Utilisation des mouchards en entreprise & utlisation des don

[remi]

J'ai vu recement une emission disant que les "mouchards informatique" au meme titres que les ecoutes teephoniques ou la video surveillance sont autorisés dans la société si les employés sont au courant. <BR>Dans quel limite peut on utiliser ces données dans le cadre de litiges entre l'employeur & l'employé. <BR>Je sais qu'en tant que responsable informatique je suis tenu au secret professionnel...mais dans ce cas a quoi servent les informations recueilli ? <BR> <BR>D'autres posts traitent du sujet sans donner de réponse clair ou de source sur...et le site <!-- BBCode auto-link start --><a href="http://www.legifrance.gouv.fr" target="_blank">www.legifrance.gouv.fr</a><!-- BBCode auto-link end --> ne ma pas donner de reponse... <BR> <BR>Quelqu'un pourrait il m'eclaircir une bonne fois pour toute ?? <IMG SRC="images/smiles/icon_help.gif">

[nemesis]

hum <BR>j'ai lu le cas d'une entreprise ki a utilisée les log proxy pour argumenter un licenciement et ki s'est retrouvée avec un licenciement abusif le cas faisant jurice prudence... <BR> <BR>à l'heure actuelle les logs ne peuvente etre employés comme argument dans un litige entre employé et employeur sauf cas bien particulier: <BR> <BR>- diffusion d'information a un concurent... et encore il faut le prouver par une autre preuve ke les seuls logs (+ prouver le deficit provoqué...) <BR> <BR>- pour ceux ki bosse pour des entreprise ayant des contrat avec la defence le spacial ou autre organisme d'etat: diffusion d'info confidentielle ou + sensible -> risque de finir au trou voir en arret de forteresse si on est ss le regime des OSC ou regime militaire ....

[remi]

Pas plus d'infos, pas de textes, peut etre une expérience personnelle ???

[remi]

