BYOD : y aller ou pas ? 24/09/2013 – © L&A

Slides:



Advertisements
Présentations similaires
12 règles d’ergonomie web
Advertisements

Appréhension de la sécurité informatique par le droit: une approche imparfaite Jacques – Louis Colombani AVOCAT 21//01/09.
ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES
Mon carnet De comportement
A LCOOL ET CONTRAT Etat de la jurisprudence CISME - 27 JUIN 2008.
MINISTERE DE LECOLOGIE ET DU DEVELOPPEMENT DURABLE 26 avril /10 PRORECYCLAGE Quoi de neuf du côté des DEEE professionnels? Suivi de lapplication.
DSI, RSSI quelle responsabilité ?
PROTECTION DES BASES DE DONNEES : DROIT D'AUTEUR ET DROIT SUI GENERIS
LA REPRESENTATION DES SALARIES
Collège Anatole France – Cadillac Mise à jour: Questions sur cette charte à envoyer à: CHARTE INFORMATIQUE SIMPLIFIEE.
Vote électronique par internet, du 13 au 20 octobre 2011 Le nouveau cadre des élections professionnelles 2011.
1 ADMISSION POST-BAC LE GUIDE INFORMATION CANDIDAT.
LE DOCUMENT UNIQUE DE DELEGATION
1 Article 1 – Loi du 9 janvier 1978 « Linformatique doit être au service de chaque citoyen « « Elle ne doit porter atteinte ni à lidentité de lhomme, ni.
Assistance à distance Parfois on se sent bien seul face à un problème informatique surtout si on n’est qu’un simple utilisateur. Lorsqu'un problème survient.
1 vidéogramme séance 2 du 13 février 2012 Micro Informatique au Cellier Joseph HOHN Séance du 13 février 2012 Sur le thème de Découverte de lordinateur.
Audit juridique de votre site Web de ses CGV : les 5 risques majeurs
User management pour les entreprises et les organisations Auteur / section: Gestion des accès.
MARDI 19 NOVEMBRE 2013 NEVERS COMMUNIQUER AVEC UN PETIT BUDGET 1.
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.
Sécurité Informatique Module 01
Monique BOST Inspectrice du travail (Seine-Saint-Denis)
Gestion de la communication par établissement sur le site ville
CONSOMMATION ET POUVOIR D’ACHAT
Le financement de la protection sociale complémentaire
Propriété des données.
Validation des compétences C.2.1 – C.2.2 et C.2.3
CALENDRIER PLAYBOY 2020 Cliquez pour avancer.
Congé Férié Journée Pédagogique Rencontre avec les athlètes 13hrs-14hrs Hors Glace 14hrs-15hrs 30 Glace Arena Vaudreuil-Dorion 14hrs-15hrs Glace 15hrs-16hrs.
LUNDI – MARDI – MERCREDI – JEUDI – VENDREDI – SAMEDI – DIMANCHE
Le stress au travail Pau 1er décembre 2009
LE CONTENTIEUX DES DESSINS ET MODELES COMMUNAUTAIRES Par Jean-Guillaume MONIN, Avocat associé, CMS BUREAU FRANCIS LEFEBVRE.
1 LINFORMATION, CAPITAL IMMATÉRIEL DE LENTREPRISE SSTIC – 6 JUIN 2012 Garance MATHIAS Avocat 9 rue Notre Dame de Lorette PARIS Tel / .
1 SERVICE PUBLIC DE LEMPLOI REGION ILE DE France Tableau de bord Juillet- Août 2007.
1/14 AOT Projet de loi relatif à la fabrication au conditionnement, à létiquetage, à la vente et à lusage du tabac.
LUNDI – MARDI – MERCREDI – JEUDI – VENDREDI – SAMEDI – DIMANCHE
Les aspects juridiques et règlementaires du BYOD
«Procédures collectives et règlement des créances salariales»
Webinar – Pôle numérique CCI Bordeaux - 28 novembre 2013
Internet : la mémoire courte ? Capture de sites Web en ligne Conférence B.N.F, Avril 2004 Xavier Roche(HTTrack)
@SSR – Installation des applications eduscol.education.fr/securite - février 2007 © Ministère de l'Éducation nationale, de l'Enseignement supérieur et.
Docteur François-André ALLAERT Centre Européen de Normalisation
Laurent Bloch RSSI de l'INSERM
Admission Post-Bac Comment ?. 1 ère étape - L'inscription par internet 1. Enregistrez-vous sur Internet afin de constituer votre dossier électronique.
SSO : Single Sign On.
ADMINISTRATION ELECTRONIQUE L'administration, nouvel hébergeur.
Conférence Vanham & Vanham 8 mai 2003 Les nouvelles obligations en matière de publicité et de marketing réalisés par le biais des nouvelles technologies.
C'est pour bientôt.....
Veuillez trouver ci-joint
L’INAPTITUDE DU SALARIÉ
LA GESTION COLLABORATIVE DE PROJETS Grâce aux outils du Web /03/2011 Académie de Créteil - Nadine DUDRAGNE 1.
LA NOTION DE DONNÉES PERSONNELLES
Le workflow Encadré par: M . BAIDADA Réalisé par: ATRASSI Najoua
ECOLE DES HAUTES ETUDES COMMERCIALES MARKETING FONDAMENTAL
LUNDI – MARDI – MERCREDI – JEUDI – VENDREDI – SAMEDI – DIMANCHE
ECOLE DES HAUTES ETUDES COMMERCIALES MARKETING FONDAMENTAL
CALENDRIER-PLAYBOY 2020.
Admission Post-Bac Comment ?. 1 ère étape - L'inscription par internet 1. Enregistrez-vous sur Internet afin de constituer votre dossier électronique.
Le 4 novembre La formation des maîtres et la manifestation de la compétence professionnelle à intégrer les TIC aux fins de préparation et de pilotage.
DROIT, COMMUNICATION ELECTRONIQUE et GESTION DES RELATIONS DU TRAVAIL
CHARTE D’UTILISATION DE L’INTERNET, DES RESEAUX ET DES SERVICES MULTIMEDIA PREAMBULE Cette charte s’applique à tout utilisateur membre du personnel ou.
Charte informatique Sesame
3.3 Communication et réseaux informatiques
La Cyber-Surveillance des employés: usages, limites légales, …
La Charte Informatique
ISFSC. RESEAUX SOCIAUX E-contrôle – Quels sont les moyens de contrôle et de surveillance dont disposent les employeurs envers leurs travailleurs ?
Transcription de la présentation:

