle de la Cour de Cassation a considéré qu’un salarié qui pendant son temps de travail et à partir de la connexion Internet de l’entreprise :
- visitait des sites échangistes et pornographiques,
- alimentait son propre site échangiste et pornographique,
- utilisait sa messagerie professionnelle pour envoyer et recevoir des messages sur des thèmes sexuels ou des propositions échangistes
avait détourné son ordinateur et la connexion Internet de l’usage pour lequel ils avaient été mis à sa disposition, se rendant coupable de l’infraction pénale d’abus de confiance (Crim 19 mai 2004, Nortel).
Toute navigation ne pourra donc pas être protégée par le droit à la vie privée du salarié. Comme pour le téléphone ou les photocopies, l’utilisation privée de la connexion Internet de l’entreprise doit rester raisonnable, le salarié étant tenu d’une obligation de loyauté vis-à-vis de son employeur (article L 120-4 du Code du Travail). En cas d’abus, la sanction s’en trouverait justifiée.
Plus récemment, la Chambre sociale de la Cour de Cassation vient de juger le 9 juillet 2008 que « les connexions établies par un salarié sur des sites Internet pendant son temps de travail grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail sont présumées avoir un caractère professionnel, de sorte que l’employeur peut les rechercher aux fins de les identifier, hors de sa présence » (Soc. 9 juillet 2008, Entreprise Martin).
Cet arrêt généralise donc le droit d’accès de l’employeur sur l’historique de navigation de chaque salarié, ainsi que son pouvoir quasi inquisitoire de rechercher si le salarié a effectivement fait une utilisation raisonnable de la connexion mise à sa disposition.
Comment alors considérer si une navigation est abusive ou non ? Si le caractère abusif ne fait aucun doute s’agissant de la consultation de sites pornographiques, quid des autres sites n’ayant pas de lien direct avec les missions du salarié et dont le contenu n’est manifestement pas répréhensible (messagerie personnelle, site communautaires, site d’informations diverses…) ? De toute évidence, le temps de visite passé sur chaque site sera déterminant pour apprécier s’il y a abus ou pas ; une déclaration CNIL sera indispensable en cas de relevé nominatif des connexions, à coté des autres principe de discussion collective, transparence et proportionnalité préalables à la mise en place de toute cybersurveillance. Enfin, doit-on déduire que la responsabilité de l’administrateur réseau ne serait pas engagée s’il fournit l’historique de navigation d’un salarié sur demande de l’employeur, compte tenu de la reconnaissance jurisprudentielle du pouvoir d’inspection de ce dernier ?
Avec autant d’interrogations, la charte informatique revêt alors un rôle crucial surtout lorsqu’elle sera annexée au règlement intérieur de l’entreprise : c’est elle qui fixe les règles du jeu. En cas de conflit, c’est à elle qu’on fera référence en priorité.
Conclusion
Après la reconnaissance d’un droit à la vie privée informatique du salarié, voici maintenant la confirmation explicite d’un égal droit d’accès de l’employeur. Certes, ce droit d’accès continue à être limité par l’apposition de la mention « personnel » sur tous documents détenus pas le salarié, mais il est difficile d’apposer une telle mention sur ses connexions Internet. Le havre de la vie privée succombe alors au profit de l’employeur dans des situations d’abus manifestes qu’il appartiendra d’apprécier au cas par cas. Nul doute que la charte informatique continuera à jouer un rôle déterminant dans cette tâche délicate.