Bienvenue Arts Sciences Technologies Tutoriels Vrac  
  Humour Presse Voyages  
 
 

Groupe  :   Invité

les Sarto's > Bienvenue > Vrac > Sur le(s) droit(s) > Comment votre employeur espionne… votre ordinateur
    Comment votre employeur espionne… votre ordinateur  
    noAuteur - Micro Hebdo, no 755 - 2012-11-01      
    Des sites Web que vous visitez aux contenus des dossiers de votre disque dur, en passant par les mails envoyés, et même supprimés, votre entreprise peut tout contrôler.
Méfiez-vous !
Elle sait tout de vous.
 
   

Les outils de télémaintenance permettent d'accéder à distance à toutes vos données

 
    L'entreprise dispose d'un large choix de logiciels permettant de surveiller ses salariés et d'améliorer leur productivité, Mais une société ne peut pas faire tout ce qu'elle veut. Par exemple, utiliser des logiciels pour espionner votre clavier, plus connus sous le nom de keyloggers. Redoutables d'efficacité, ils enregistrent, en effet, automatiquement tout ce que vous tapez sur votre clavier. Ces mouchards envoient ensuite les données par mail avec une capture d'écran. Mais leur usage est illégal, puisque la surveillance des employés, à leur insu, n'est pas autorisée.  
    Il en va de même pour les outils de télémaintenance ou de prise de contrôle à distance. Ils ne doivent répondre qu'à des besoins de maintenance informatique, et ne peuvent être utilisés pour contrôler le travail du salarié. En théorie, l'entreprise doit déclarer auprès de la Cnil tout dispositif destiné au contrôle individuel des personnes. Il peut s'agir aussi de logiciels analysant les données des connexions (l'adresse Internet-IP des sites visités) ou calculant le temps passé sur le Web par chaque employé. Toutefois, si un correspondant informatique et libertés (Cil) a été désigné, l'entreprise est alors dispensée de déposer une déclaration.  
    Le salarié, de, son côté, peut s'opposer à ce qu'on utilise, dans son entreprise, un logiciel de traitement des données personnelles, si celui-ci n'a pas été déclaré auprès de la Cnil. Encore faut-il qu'il en soit informé, ce qui n'est pas toujours le cas.  
    Attention toutefois à ne pas tout refuser sans discernement : des juges ont récemment validé le licenciement pour faute simple d'un salarié qui s'opposait à l'utilisation d'un nouveau logiciel de reporting au lieu de ses tableaux Excel. Ce refus a été considéré comme un acte d'insubordination.  
   

Les dossiers personnels de votre ordinateur sont susceptibles d'être inspectés

 
    Pour des raisons pratiques, vous pouvez être amené à stocker des documents personnels sur l'ordinateur de votre bureau. La machine est la propriété de l'entreprise. Vos données privées doivent donc être clairement identifiées.  
    Ce que l'employeur a le droit de faire : il peut examiner l'espace occupé par les fichiers personnels. Si la charte informatique prévoit une limite et que vous la dépassez, il pourra consulter ces fichiers en votre présence.  
    En cas de risque pour l'entreprise ou d'urgence, votre patron pourra accéder à vos fichiers en votre absence. Encore faut-il s'entendre sur la définition d'urgence. Ainsi en 2005, la Cour de cassation a jugé que la découverte de photos érotiques dans le tiroir du bureau d'un dessinateur ne constituait pas un motif suffisant pour consulter ses fichiers personnels. Les mêmes règles s'appliquent pour les supports amovibles (clés USB, disques durs externes, disques optiques) utilisés dans le cadre du travail. Enfin, Me Sanjay Navy, avocat spécialisé dans les nouvelles technologies, rappelle que "l'employeur ne peut pas interdite la présence de fichiers personnels sur le matériel professionnel".  
    Le salarié a le droit de protéger ses fichiers, en les rangeant dans un dossier nommé "Personnel" ou "Privé". Le fait de l'appeler "Mes documents", "Rires" ou de mettre ses initiales ne suffit pas à identifier le dossier comme étant personnel. De même, le disque dur nomme D:données personnelles ne confère pas un caractère privé à l'ensemble de ce qu'il contient.  
Nos conseils   Les services de stockage dans le Cloud (SkyDrive, Dropbox…) vous donnent accès à vos fichiers personnels sur votre poste de travail, en toute confidentialité. Du moins si l'entreprise en autorise l'accès, Vous pouvez aussi utiliser un logiciel de chiffrement pour interdire l'accès à vos dossiers personnels sans mot de passe. Toutefois, il est illégal de chiffrer tout ou partie de son disque dur professionnel.  
   