BYOD : y aller ou pas ? 24/09/2013 – © L&A BYOD : faut-il y aller ? Encadrer et structurer plutôt que restreindre ? Focus sur les aspects juridiques. Me Bernard LAMON, avocat spécialiste en droit de l’informatique et des télécommunications. BYOD : y aller ou pas ? 24/09/2013 – © L&A

BYOD : y aller ou pas ? 24/09/2013 – © L&A Sommaire BYOD : Risques et opportunités pour l’entreprise. Etat du droit. Des éléments de réponse. BYOD : y aller ou pas ? 24/09/2013 – © L&A

I. BYOD : Risques et opportunités pour l’entreprise Les fuites d’informations confidentielles, concurrence déloyale. La dissémination de virus et de troyens et l’intrusion frauduleuse. La responsabilité de l’entreprise en tant que FAI. La contrefaçon de logiciel. La perte de productivité ! BYOD : y aller ou pas ? 24/09/2013 – © L&A

I. BYOD : Risques et opportunités pour l’entreprise La perte de productivité. BYOD : y aller ou pas ? 24/09/2013 – © L&A

I. BYOD : Risques et opportunités pour l’entreprise Les fuites d’informations confidentielles. L’appropriation de secret de fabrique et surtout la cod (parasitisme, débauchage, « vols » de fichiers). Ex : utilisation des fichiers de l’ancien employeur (Cass. com., 18 février 1997, n°94-18367). Exception : la copie de données pour se défendre devant le CPH (Cass. Crim. 11 mai 2004, n° 03-85.521). BYOD : y aller ou pas ? 24/09/2013 – © L&A

I. BYOD : Risques et opportunités pour l’entreprise L’intrusion frauduleuse : 3 infractions prévues par le code pénal (intrusion dans un STAD). !!! Ssi le SI est protégé ! La responsabilité de l’entreprise en tant que FAI. L’entreprise est titulaire d’une adresse IP, donc obligation de surveillance de l’accès internet (art. L. 336-3 code de la propriété intellectuelle), et donc de mise en place d’un logiciel de surveillance des connexions des salariés. BYOD : y aller ou pas ? 24/09/2013 – © L&A

I. BYOD : Risques et opportunités pour l’entreprise La contrefaçon de logiciel. Responsabilité civile de l’entreprise (art. 1384 al. 5 c. civ.). !!! audits BSA. BYOD : y aller ou pas ? 24/09/2013 – © L&A

BYOD : y aller ou pas ? 24/09/2013 – © L&A II. Etat du droit Que peut faire l’entreprise pour contrôler le terminal personnel de son salarié ? Jusqu’où le salarié peut aller concernant des données professionnelles et leur utilisation ? BYOD : y aller ou pas ? 24/09/2013 – © L&A