J'ai trouvé deux trois infos a mon probleme. <BR>Source : <!-- BBCode auto-link start --><a href="http://www.journaldunet.com" target="_blank">www.journaldunet.com</a><!-- BBCode auto-link end --> <BR> <BR>L'administrateur de réseaux a en charge la mise en place, la maintenance et la sécurité des systèmes d'information de l'entreprise. Il cherche notamment à éviter les risques d'intrusions ou de virus, à prévenir les fuites de savoir-faire ou de fichiers clients, et à s'assurer d'une utilisation normale par les salariés des systèmes informatiques de l'entreprise. Lorsqu'il ne prend pas les mesures nécessaires à cette mission, il risque de manquer aux obligations définies dans son contrat de travail et d'engager sa responsabilité civile et pénale, tout comme celle de l'entreprise. <BR> <BR>Pour assurer cette sécurité, il est tenu de surveiller l'usage que font les salariés de la messagerie et de l'accès à internet mis à disposition par l'entreprise. Or, cette surveillance, autrement appelée "cybersurveillance", peut également dans certains cas engager sa responsabilité. L'administrateur de réseaux est ainsi dans une position difficile, où, pour protéger les droits de l'entreprise, il risque d'outrepasser les siens. <BR> <BR> <BR>1 - Le principe : l'administrateur de réseaux peut contrôler l'activité des salariés et le contenu des messages <BR>La CNIL a rappelé, dans son rapport du 5 février 2002 concernant la cybersurveillance sur les lieux de travail, que les administrateurs de réseaux "sont conduits par leurs fonctions même à avoir accès à l'ensemble des informations relatives aux utilisateurs (messagerie, connexions au réseau internet, fichiers "logs" ou de journalisation, etc.)…", et qu'un tel accès, tout comme l'utilisation de logiciels de télémaintenance, n'est contraire à aucune disposition de la loi Informatique et Libertés du 6 janvier 1978. <BR> <BR>De même, la jurisprudence a-t-elle précisé (arrêt dit "ESPCI" de la Cour d'Appel de Paris, 17 décembre 2001) qu'"il est dans la fonction des administrateurs de réseaux d'assurer le fonctionnement normal de ceux-ci ainsi que leur sécurité, ce qui entraîne, entre autre, qu'ils aient accès aux messageries et à leur contenu, ne serait-ce que pour les débloquer ou éviter des démarches hostiles". <BR> <BR>Dans cette même décision, la Cour a considéré avec bon sens que la lecture et la retranscription de messages par les administrateurs de réseaux ne peuvent être qualifiées d'interception illicite (sanctionnée par l'article 432-9 du Code pénal) dans la mesure où celles-ci "ne nécessitent ni dérivation ou branchement et sont effectuées sans artifice ni stratagème". <BR> <BR>Le principe du contrôle par l'administrateur de réseaux de l'activité des salariés et du contenu des messages semble donc désormais acquis, ce qui clarifie grandement le rôle de celui-ci. L'exercice de ce contrôle reste toutefois soumis à certaines conditions et limites. <BR> <BR>2 - Les conditions de ce contrôle : transparence, déclaration à la CNIL et proportionnalité <BR>· Le comité d'entreprise, ou à défaut les délégués du personnel, devra avoir été informé et consulté préalablement à la décision de mise en œuvre d'un dispositif de contrôle et de surveillance de l'activité des salariés sur leur lieu de travail (article L.432-2-1 du Code du travail). <BR> <BR>· Les salariés doivent avoir été préalablement informés par l'employeur de l'existence d'un tel dispositif (article L.121-8 du Code du travail). Cette information peut se faire au moyen d'une mention spécifique dans les contrats de travail, ainsi qu'au moyen d'une charte informatique ou d'un communiqué intégré au règlement intérieur de l'entreprise. <BR> <BR>· Une déclaration simplifiée auprès de la CNIL doit avoir été préalablement faite si le dispositif de contrôle constitue un traitement automatisé de données personnelles. C'est notamment le cas d'un dispositif de contrôle individuel produisant, poste par poste, un relevé nominatif des durées de connexion ou des sites visités. <BR> <BR>· De manière générale, un tel contrôle doit respecter le principe de proportionnalité des moyens utilisés (article L.120-2 du Code du travail), les éventuelles restrictions aux libertés individuelles et collectives devant être proportionnelles au but recherché par l'administrateur de réseaux. Il s'agit par exemple d'interdire le contrôle systématique du contenu de tous les messages échangés par les salariés ou par un salarié en particulier. En revanche, rien n'empêche l'administrateur de réseaux de contrôler le nombre, l'origine ou le destinataire ainsi que le volume et le type de fichiers attachés des messages émis et reçu par les salariés. <BR> <BR>3- Limite liée au caractère privé des fichiers et messages personnels des salariés <BR>La Cour de cassation, dans un arrêt "NIKON" du 2 octobre 2001, a posé le principe selon lequel "le salarié a droit, même au temps et au lieu de travail, au respect de l'intimité de sa vie privée ; que celle-ci implique en particulier le secret des correspondances ; que l'employeur ne peut dès lors sans violation de cette liberté fondamentale prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail et ceci même au cas ou l'employeur aurait interdit une utilisation non professionnelle de l'ordinateur". Les tribunaux ont ainsi étendu aux messages électroniques personnels le principe énoncé par l'article 226-15 du Code pénal selon lequel il est notamment interdit de divulguer des correspondances émises, transmises ou reçues par la voie des télécommunications. <BR> <BR>De la même manière, si l'administrateur de réseaux a la possibilité, en raison de la nature de ses fonctions, de prendre connaissance du contenu des messages ou fichiers personnels d'un salarié, il ne peut le communiquer à son employeur, même à la demande de ce dernier : l'administrateur est ainsi soumis à une obligation de confidentialité à l'égard du contenu des messages ou fichiers personnels des salariés, sous peine de rendre illicite (et donc nul) le moyen de preuve ainsi obtenu, et d'engager sa responsabilité pénale et/ou celle de son employeur. <BR> <BR>En pratique, cette interdiction de divulgation à l'employeur est extrêmement difficile à respecter pour les administrateurs de réseaux, justement chargés de la surveillance de ceux-ci. Si l'employeur était néanmoins amené à connaître le contenu de fichiers ou de messages à caractère personnel, il ne devrait donc en aucun cas en faire état au salarié. <BR> <BR>L'administrateur de réseaux et son employeur ne sont pourtant pas désarmés face à des fichiers ou messages privés mettant en péril la sécurité des réseaux, violant la confidentialité des informations de l'entreprise ou indiquant clairement les manquements du salarié à son contrat de travail. <BR> <BR>4 - Le recours à une charte informatique précise <BR>Il n'est parfois pas nécessaire de connaître le contenu des fichiers ou messages personnels d'un salarié, ou tout au moins de s'en prévaloir, pour faire sanctionner une pratique abusive, dangereuse ou illicite. La production d'une simple liste des titres de messages électroniques échangés par un salarié peut par exemple permettre de caractériser l'utilisation abusive à titre personnel de la messagerie de l'entreprise. <BR> <BR>Bien plus, lorsque la charte informatique de l'entreprise définit clairement les modalités et limites de l'utilisation des moyens informatiques mis à disposition des salariés, il est possible d'alerter ou de sanctionner pour simple manquement à cette charte. A titre d'exemple, il peut ainsi être prévu dans la charte l'interdiction de se connecter à internet via un modem autonome, de télécharger certains types de fichiers, de s'inscrire à des forums de discussion sans autorisation préalable… Dans tous ces cas, le manquement d'un salarié pourra être constaté sans que l'ouverture des fichiers et des messages personnels ne soit nécessaire. <BR> <BR>Si toutefois il apparaît indispensable à l'employeur de prendre connaissance d'un contenu d'un message ou fichier privé d'un salarié, une procédure contradictoire devra alors être mise en place. <BR> <BR>5 - La saisie des fichiers et messages privés de manière contradictoire <BR>Afin de pouvoir prendre connaissance, puis faire état devant les tribunaux, du contenu de fichiers ou messages privés considérés comme abusifs, dangereux ou illicites, l'employeur devra préalablement demander par requête au tribunal compétent l'autorisation de faire procéder de manière contradictoire à leur lecture, et éventuellement à leur saisie. <BR> <BR>Pour motiver cette requête, l'employeur, avec l'aide de l'administrateur de réseaux, devra rassembler suffisamment d'éléments permettant de justifier de doutes sérieux sur la loyauté ou la légalité des pratiques du salarié. <BR> <BR>En quelques années, le rôle et la responsabilité de l'administrateur de réseaux ont été largement précisés. Toutefois, les contours de la marge de manœuvre dont il dispose en cas de situation critique pour l'entreprise nécessiteraient encore d'être clarifiés. En attendant, la définition dans l'entreprise d'une politique transparente et précise concernant les moyens informatiques reste l'atout majeur des administrateurs de réseaux <BR>