Les sites Internet que vous visitez sont filtrés ou étroitement surveillés

 
    Le principe est simple : au travail, l'accès aux sites Internet à titre personnel est autorisé uniquement pendant les temps de pause.  
    L'entreprise est libre de restreindre l'accès à certains sites et peut aussi interdire purement et simplement la navigation sur le Web à des fins extraprofessionnelles. Elle est aussi en droit de contrôler l'usage qui est fait de son réseau. Sa seule obligation : elle doit en informer au préalable ses salariés. L'interdiction ou la restriction d'usage doivent être stipulées dans le règlement intérieur et dans la charte des systèmes d'information. Dès lors que les règles ont été énoncées, l'entreprise peut prendre des sanctions à l'égard des personnes qui ne les respecteraient pas.  
    Celles-ci doivent toutefois être proportionnées. «On ne peut pas licencier pour faute grave un salarié qui a vingt-cinq ans d'ancienneté et qui a utilisé une fois Internet pour faire une demande d'acte de naissance», tempère Me Sanjay Navy.  
    le salarié peut surfer à titre privé… en restant dans la limite du raisonnable en fonction des autorisations accordées par son employeur. En cas d'abus (plusieurs heures par jour ou sur des sites douteux). Il peut être licencié pour faute grave. Dans, une récente affaire, un employeur a démontré qu'un salarié passait de nombreuses heures sur des sites de ventes de voitures, de jeux de hasard, de rencontres et de pornographie. Pour le prouver, il a tout bonnement sorti la liste des sites visités depuis l'ordinateur de l'employé.  
Nos conseils   Si vous souhaitez naviguer sur des sites Web à titre personnel, activez la fonction Navigation privée de votre navigateur et supprimez régulièrement l'historique de vos surfs. Et surtout, abstenez-vous de consulter des sites au contenu illicite et surfez avec modération.  
   

S'ils ne portent pas la mention « privé », vos courriels peuvent être épluchés

 
    Le courrier électronique, disponible dans toutes les entreprises, est tellement pratique qu'il est tentant d'envoyer des messages personnels depuis sa messagerie professionnelle. Quid de la protection de ces messages ?  
    L'employeur peut lire tous les mails à l'exception de ceux qui portent la mention "privé" ou "personnel". En effet, sans mention particulière, tout courrier est présumé professionnel et peut être consulté en l'absence du salarié, sauf si le règlement intérieur prévoit le contraire. Un chef d'entreprise qui ouvre intentionnellement un courriel libellé "personnel" se rend coupable du délit d'atteinte au secret des correspondances et est passible d'un an d'emprisonnement et de 45'000 euros d'amende.  
    En cas de courriers litigieux, l'employeur doit obtenir l'autorisation d'un juge pour l'ouverture des messages. La demande doit être fondée sur un motif légitime, comme la concurrence déloyale. Et dans ce cas, l'ouverture des documents doit avoir lieu en présence de l'employé. De son côté, un salarié ne commet pas de faute en utilisant la messagerie professionnelle à titre privé. Dans la mesure où il n'abuse pas de cette liberté fondamentale garantie par le Code civil et la Convention européenne des droits de l'homme.  
Notre conseil   La meilleure solution est d'utiliser un service de courriel en ligne depuis un navigateur (un webmail) comme Gmail ou Yahoo Mail… si l'accès à ces applications est autorisé : la charte informatique de l'entreprise peut en effet l'interdire.  
   

