Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Enquêtes, Investigations, Intelligence économique,
Renseignement, Numérique, Cyber, Veilles, TIC, SSI …

Articles taggués ‘employés’

Juridique : Facebook laissé ouvert devient public …

Posté par Arnaud Pelletier le 16 février 2018

La Cour d’appel de Toulouse vient de rendre un jugement dans une affaire opposant un employeur à l’une de ses salariées. Celle-ci avait été licenciée pour faute grave après avoir laissé une session Facebook ouverte à la vue des autres employés.

Certaines entreprises tolèrent sans trop de problèmes que leurs employés consultent leurs comptes Facebook depuis le bureau. Mais méfiez-vous, cela pourrait quand même vous jouer des tours. Une employée d’une petite société toulousaine en a fait les frais. Celle-ci a en effet été renvoyée par son entreprise en 2014 pour faute grave. Le motif invoqué est celui d’une conversation tenue avec un autre employé sur Facebook dans laquelle elle critiquait et insultait sa hiérarchie et ses collègues. Une conversation tenue sur Facebook est généralement considérée comme privée, mais le fait que l’employée ait laissé sa session ouverte au vu de tous est venu changer la donne.

[…]

Par Louis Adam sur zdnet.fr

En savoir plus :

Source http://www.zdnet.fr/actualites/juridique-une-session-facebook-laissee-ouverte-au-bureau-peut-couter-cher-39864012.htm

Et aussi : http://www.lefigaro.fr/vie-bureau/2018/02/16/09008-20180216ARTFIG00029-licenciee-a-cause-de-ses-messages-prives-sur-facebook.php

Crédit Photo : Shutterstock

humainLa négligence des utilisateurs internes constitue désormais la première préoccupation !

C’est maintenant une évidence. Plusieurs études démontrent une forte croissance de la perte ou du vol de données et une augmentation du pourcentage d’employés ayant accès aux données sensibles. Dans un contexte où les attaques ne cessent de se multiplier, 39% des employés prennent toutes les mesures appropriées pour protéger les données de l’entreprise utilisées dans le cadre de leur travail. Baisse brutale par rapport aux 56 % de 2014 !

  • Utilisation abusive des données

– 52 % des responsables informatiques estiment que les politiques contre l’utilisation abusive des données ou leur accès non autorisé sont appliquées et respectées

– 35 % des employés indiquent que leur entreprise impose strictement ces règles

[…]

Par la rédaction de itpro.fr

En savoir plus :

Source http://www.itpro.fr/n/employes-sont-moins-concernes-par-securite-entreprises-21834/

Crédit Photo : Shutterstock

cloudDeux nouvelles études réalisées par CompTIA et le SANS Institute sur la cyber-sécurité de l’entreprise confirment ce qui a toujours été dit au sujet des employés : ces derniers sont les premiers à mettre en péril la sécurité de l’entreprise par leurs actions maladroites ou malveillantes.

L’étude de CompTIA révèle que 52% des violations de sécurité sont du fait des employés alors que 48% sont des erreurs sont dues à la technologie de l’entreprise.

Ces résultats sont basés sur une enquête auprès de cadres et experts en informatique des grandes entreprises américaines. Les répondants ont désigné « l’échec de l’utilisateur final à suivre les politiques et procédures » et la « négligence générale » des utilisateurs comme la principale source d’erreur humaine avec une fréquence de 42%. Le manque de formation des utilisateurs traduit par « le manque d’expertise avec les sites Web / applications » est également à la base de 29% des erreurs commises par les employés. Les autres erreurs commises par les utilisateurs (26%) résultent de « l’insuffisance du personnel IT à suivre des politiques et des procédures ».

[…]

Par Michael Guilloux pour developpez.com

En savoir plus :

Source http://www.developpez.com/actu/83885/L-erreur-humaine-est-le-principal-facteur-de-violation-de-la-securite-de-l-entreprise-quelles-en-sont-les-causes-et-quelles-pratiques-adopter/

Crédit Photo : Shutterstock

Affaire IKEA, dérive ou pratique répendue ?

