Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Investigation, Qualiting, Benchmark, Renseignement, Veille, TIC …
Téléphone Arnaud Pelletier +33 (0)1.34.16.10.50
contact@arnaudpelletier.com

Articles taggués ‘salariés’

Cybersécurité, les entreprises oublient le facteur humain …

Posté par Arnaud Pelletier le 9 mars 2017

salariésWillis Towers Watson, entreprise internationale de conseil, de courtage et de solutions logicielles, exhorte les sociétés à accorder plus d’attention à la formation de leurs collaborateurs et à leur culture d’entreprise dans la gestion de leur cyber sécurité.

En effet, en matière de cyber défense, nombreuses sont les entreprises qui continuent à se concentrer sur l’aspect technologique (certes crucial), souvent au détriment des risques humains, qui sont pourtant à l’origine de la majeure partie des violations de données déclarées.

Selon les données sur les sinistres dont dispose Willis Towers Watson, les négligences et les actes de malveillance des salariés sont ainsi à l’origine de deux tiers (66 %) des atteintes à la sécurité informatique, contre 18 % seulement pour les menaces externes et 2 % pour les extorsions électroniques. Les statistiques montrent également que 90 % environ des sinistres informatiques déclarés résultent d’une erreur humaine ou d’un comportement humain.

[…]

Par la rédaction de finyear.com

En savoir plus :

Source http://www.finyear.com/En-matiere-de-cybersecurite-les-entreprises-oublient-le-facteur-humain_a38001.html

Crédit Photo : Shutterstock

Les PME sont de plus en plus victimes d’espionnage industriel …

Posté par Arnaud Pelletier le 30 septembre 2015

espionnageLa compétition actuelle est avant tout une guerre de l’information. Les PME françaises doivent se protéger, au risque – tout comme les groupes avec lesquelles elles sont en relation – de mettre la clé sous la porte. Aucun secteur n’est épargné car tout intéresse les espions. Si 20 000 PME sont touchées chaque année, 10 000 seulement déclenchent des procédures juridiques pour préserver leur réputation et par manque de recours lié 
à l’absence d’une législation spécifique. Et si l’on pensait «Intelligence économique » pour se défendre ?

[…]

Il y a dans l’espionnage industriel un côté James Bond qui incite les dirigeants et les salariés à croire que le vol d’informations n’arrive que dans les films ou concerne les acteurs du nucléaire et de l’aérospatiale. Faux. Dès qu’il y a concurrence de proximité, le risque d’espionnage existe.

Parce qu’elles évoluent sur des marchés niches nationaux et proposent des prestations « traditionnelles », la plupart de ces PME ne prennent pas de mesures particulières de protection.

[…]

Par la rédaction de lemagrh.randstad.fr

En savoir plus : http://lemagrh.randstad.fr/espionnage-industriel-les-pme-dans-le-viseur/

Crédit Photo : Shutterstock

terminaux mobilesPlus qu’une tendance, les smartphones, tablettes, et autres services de “cloud” sont aujourd’hui incontournables dans le monde professionnel. Encore faut-il tenir compte de la sécurité.

Consulter ses courriels et son agenda professionnels sur son smartphone ou sa tablette, stocker ses fichiers, les partager avec ses collègues à distance… L’avènement des terminaux mobiles a profondément chamboulé notre façon de travailler. Mais l’hyperconnexion pose des questions sur la protection des données de l’entreprise. Cette problématique concerne toutes les structures, des plus petites entreprises jusqu’aux grands groupes. A ce titre, elle se doit d’être intégrée, pour en minimiser les effets.

[…]

Par  la rédaction de lexpress.fr

En savoir plus :

Source http://www.lexpress.fr/high-tech/la-mobilite-met-elle-en-peril-la-securite-des-entreprises_1659691.html#P4eHArPiQYOPKUvG.99

Crédit Photo : Shutterstock

internet56% des répondants à l’enquête mondiale Global Evolving Worforce menée par TNS pensent que la technologie évolue trop rapidement et qu’elle aura un impact négatif sur eux. Ils s’attendent à une automatisation des  tâches et  craignent que le big data n’entrave leur liberté individuelle.

Si les utilisateurs sont persuadés que leurs smartphones, tablettes, PC portables et autres équipements informatiques les rendent plus productifs au bureau, ils s’inquiètent du rôle croissant de la technologie dans leur vie privée.