Ne critiquez jamais votre entreprise sur les réseaux sociaux et les forums

 
    Savez-vous si votre boss a un compte Facebook, et s'il peut accéder à votre profil ? Il est bon d'être au courant. Même si, au bureau, vous ne consultez jamais Facebook ou un autre réseau social.  
    Les conditions d'accès aux réseaux sociaux varient beaucoup d'une entreprise à l'autre. Certaines interdisent toute connexion à ces sites depuis les postes de travail. D'autres autorisent l'accès à Facebook ou Twitter uniquement pendant les pauses déjeuner. Par ailleurs, l'employeur peut légalement demander à ses salariés de ne pas divulguer sur leurs pages des informations sur certaines activités de la société (projets, résultats financiers…).  
    En tant que salarié, vous êtes libre de vous exprimer sur les réseaux sociaux dans votre sphère privée. Autrement dit, en dehors des heures de travail et de l'entreprise ou sur votre temps de pause, si la charte le prévoit, vous ne devez jamais oublier que les propos tenus sur votre mur Facebook peuvent devenir publics.  
    Trois employés d'Alten, une société de conseil, ont ainsi été licenciés pour faute grave pour avoir dénigré leur société sur le réseau social. Leurs propos ont été publiés, sur le mur Facebook d'un autre salarié pendant un week-end. L'un d'entre eux avait paramétré son compte pour que sa page Facebook soit partagée avec les amis de ses amis… permettant ainsi à tous les collaborateurs et anciens collègues de la consulter.  
Nos conseils   Evitez de vous épancher sur votre mur Facebook et de critiquer votre société ou vos collègues. Si vos posts sont accessibles à vos amis seulement; assurez-vous que ceux-ci agissent de même. Méfiance tout de même. Enfin, depuis votre lieu de travail, consultez de préférence les applis de vos réseaux sociaux sur votre smartphone personnel. Vos connexions ne seront ainsi pas susceptibles d'être espionnées par les services informatiques. Et ne négligez pas votre travail pour autant.  
   

La charte informatique

 
    Elle permet à chaque entreprise de déterminer et de limiter l'usage de l'outil informatique et des nouvelles technologies par les salariés. C'est une sorte de règlement intérieur informatique recommandé par la Cnil. Cette charte toutefois n'est pas obligatoire.  
La messagerie électronique   Le règlement peut indiquer comment doivent être identifiés les messages personnels et si l'usage d'un webmail est autorisé. Doivent y figurer la période de conservation des messages reçus et envoyés, et même supprimés, l'existence de copies de sauvegarde de ces messages et les critères du contrôle en détails.  
L'usage d'Internet   La charte fixe les règles de la navigation Web et l'utilisation des messageries en ligne. Elle précise si l'usage à des fins privées est toléré et dans quels cas, ainsi que le contrôle exercé. En général, les entreprises comptabilisent les durées de connexion et surveillent la liste des sites les plus visités.  
Le rôle du pare-feu   Il permet d'analyser tout le trafic Internet entrant et sortant. Et même parfois le trafic interne au sein de l'entreprise. La charte doit indiquer la nature des traces enregistrées et leur durée de conservation. Pour le surf Internet, il peut s'agir de l'adresse des sites visités, des temps de connexions et des éléments téléchargés. Enfin, si un système de filtrage des sites a été mis en place, 1e texte doit le signaler.  
   

 

 
   

Les imprimantes connectées rapportent ce que vous copiez ou imprimez

 
    Les multifonctions branchées au réseau de l'entreprise sont susceptibles de fournir des renseignements sur les impressions. Reliées aux disques durs des serveurs internes, ces machines peuvent révéler à l'administrateur réseau qui imprime quoi et encore combien d'exemplaires. Certaines sont plus, évoluées encore : elles analysent même le contenu des textes et peuvent refuser de les copier ou de les faxer si les documents contiennent des mots interdits, définis par l'entreprise. Et elles envoient une alerte qui signale le contrevenant au service informatique.  
   

La tablette tactile fournie par votre employeur témoigne de vos (in)activités

 
    Elles ont un succès croissant même dans les entreprises où elles font leur entrée. Les tablettes sont utilisées aussi bien par des commerciaux, des personnels soignants, des techniciens, etc. Tout comme les smartphones, elles peuvent être soit fournies par l'employeur, soit appartenir au salarié qui en fait un usage professionnel.  
    L'employeur peut en limiter l'usage à des fins uniquement professionnelles en restreignant l'outil à une seule application, celle de l'entreprise pour gérer un agenda, enregistrer les annulations de rendez-vous ou des bons de commande. L'employeur peut ainsi vérifier l'activité de l'utilisateur en se référant au nombre de connexions. S'il s'agit d'une tablette personnelle utilisée dans le cadre professionnel, il peut contrôler son contenu à certaines conditions. Les mêmes règles s'appliquent pour l'usage d'un smartphone personnel.  
    Le salarié est, bien sûr, libre d'installer les applications de son choix sur sa tablette personnelle. Ce ne sera pas forcément le cas si c'est son outil professionnel. Certaines sociétés suppriment carrément l'accès aux magasins d'applications sur les ardoises réservées à leurs employés. Et si l'un d'entre eux parvient malgré tout à télécharger des jeux par exemple, il le fait à ses risques et périls…  
       
  top Micro Hebdo, no 755 - 2012-11-01