[kerozene]

merci remi ! voilà qui commence un peu à clarifier nos droits et devoir, vis à vis des ces méchants salariés qui ne pense qu'a aller sur les sites pornographique pendant leurs heures de boulot ! Mais y'a une bonne raison à ca d'ailleurs : mon avis c'est qu'ils ont pas assez de boulot ! Les 35 heures oui, mais par jour ! voilà ce qu'il faudrait ! <BR> <BR><IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Non trève de déconnades, il est important de rappeler qu'au même titre qu'un banquier ou un medecin, nous sommes tenus par le secret professionnel, ceci depuis février 2002 ! <BR> <BR>voili voilou <BR> <BR>_________________ <BR><!-- BBCode Start --><B>" Le Tabac c'est tabou, on en viendra tous a bout ! "</B><!-- BBCode End --> - Le Pari <BR><BR><BR><font size=-2></font>

[ossi]

Je crois que tout est dit .... <BR>Même si de nouvelles affaires relancent chaque jour certains principes ... <BR>

[ulysserevien]

Une bonne sécurité internet peut aider à llimiter les accès internet sur des sites dits sensibles ou à caractère pornographique. <BR>Pour le reste c'est pas très sain de se savoir espionner tout le temps mais les entreprises sont propriétaire de le réseau intra muraux ce qui fait que toutes les données qui transitent sur les lignes leur appartiennent d'une certaine facon alors si vous voulez faire joujou c'est pas au boulot. <BR>

[nemesis]

faut! <BR> <BR>les données qui y transitent ne leur appartiennent pas! <BR> <BR>seul les données crées au seins de l'entreprise ou par un employé de l'entreprise et stockée par l'entreprise lui appartiennent de droit (je parle de legislation là!) sachant évidement que ds le cas d'un hébergeur le contenu des sites clients ne lui appartiennent évidement pas ! ( c comme tes meubles ds l'appart que tu loue si tu les a achetés ils sont à toi pas au proprio de l'appart et encore heureux!). <BR> <BR>

[Rbill]

D'un autre coté, tu as un contrat avec la société qui t'emploie... <BR>don tu dois travailler <IMG SRC="images/smiles/icon_cry.gif"> <BR>mais keskejefoula <IMG SRC="images/smiles/icon_biggrin.gif">

[nemesis]

hehe suffit juste de livrer ta production en temps et en heure... <BR> <BR>tien moi j'avais un truc à livrer pour ce soir il est livré depuis hier milieu d'aprem j'ai demandé a mon CP de me donner autre chose il a rien l'autre CP (je bosse sur deux projet en //) est en vacances dc... <BR> <BR> <BR>