[…]

[…]

Par Véronique Arène pour lemondeinformatique.fr

En savoir plus :

Source http://www.lemondeinformatique.fr/actualites/lire-les-salaries-des-pays-developpes-inquiets-face-aux-nouvelles-technologies-59598.html

Crédit Photo : Shutterstock

 

Sécurité des données : les salariés pas assez vigilants …

Posté par Arnaud Pelletier le 13 novembre 2014

sécurité donnée salariéLes salariés de nos entreprises sont de drôles d’oiseaux. Une étude Hiscox/IFOP révèle, en effet, que bien qu’ils soient sensibilisés à la sécurisation des données, ils continuent d’adopter des pratiques à risques.

72% des sondés se considèrent correctement sensibilisés quant à la nécessité de protéger leurs données professionnelles. Ce sont pourtant les mêmes qui adoptent des pratiques qui peuvent s’avérer dangereuses pour les données de l’entreprise.

Les salariés équipés d’au moins un appareil mobile professionnel sont d’ailleurs les plus concernés par ces pratiques risquées, puisqu’ils sont 77% à déclarer transporter des fichiers professionnels sur une clé USB ou un disque dur externe (contre 63% pour l’ensemble du panel) et la moitié (53%) partage des fichiers en ligne via un service de cloud (contre 39% pour l’ensemble du panel).

[…]

Par la rédaction de infodsi.com

En savoir plus :

Source http://www.infodsi.com/articles/151889/securite-donnees-entreprises-salaries-traitent-encore-question-dessus-jambe.html

Crédit Photo : Shutterstock

Travail et réseaux sociaux : des liaisons parfois dangereuses …

Posté par Arnaud Pelletier le 18 mars 2013

1Twitter et Facebook font désormais partie de nos vies privée et professionnelle. Mais jusqu’où peut-on aller sans se griller ?

 

A priori, rien n’empêche de tweeter ou de consulter Facebook au bureau. “On peut utiliser, de manière mesurée, les réseaux sociaux pendant son temps de travail, explique Frédérique Cassereau, avocate spécialisée en droit social. Même si la jurisprudence sur le sujet reste faible, il faudrait une utilisation réellement abusive pour qu’il y ait une sanction.”

[…]

Et le moindre dérapage peut se payer cher. Les cas de salariés licenciés pour avoir dénigré leur entreprise sur Internet se multiplient, et la justice donne souvent raison aux employeurs.

[…]

Par Cédric Douzant pour metrofrance.com

En savoir plus :

source : http://www.metrofrance.com/info/travail-et-reseaux-sociaux-les-liaisons-dangereuses/mmco!X1ibgaxd6D7hM/

Affaire IKEA, dérive ou pratique répendue ?

Posté par Arnaud Pelletier le 1 mars 2012

Interview d’Arnaud PELLETIER, à lire sur atlantico.fr :

  • Atlantico : Ikea est accusé d’espionnage sur des employés et des clients via une officine qui aurait eu recours frauduleusement à des fichiers de police. Est-ce une pratique qui vous surprend ?

Arnaud Pelletier : Si tout ceci est vrai nous sommes clairement en présence d’un cas illégal et condamnable. Mais cela reste néanmoins l’exception. Au vu de l’ensemble des activités de renseignement privé au niveau national, ces pratiques sont fort heureusement marginales car la profession est réglementée et très surveillée en France.

Evidemment, quand ce type d’affaires sort, cela fait du bruit. L’effet est retentissant médiatiquement, on pense notamment aux affaires EDFBesancenot ou encore récemment AREVA.

On en parle d’autant plus qu’Ikea diffuse une image qui va à l’encontre de ce genre de méthode.

En aucun cas une société privée qui fournit des renseignements d’entreprise n’a accès légalement à ce type d’information. Il ne faut pas croire que des sociétés, aussi grosses soient-elles, ont des accès privilégiés en France. Il existe un fantasme sur l’espionnage massif des salariés en général et des individus en particulier par des sociétés plus ou moins opaques (on lit souvent le mot « officine »).

Rappelons que l’immense majorité des sociétés de ce secteur est honnête et respecte scrupuleusement la loi.

  • Quel est la réglementation en France ? Jusqu’où peut-on aller en matière de surveillance dans le monde professionnel ?

En France, il existe une profession réglementée en charge de ces affaires qui s’appelle « Agents de Recherches Privées » (ARP). La loi la décrit comme telle : « Une profession libérale qui consiste, pour une personne, à recueillir, même sans faire état de sa qualité ni révéler l’objet de sa mission, des informations ou renseignements destinés à des tiers, en vue de la défense de leurs intérêts. » Ici, en l’occurrence, les tiers peuvent être des entreprises ou des chefs d’entreprise.

Dans le cadre d’une problématique d’entreprise avec ses salariés, il y a deux cas de figures :

Dans le premier cas, la société agit de façon préventive. Cela ne présente un intérêt que pour les postes importants d’une entreprise car les démarches sont assez onéreuses.

Par exemple, un directeur peut vouloir vérifier la véracité des CV de candidats qui postulent pour un poste à forte responsabilité (en France, 75% des CV qui arrivent chez les recruteurs sont erronés ; de petites omissions à la fausse expérience professionnelle ou aux faux diplômes). Il peut alors demander à un ARP de vérifier si le diplôme, l’expérience ou le niveau de revenu sont authentiques. Nous faisons alors un travail d’enquête. Nous appelons les anciens employeurs, les universités, les écoles. On appelle cela une « enquête de reconstitution de carrière ». Cette enquête est faite à l’insu du principal intéressé. C’est une démarche légitime pour que l’employeur ait accès à la vérité.

Il faut savoir que pour qu’un agent de recherche privé d’une société de renseignement accepte une demande d’enquête, il faut qu’elle soit légitime, légale et proportionnée. Ces trois mots sont très importants car si une des trois conditions n’est pas remplie la dérive est alors possible.

Dans le second cas, la personne est déjà employée au sein de l’entreprise. Il existe beaucoup d’exemples : le chef d’entreprise peut se rendre compte que des vols de marchandises, ou d’informations ont été commis, des commerciaux peuvent être suspectés de collaborer avec la concurrence et même des salariés en arrêt maladie peuvent également travailler pour leur compte avec le fichier client de l’entreprise. Il paraît alors légitime que l’employeur, avant d’entamer une quelconque procédure, mandate une enquête afin de recueillir des preuves préalables.

Le principe réglementaire est le suivant : le salarié d’une entreprise ne peut faire l’objet d’une enquête que s’il en a été auparavant averti via son contrat de travail ou via le règlement intérieur. Une clause du type « dans le cadre de votre activité professionnel, et conformément à votre contrat de travail, vous pouvez faire l’objet de contrôle inopiné, afin de vérifier la bonne exécution des clauses qui nous lient. » Si le salarié n’en a pas été averti au préalable, bien qu’étant en faute, l’employeur ne peut pas utiliser les éléments qu’il aurait recueillis par l’enquête au Prud’homme sous peine d’être débouté de sa demande.

Mais il y a des exceptions, ceci n’est pas valable au pénal. Et selon le contexte, les juges peuvent avoir une interprétation plus souple. Dans le cadre de l’exemple de vol au sein de l’entreprise, l’employeur appelle une société de recherche privée qui va mener l’enquête légitime, légale et proportionnée, qui va montrer que Mr Dupond vole. Si l’entreprise porte plainte au pénal, même si Mr Dupond n’a pas été prévenu au préalable de cette enquête, les éléments vont être retenus par le juge.

Cette démarche est largement utilisée dans les pays anglo-saxons depuis longtemps. Elle est grandissante en France. De plus en plus, les magistrats accordent la recevabilité du rapport d’enquête. Même au-delà de la sphère du privé, l’administration réalise aussi des investigations privées concernant ses fonctionnaires.

Il s’agit bien évidemment d’un contrôle des activités professionnelles de l’employé. Il ne s’agit pas d’aller contrôler ce qu’il fait le week-end. Sa vie privée ne nous intéresse pas.

  • Comment faire en sorte que les investigations n’empiètent pas sur la vie privée ?

En France, la loi est draconienne concernant la protection de la vie privée. Cependant, aujourd’hui même, un juge a accordé gain de cause à des parents qui avaient dissimulé un micro dans le nounours de leur enfant, pour surveiller la nounou de la famille suspectée de maltraitances.

Il faut savoir que tout cela est très complexe, et que la jurisprudence est en perpétuelle évolution. Nous pourrions aussi parler de la surveillance des emails, des réseaux sociaux, tout cela est un peu dans le même esprit. Jusqu’où va-t-on et à partir de quel endroit franchissons-nous la ligne de la violation de la vie privée ? Selon le contexte et les dossiers, la limite peut varier…

Au pénal, on estime que si l’enjeu le justifie, même si la ligne est franchie, les éléments peuvent être reçus. C’est le cas dans l’affaire Bettencourt où l’enregistrement effectué par le majordome a été retenu par les juges.

Depuis la crise, il y a de plus en plus de concurrence déloyale. Certains employés se mettent à leur compte en volant les informations stratégiques de l’entreprise. On fait alors appel à des sociétés privées d’enquête, en toute légalité, qui vont devoir investiguer uniquement sur cet aspect-là et non sur la vie privée de l’employé. Le principe de proportionnalité est alors important.

  • Avez-vous remarqué une recrudescence récente des pratiques de surveillance dans un cadre professionnel ?

Cela a toujours existé et l’évolution s’est faite en même temps que la loi. Pour schématiser rapidement, en 1983, un texte de loi réglemente plus structurellement les métiers de la sécurité privée. En 2003, un nouveau texte modifie le précédent et légifère fortement les ARP en donnant la définition actuelle de l’agent de recherches privées. Ce texte oblige l’ARP à justifier sa qualification et impose une formation préalable à l’exercice du métier, délivrant ensuite un agrément préfectoral, sésame obligatoire pour exercer.

Plus la réglementation a été draconienne, plus le métier est devenu sérieux. Les professionnels sont maintenant scrupuleux et reconnus. Les rapports avec les avocats et magistrats se sont nettement améliorés. Tout cela a favorisé l’expansion des services de ces professionnels du renseignement.

Et enfin, cette année, il y a eu un changement. Le 1er janvier 2012, a été créé le Conseil National des Activités Privées de Sécurité (CNAPS) qui est un établissement public qui réglemente et contrôle la profession. La création d’une telle institution était nécessaire car, en France, le secteur de la sécurité privée au sens large affiche une très forte croissance en effectifs et ne cesse de croître en terme de chiffre d’affaires.

 Propos recueillis par Jean-Benoît Raynaud pour atlantico.fr

En savoir plus :

source : http://www.atlantico.fr/decryptage/big-brother-bureau-entreprise-espionne-ikea-arnaud-pelletier-299897.html?page=0,0

A lire sur generation-nt.com :

Les entreprises doivent décidément faire face à des comportements nouveaux. Après l’utilisation des réseaux sociaux, c’est au tour des smartphones personnels des salariés de porter préjudice aux systèmes de sécurité des entreprises.

[…]

Les entreprises ne fournissent pas toujours les smartphones et autres tablettes sur lesquels travaillent les salariés. Terminaux personnels avant d’être professionnels, ces nouvelles plate-formes sont certes très utiles et pratiques pour permettre aux utilisateurs de travailler, mais elles sont aussi une source de désagréments majeurs en terme de sécurité. CheckPoint, société spécialisée dans la sécurité, rapporte que 71 % des entreprises jugent que les smartphones ont été la cause d’incidents de sécurité.

[…]

Par Nathalie M pour  generation-nt.com

En savoir plus :

source : http://www.generation-nt.com/smartphones-android-entreprises-securite-actualite-1535041.html

(JPEG)

Quand un employeur demande à son administrateur des systèmes de contrôler les postes informatiques de salariés afin de déterminer l’auteur de lettres anonymes, le tribunal est en droit d’ordonner à l’entreprise l’organisation avec les délégués du personnel d’une enquête afin de déterminer les atteintes éventuelles aux personnes. Telle est la conclusion d’un arrêt de la Cour de cassation du 17 juin 2009 qui rappelle le droit d’alerte des délégués du personnel s’ils constatent une atteinte aux droits des personnes ou aux libertés individuelles.
Des responsables de Sanofi Chimie, qui exploite un site classé Seveso 2, avaient reçu des lettres anonymes, accompagnées de copies d’écran, qui comportaient des éléments montrant que leur auteur avait eu accès à des messages électroniques confidentiels et cryptés. Suite à l’examen de 17 postes informatiques effectué par l’administrateur chargé du contrôle du service informatique sur la demande du DRH et du directeur des usines, des procédures de licenciement avaient été engagées. Les délégués du personnel qui soupçonnaient une atteinte aux libertés individuelles ont saisi le bureau de jugement du conseil des prud’hommes, statuant en référé, pour qu’il ordonne à Sanofi de diligenter, avec les délégués, une enquête relative à la consultation et l’exploitation de la messagerie électronique. La demande se fondait sur l’article L 422-1-1 (aujourd’hui L2313-2) du code du travail qui autorise une telle procédure si l’employeur ne veut pas procéder à un tel contrôle ou s’il existe des divergences de vue. Refusée par cette juridiction, la mesure a été autorisée par la cour d’appel d’Aix-en-Provence dont la décision a été approuvée par la Cour de cassation.
La cour suprême qui a rejeté les arguments de Sanofi ne s’est cependant pas prononcé sur les atteintes éventuelles aux personnes lors de l’ouverture d’emails personnels. La société estimait qu’elle était en droit d’ouvrir tous les emails, même identifiés comme personnels, en raison d’un risque ou d’un événement particulier. Dans un tel cas, la Cour de cassation, dans un arrêt du 17 mai 2005, avait envisagé l’ouverture par l’employeur des dossiers d’un salarié contenus sur son ordinateur et identifiés par lui comme personnels, en son absence ou sans l’avoir « dûment appelé ».

http://www.legalis.net/

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook



Twitter

Abonnez vous