Posté par Arnaud Pelletier le 1 mars 2012

Interview d’Arnaud PELLETIER, à lire sur atlantico.fr :

  • Atlantico : Ikea est accusé d’espionnage sur des employés et des clients via une officine qui aurait eu recours frauduleusement à des fichiers de police. Est-ce une pratique qui vous surprend ?

Arnaud Pelletier : Si tout ceci est vrai nous sommes clairement en présence d’un cas illégal et condamnable. Mais cela reste néanmoins l’exception. Au vu de l’ensemble des activités de renseignement privé au niveau national, ces pratiques sont fort heureusement marginales car la profession est réglementée et très surveillée en France.

Evidemment, quand ce type d’affaires sort, cela fait du bruit. L’effet est retentissant médiatiquement, on pense notamment aux affaires EDFBesancenot ou encore récemment AREVA.

On en parle d’autant plus qu’Ikea diffuse une image qui va à l’encontre de ce genre de méthode.

En aucun cas une société privée qui fournit des renseignements d’entreprise n’a accès légalement à ce type d’information. Il ne faut pas croire que des sociétés, aussi grosses soient-elles, ont des accès privilégiés en France. Il existe un fantasme sur l’espionnage massif des salariés en général et des individus en particulier par des sociétés plus ou moins opaques (on lit souvent le mot « officine »).

Rappelons que l’immense majorité des sociétés de ce secteur est honnête et respecte scrupuleusement la loi.

  • Quel est la réglementation en France ? Jusqu’où peut-on aller en matière de surveillance dans le monde professionnel ?

En France, il existe une profession réglementée en charge de ces affaires qui s’appelle « Agents de Recherches Privées » (ARP). La loi la décrit comme telle : « Une profession libérale qui consiste, pour une personne, à recueillir, même sans faire état de sa qualité ni révéler l’objet de sa mission, des informations ou renseignements destinés à des tiers, en vue de la défense de leurs intérêts. » Ici, en l’occurrence, les tiers peuvent être des entreprises ou des chefs d’entreprise.

Dans le cadre d’une problématique d’entreprise avec ses salariés, il y a deux cas de figures :

Dans le premier cas, la société agit de façon préventive. Cela ne présente un intérêt que pour les postes importants d’une entreprise car les démarches sont assez onéreuses.

Par exemple, un directeur peut vouloir vérifier la véracité des CV de candidats qui postulent pour un poste à forte responsabilité (en France, 75% des CV qui arrivent chez les recruteurs sont erronés ; de petites omissions à la fausse expérience professionnelle ou aux faux diplômes). Il peut alors demander à un ARP de vérifier si le diplôme, l’expérience ou le niveau de revenu sont authentiques. Nous faisons alors un travail d’enquête. Nous appelons les anciens employeurs, les universités, les écoles. On appelle cela une « enquête de reconstitution de carrière ». Cette enquête est faite à l’insu du principal intéressé. C’est une démarche légitime pour que l’employeur ait accès à la vérité.

Il faut savoir que pour qu’un agent de recherche privé d’une société de renseignement accepte une demande d’enquête, il faut qu’elle soit légitime, légale et proportionnée. Ces trois mots sont très importants car si une des trois conditions n’est pas remplie la dérive est alors possible.

Dans le second cas, la personne est déjà employée au sein de l’entreprise. Il existe beaucoup d’exemples : le chef d’entreprise peut se rendre compte que des vols de marchandises, ou d’informations ont été commis, des commerciaux peuvent être suspectés de collaborer avec la concurrence et même des salariés en arrêt maladie peuvent également travailler pour leur compte avec le fichier client de l’entreprise. Il paraît alors légitime que l’employeur, avant d’entamer une quelconque procédure, mandate une enquête afin de recueillir des preuves préalables.

Le principe réglementaire est le suivant : le salarié d’une entreprise ne peut faire l’objet d’une enquête que s’il en a été auparavant averti via son contrat de travail ou via le règlement intérieur. Une clause du type « dans le cadre de votre activité professionnel, et conformément à votre contrat de travail, vous pouvez faire l’objet de contrôle inopiné, afin de vérifier la bonne exécution des clauses qui nous lient. » Si le salarié n’en a pas été averti au préalable, bien qu’étant en faute, l’employeur ne peut pas utiliser les éléments qu’il aurait recueillis par l’enquête au Prud’homme sous peine d’être débouté de sa demande.

