Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Investigation, Qualiting, Benchmark, Renseignement, Veille, TIC …

Articles taggués ‘salarié’

Le piratage par des salariés, les entreprises n’en ont pas conscience …

Posté par Arnaud Pelletier le 10 septembre 2018

Une cyberattaque ne vient pas forcément de l’extérieur, elle peut être fomentée par un salarié. C’est ce que le groupe Tesla a récemment appris à ses dépens. En juin dernier, un ex-employé aurait piraté le système informatique du constructeur automobile, dérobé des secrets industriels, saboté la production et, même, sans doute causé un incendie, raconte le PDG Elon Musk dans une lettre adressée à ses collaborateurs.

Cette mésaventure met en lumière l’étendue des méfaits qui peuvent être commis en interne, surtout quand l’entreprise est à des lieues d’imaginer un tel scénario. Pourtant, si cela a pu se passer chez Tesla, l’un des fleurons de la modernité, alors cela peut arriver n’importe où ailleurs. Les entreprises n’ont pas conscience que des salariés leur veulent du mal. La menace interne existe, mais les entreprises n’en ont pas conscience.

[…]

Par Guillaume Garbey pour lesechos.fr

En savoir plus :

Source : https://www.lesechos.fr/idees-debats/cercle/cercle-186362-opinion-le-piratage-par-un-salarie-ce-risque-que-les-entreprises-ignorent-2202506.php

Crédit Photo : Shutterstock

Cybersécurité, 99% des employés mettent en danger nos entreprises …

Posté par Arnaud Pelletier le 1 février 2018

Question cybersécurité, au boulot, nous sommes tous des boulets ! La preuve avec ces chiffres réunis par Sopra Steria – leader européen de la transformation numérique – qui révèlent nos failles comportementales.

Le résultat est effrayant : 99 % des employés ont effectué au moins une action potentiellement dangereuse pour leur entreprise en 2017.

Question cybersécurité… les collaborateurs multiplient les pratiques à risque.

Et ça commence par le mot de passe… ce truc censé nous protéger des intrusions et qu’on utilise sans plus y penser. Première erreur : on utilise le même partout – en cas de hack c’est donc open bar dans nos données perso et pro.

Seconde erreur : histoire de ne surtout pas l’oublier, on le note bien précautionneusement dans notre ordinateur – ce qui reviendrait à noter notre code de carte bleue bien visible, au dos de celle-ci …

[…]

Par Béatrice Sutter pour ladn.eu

En savoir plus :

Source http://www.ladn.eu/nouveaux-usages/etude-marketing/nous-sommes-99-a-mettre-en-danger-nos-entreprises/

Crédit Photo : Shutterstock

Droit : Facebook et la vie privée …

Posté par Arnaud Pelletier le 9 janvier 2018

La Cour de cassation estime qu’un employeur a porté atteinte à la vie privée d’une salariée en accédant à son compte Facebook via le téléphone professionnel de l’un de ses « amis ».

Un employeur ne peut accéder à des informations extraites du compte Facebook (protégé) d’un salarié obtenues à partir du smartphone professionnel d’un autre salarié sans porter atteinte à la vie privée.

[…]

L’employeur a produit au débat ce document qui rapporte des informations extraites par ses soins sur le profil Facebook de H. Y… en passant par le téléphone professionnel d’un autre salarié.

Considérant que ces informations étaient « réservées aux personnes autorisées » (pas de visibilité publique), la Cour d’appel avait estimé que l’employeur ne pouvait y accéder « sans porter une atteinte disproportionnée et déloyale à la vie privée de la salariée ».

[…]

Par Clément Bohic pour itespresso.fr

En savoir plus :

Source http://www.itespresso.fr/facebook-vie-privee-patron-appel-ami-180146.html?inf_by=54c7485c0ce58a4fc138855b

Crédit Photo : Shutterstock

Détective privé et investigations pour les entreprises (reportage) …

Posté par Arnaud Pelletier le 22 février 2017

securiteLes patrons n’hésitent plus à faire appel à des professionnels pour des filatures et contrôles sur leurs employés. La question se pose d’une limite à ne pas dépasser concernant le respect de la vie privée des salariés. France 2 a suivi l’un de ces détectives en pleine filature d’un homme pour le compte de son employeur, dont il a reçu les instructions de la part d’un avocat qui représente un réseau d’agences immobilières.

L’employeur en question soupçonne son employé de contrevenir à la clause de son contrat concernant la concurrence déloyale. Une pratique qui se banalise mais qui pose des questions très sérieuses sur le respect de la vie privée. Le chef d’entreprise a pourtant légalement le droit de faire appel à une société d’investigation en cas de soupçons fondés, même s’il y a bien sûr des limites à respecter quant à la méthode utilisée.

[…]

Par la rédaction de francetvinfo.fr

En savoir plus :

Source http://www.francetvinfo.fr/economie/entreprises/detectives-des-salaries-sous-surveillance_2062043.html

Crédit Photo : Shutterstock

Votre employeur a-t-il le droit de surveiller votre navigation Internet ?

Posté par Arnaud Pelletier le 1 décembre 2016

internetUn employeur a-t-il le droit de surveiller les communications internet de ses salariés pendant leur temps de travail ? C’est la question sur laquelle doit se pencher la Cour européenne des droits de l’homme (CEDH) ce mercredi matin – la décision sera mise en délibéré -, alors qu’un ingénieur roumain conteste son licenciement pour avoir “chatté” au travail.

[…]

La CEDH avait débouté le jeune homme de sa demande en janvier dernier, mais ce dernier a fait appel de la décision et réclamé le renvoi de l’affaire devant la Grande chambre. A l’époque, les juges de Strasbourg avaient estimé qu’il n’était “pas abusif qu’un employeur souhaite vérifier que ses employés accomplissent leurs tâches professionnelles pendant les heures de travail”. D’ailleurs, “l’employeur a accédé au compte (du requérant) en pensant qu’il contenait des communications de celui-ci avec ses clients”, avaient-ils observé.

[…]

Par Youen Tanguy pour lci.fr

En savoir plus :

Source http://www.lci.fr/societe/vie-privee-au-travail-votre-employeur-a-t-il-le-droit-de-surveiller-ce-que-vous-faites-sur-internet-2015021.html

Crédit Photo : Shutterstock

GPS de l’employeur en voiture, point juridique …

Posté par Arnaud Pelletier le 12 octobre 2016

cloudLa loi évolue constamment et il est difficile de tout suivre. Auto Plus fait le point sur la règlementation concernant le “pistage” des voitures d’entreprise.

Si le GPS nous simplifie la vie et permet avant tout de trouver son chemin en quelques “manips”, les employeurs peuvent aussi choisir de suivre à distance leurs employés dans leurs déplacements professionnels. Cette pratique est légale, mais la géolocalisation est encadrée par une loi qui ne supporte pas la moindre entorse.

[…]

Par Pascale Gétin pour autoplus.fr

En savoir plus : http://news.autoplus.fr/GPS-G%C3%A9olocalisation-Voiture-de-fonction-Mouchard-Loi-1509329.html

Crédit Photo : Shutterstock

humainLa négligence des utilisateurs internes constitue désormais la première préoccupation !

C’est maintenant une évidence. Plusieurs études démontrent une forte croissance de la perte ou du vol de données et une augmentation du pourcentage d’employés ayant accès aux données sensibles. Dans un contexte où les attaques ne cessent de se multiplier, 39% des employés prennent toutes les mesures appropriées pour protéger les données de l’entreprise utilisées dans le cadre de leur travail. Baisse brutale par rapport aux 56 % de 2014 !

