La fuite d’informations stratégiques ne provient pas toujours d’un « espion » extérieur, mais bien plus souvent d’une personne en interne qui a un accès licite à l’information.
L’humain est régulièrement montré du doigt comme le principal risque pour la sécurité des systèmes d’information. Début avril 2014, une étude réalisée par BalaBit IT Security concluait ainsi que le facteur humain était à l’origine de 84 % des incidents de sécurité.
Par inadvertance ou par malveillance, un ancien employé peu facilement piocher dans les data de votre entreprise, et ce, après son départ et les conséquences peuvent parfois être assez importantes.
Les conseils de Delphine Robinet, avocat spécialisé en droit du travail, cabinet Fromont Briens.
En janvier 2010, une société de transport public licencie pour faute grave l’un de ses contrôleurs de bus. Motif ? Non-respect des horaires de travail, mais aussi abandon de poste en cours de service. L’agent proteste alors devant les tribunaux en rappelant que les faits ont été révélés par une surveillance menée à son insu. Un procédé estimé illicite. Pourtant, après la cour d’appel de Versailles, la Cour de cassation vient récemment de lui donner tort (Cass. soc, 5 novembre 2014, n° 13-18.427).
- La réponse de l’avocat
Voilà un arrêt qui pourrait étonner un lecteur non versé dans les subtilités juridiques. Reprenons-le en détail pour bien comprendre : au cours d’une enquête discrètement menée par son service d’audit interne, une entreprise découvre qu’un de ses employés prend de sérieuses libertés avec ses obligations contractuelles. Pour la direction, la faute grave est prouvée. Selon l’intéressé, à l’inverse, la démonstration est nulle. Organiser une filature pour contrôler l’activité d’un salarié constitue une atteinte à sa vie privée, contradictoire notamment avec l’article 8 de la Convention européenne des droits de l’homme et l’article 9 du Code civil. Quand bien même les faits reprochés seraient avérés, ils ne peuvent pas être utilisés comme motif de licenciement, car les moyens utilisés pour les révéler sont interdits (sauf en cas de constat d’huissier de justice ou d’agent de recherche privé agréé).
Tout ceci est exact, et pourtant notre plaignant a perdu. Pourquoi ?
[…]
Par Delphine Robinet pour capital.fr
En savoir plus :
Crédit Photo : Shutterstock
Naïveté et confiance mal placée composent un cocktail potentiellement dangereux dans le monde de l’entreprise. C’est encore plus vrai en ce qui concerne la gestion des risques pour l’information. Une étude récente révèle que 87 % des entreprises en Europe ne pensent pas que leurs employés emportent des informations quand ils quittent la société.
La cour d’appel de Pau a estimé que l’abus de connexions à Facebook depuis son lieu de travail était un argument de cause réelle et sérieuse de licenciement.
Ils seraient près de 1500 en France à exercer une des professions les plus mystérieuses : détective privé. 
Le nombre important de connexions à internet pour un usage personnel pendant le temps de travail peut justifier un licenciement pour faute grave, a estimé la Cour de cassation dans un 
A Pérols, commune de 8 500 habitants située en périphérie de Montpellier dans l’Hérault, on ne badine pas avec les congés de longue maladie des employés municipaux, révèle le Midi Libre. Le maire sans étiquette de Pérols a récemment embauché un détective privé pour surveiller et confondre deux agents municipaux en arrêt maladie de très longue durée.
Les entreprises sont confrontées à des risques économiques de trois natures différentes : le premier risque concerne les fraudes et les vols internes ; le second porte sur l’acquisition d’informations détenues par les salariés ; le troisième est lié à la méconnaissance des marchés et de son environnement économique. Marc Meneses aborde dans cette émission les risques comportementaux ainsi que les moyens de les éviter.