Mais il y a des exceptions, ceci n’est pas valable au pénal. Et selon le contexte, les juges peuvent avoir une interprétation plus souple. Dans le cadre de l’exemple de vol au sein de l’entreprise, l’employeur appelle une société de recherche privée qui va mener l’enquête légitime, légale et proportionnée, qui va montrer que Mr Dupond vole. Si l’entreprise porte plainte au pénal, même si Mr Dupond n’a pas été prévenu au préalable de cette enquête, les éléments vont être retenus par le juge.

Cette démarche est largement utilisée dans les pays anglo-saxons depuis longtemps. Elle est grandissante en France. De plus en plus, les magistrats accordent la recevabilité du rapport d’enquête. Même au-delà de la sphère du privé, l’administration réalise aussi des investigations privées concernant ses fonctionnaires.

Il s’agit bien évidemment d’un contrôle des activités professionnelles de l’employé. Il ne s’agit pas d’aller contrôler ce qu’il fait le week-end. Sa vie privée ne nous intéresse pas.

  • Comment faire en sorte que les investigations n’empiètent pas sur la vie privée ?

En France, la loi est draconienne concernant la protection de la vie privée. Cependant, aujourd’hui même, un juge a accordé gain de cause à des parents qui avaient dissimulé un micro dans le nounours de leur enfant, pour surveiller la nounou de la famille suspectée de maltraitances.

Il faut savoir que tout cela est très complexe, et que la jurisprudence est en perpétuelle évolution. Nous pourrions aussi parler de la surveillance des emails, des réseaux sociaux, tout cela est un peu dans le même esprit. Jusqu’où va-t-on et à partir de quel endroit franchissons-nous la ligne de la violation de la vie privée ? Selon le contexte et les dossiers, la limite peut varier…

Au pénal, on estime que si l’enjeu le justifie, même si la ligne est franchie, les éléments peuvent être reçus. C’est le cas dans l’affaire Bettencourt où l’enregistrement effectué par le majordome a été retenu par les juges.

Depuis la crise, il y a de plus en plus de concurrence déloyale. Certains employés se mettent à leur compte en volant les informations stratégiques de l’entreprise. On fait alors appel à des sociétés privées d’enquête, en toute légalité, qui vont devoir investiguer uniquement sur cet aspect-là et non sur la vie privée de l’employé. Le principe de proportionnalité est alors important.

  • Avez-vous remarqué une recrudescence récente des pratiques de surveillance dans un cadre professionnel ?

Cela a toujours existé et l’évolution s’est faite en même temps que la loi. Pour schématiser rapidement, en 1983, un texte de loi réglemente plus structurellement les métiers de la sécurité privée. En 2003, un nouveau texte modifie le précédent et légifère fortement les ARP en donnant la définition actuelle de l’agent de recherches privées. Ce texte oblige l’ARP à justifier sa qualification et impose une formation préalable à l’exercice du métier, délivrant ensuite un agrément préfectoral, sésame obligatoire pour exercer.

Plus la réglementation a été draconienne, plus le métier est devenu sérieux. Les professionnels sont maintenant scrupuleux et reconnus. Les rapports avec les avocats et magistrats se sont nettement améliorés. Tout cela a favorisé l’expansion des services de ces professionnels du renseignement.

Et enfin, cette année, il y a eu un changement. Le 1er janvier 2012, a été créé le Conseil National des Activités Privées de Sécurité (CNAPS) qui est un établissement public qui réglemente et contrôle la profession. La création d’une telle institution était nécessaire car, en France, le secteur de la sécurité privée au sens large affiche une très forte croissance en effectifs et ne cesse de croître en terme de chiffre d’affaires.

 Propos recueillis par Jean-Benoît Raynaud pour atlantico.fr

En savoir plus :

source : http://www.atlantico.fr/decryptage/big-brother-bureau-entreprise-espionne-ikea-arnaud-pelletier-299897.html?page=0,0

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
En 2022, les publications sont faite via mon compte de veilles en ligne : http://veilles.arnaudpelletier.com/
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous