En matière de sécurité numérique, le facteur humain constitue souvent le maillon faible de l’infrastructure de défense. Tour d’horizon des débuts du problème à aujourd’hui.
L’employeur peut produire en justice et consulter les messages reçus ou émis d’une messagerie professionnelle dès lors qu’ils n’ont pas été identifiés comme personnels par le salarié. Qu’en est-il des messages échangés sur une messagerie personnelle provenant de l’ordinateur professionnel du salarié ? La Cour de cassation rappelle que la production de courriels figurants sur l’ordinateur professionnel , mais émanant de la messagerie personnelle du salarié, porte atteinte au secret des correspondances. Cass.soc.26.01.16, n° 14-15360.
La sécurité des données est l’enjeu des entreprises en 2016. Dans un monde de plus en plus connecté, la cybercriminalité ne cesse d’augmenter. Les nouvelles technologies, omniprésentes, changent nos usages personnels et professionnels.
Les salariés bénéficient, certes, d’un droit à la liberté d’expression applicable quel que soit le support des propos tenus. La liberté d’expression est un droit fondamental, prévu à l’article 10 de la Convention européenne des droits de l’homme et des libertés fondamentales. Le Code du travail prévoit notamment, à l’article L. 2281-3, que « Les opinions que les salariés, quelle que soit leur place dans la hiérarchie professionnelle, émettent dans l’exercice du droit d’expression ne peuvent motiver une sanction ou un licenciement ».
Les salariés prennent de plus en plus d’importance dans l’e-réputation RH de leur entreprise ! C’est ce que révèle l’infographie « Marque employeur : il est temps d’e-penser », produite par l’agence de marketing digital et éditorial Parlons RH, à partir de données croisées de différentes études.
La cour d’appel de Lyon a confirmé le mois dernier le licenciement d’une salariée accusée d’avoir tenu sur Facebook des propos dégradants et injurieux à l’égard de ses collègues de travail. L’employeur n’a pourtant pas réussi à prouver que la personne mise en cause était bien l’auteur des messages délivrés sur un groupe spécialement créé à cet effet. Explications.Quel employé peut reconnaître une tentative d’exfiltration de données derrière un email portant sur un plan social ou identifier le faux profil LinkedIn d’un présumé consultant en recrutement de grand groupe IT ? Déjà bien rodées, les techniques d’ingénierie sociale qui permettent de tromper la vigilance de cibles pour obtenir un accès à des données sensibles sont de plus en plus sophistiquées.
Par
En savoir plus :
Source http://www.silicon.fr/ingenierie-sociale-employes-maillon-faible-cybersecurite-129728.html
Crédit Photo : Shutterstock
La sécurité du système d’information ne se cantonne pas à l’équipement et au logiciel. Jusqu’où vont les responsabilités ? Des experts donnent leur point de vue.