  • Utilisation abusive des données

– 52 % des responsables informatiques estiment que les politiques contre l’utilisation abusive des données ou leur accès non autorisé sont appliquées et respectées

– 35 % des employés indiquent que leur entreprise impose strictement ces règles

[…]

Par la rédaction de itpro.fr

En savoir plus :

Source http://www.itpro.fr/n/employes-sont-moins-concernes-par-securite-entreprises-21834/

Crédit Photo : Shutterstock

sécurité donnée salariéMenée par Vanson Bourne au niveau mondial, l’étude 2016 Market Pulse de SailPoint Technologies montre une augmentation du nombre d’utilisateurs en entreprise qui accepteraient de vendre leurs mots de passe à une organisation extérieure, la plupart pour moins de 1000 dollars et certains pour moins de 100 dollars. En France, seuls 16% des répondants se disent prêts à le faire.

[…]

  • 32% d’utilisateurs partagent leurs mots de passe avec leurs collègues
  • 26% transfèrent des informations sensibles vers le cloud

[…]

Par Maryse Gros pour lemondeinformatique.fr

En savoir plus :

Source http://www.lemondeinformatique.fr/actualites/lire-20-des-salaries-prets-a-vendre-leurs-mots-de-passe-64271.html

Crédit Photo : Shutterstock

Le facteur humain en cybersécurité …

Posté par Arnaud Pelletier le 15 février 2016

salariésEn matière de sécurité numérique, le facteur humain constitue souvent le maillon faible de l’infrastructure de défense. Tour d’horizon des débuts du problème à aujourd’hui.

En matière de sécurité numérique, le facteur humain constitue souvent le maillon faible de l’infrastructure de défense. Cette fragilité humaine face aux systèmes est apparue à la naissance du premier virus informatique au début des années 80. Le concept de virus a été utilisé la première fois en 1981 par Leonard Adleman dans ses échanges avec Fred Cohen puis formalisé dans une définition mathématique par Fred Cohen en 1983. Dès 1982, l’ Apple II est touché par des virus circulant sur disquettes dont l’exécution bloque le système d’exploitation et dès cette époque, le facteur humain vient jouer le rôle principal dans la diffusion du virus.

[…]

La sensibilisation des utilisateurs pourrait évoluer vers une mise en situation d’activation des biais cognitifs provoquant le comportement à risque puis une analyse rétrospective de l’enchaînement des évènements. L’idée est de mobiliser les sciences cognitives pour maîtriser le facteur humain…

[…]

Par Thierry Berthier pour contrepoints.org

En savoir plus :

Source https://www.contrepoints.org/2015/05/09/207247-cybersecurite-attention-au-facteur-humain

Crédit Photo : Shutterstock

 

Vie privée au travail, quid de la messagerie du salarié …

Posté par Arnaud Pelletier le 4 février 2016

vie priveeL’employeur peut produire en justice et consulter les messages reçus ou émis d’une messagerie professionnelle dès lors qu’ils n’ont pas été identifiés comme personnels par le salarié. Qu’en est-il des messages échangés sur une messagerie personnelle provenant de l’ordinateur professionnel du salarié ? La Cour de cassation rappelle que la production de courriels figurants sur l’ordinateur professionnel , mais émanant de la messagerie personnelle du salarié, porte atteinte au secret des correspondances. Cass.soc.26.01.16, n° 14-15360.

[…]

Un bémol doit néanmoins être apporté, car cette protection ne joue que dans la mesure où les messages n’ont pas été enregistrés sur l’outil de travail professionnel. Cet enregistrement leur confère en effet, un caractère professionnel.

[…]

Par le service juridique de cfdt.fr

En savoir plus :

Source https://www.cfdt.fr/portail/le-carnet-juridique/fil-d-actualites/vie-privee-la-messagerie-du-salarie-est-elle-encore-protegee-srv2_347539

Crédit Photo : Shutterstock

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook



Twitter

Abonnez vous