BYOD : y aller ou pas ? 24/09/2013 – © L&A II. Etat du droit Pour contrôler le terminal personnel de son salarié. Les dispositifs de surveillance des salariés : Principe : information préalable individuelle (article L. 1222-4 du code du travail) et collective : article L. 2323-32 al. 2 et 3. BYOD : y aller ou pas ? 24/09/2013 – © L&A

BYOD : y aller ou pas ? 24/09/2013 – © L&A II. Etat du droit Pour contrôler le terminal personnel de son salarié, en l’absence de charte informatique. Problème de la preuve: Comment identifier la personne à mettre en cause ? Recours à un login / mot de passe professionnel sur le poste du salarié ; BYOD : y aller ou pas ? 24/09/2013 – © L&A

BYOD : y aller ou pas ? 24/09/2013 – © L&A II. Etat du droit Pour contrôler le terminal personnel de son salarié, en l’absence de charte informatique. Problème de la preuve: Jurisprudence Néocel du 20 novembre 1991 : « Si l’employeur a le droit de contrôler et de surveiller l’activité de ses salariés pendant le temps de travail, tout enregistrement, quelqu’en soit les motifs d’images ou de paroles à leur insu, constitue un mode de preuve illicite. » BYOD : y aller ou pas ? 24/09/2013 – © L&A

BYOD : y aller ou pas ? 24/09/2013 – © L&A II. Etat du droit Pour contrôler le terminal personnel de son salarié, en l’absence de charte informatique. Problème de la preuve: Un employeur ne peut procéder à l’écoute des enregistrements faits par une salariée sur son dictaphone personnel en son absence ou sans qu’elle ait été dûment appelée : la preuve est déloyale. (Cass. Soc. 23 mai 2012, n°10-23521) BYOD : y aller ou pas ? 24/09/2013 – © L&A

BYOD : y aller ou pas ? 24/09/2013 – © L&A II. Etat du droit 3 jurisprudences 2013 Encadrez la messagerie web; Cass. Soc. 4 juillet 2012 (n° 11-12502) BYOD : y aller ou pas ? 24/09/2013 – © L&A

BYOD : y aller ou pas ? 24/09/2013 – © L&A II. Etat du droit Pour contrôler le terminal personnel de son salarié, en présence d’une charte informatique. les salariés sont informés ; Les questions de preuve peuvent y être abordées. BYOD : y aller ou pas ? 24/09/2013 – © L&A

BYOD : y aller ou pas ? 24/09/2013 – © L&A II. Etat du droit Pour protéger les données professionnelles. Séparer les données professionnelles des données personnelles en créant plusieurs comptes sur l’ordinateur du salarié ; Prévoir l’effacement à distance des données appartenant à l’entreprise en cas de cessation du contrat ? BYOD : y aller ou pas ? 24/09/2013 – © L&A

BYOD : y aller ou pas ? 24/09/2013 – © L&A II. Etat du droit Jusqu’où le salarié peut aller concernant des données professionnelles et leur utilisation ? Interdit : la concurrence déloyale : BYOD : y aller ou pas ? 24/09/2013 – © L&A

BYOD : y aller ou pas ? 24/09/2013 – © L&A II. Etat du droit La solution ? L’ordonnance sur requête : art. 145 code de procédure civile. Devant le président du TGI Avec un huissier et Un expert informatique. Problème : Méthode ? Impartialité ? Laisser le salarié assister à la fouille de son matériel ? BYOD : y aller ou pas ? 24/09/2013 – © L&A

III. Des éléments de réponse Réponses techniques (pas traitées, sauf pour souligner l’application de la loi informatique et libertés). Réponse juridique. Réponse pédagogique. BYOD : y aller ou pas ? 24/09/2013 – © L&A

III. Des éléments de réponse Intégrer le BYOD dans le contrat de travail ou dans charte ? Contrat de travail : Souple & Confidentiel. Mais trop lourd si beaucoup de salariés sont concernés et pas une norme générale. Charte : avantages et inconvénients réciproques avec une limite. La règle n’est pas toujours facile à trouver (nul n’est censé...). BYOD : y aller ou pas ? 24/09/2013 – © L&A

III. Des éléments de réponse Réponse juridique : La charte informatique. Rappel du cadre légal ; Rappel des définitions à connaître (!!! le destinataire de la charte n’est pas que le salarié) ; Règles d’utilisation des ressources informatiques ; Fixer les droits accordés (ou pas) aux syndicats et aux IRP. Informer sur les contrôles mis en place (avec la possibilité pour l’employeur de consulter les historiques de fréquentation des sites Internet, de consulter les messageries etc.) BYOD : y aller ou pas ? 24/09/2013 – © L&A

III. Des éléments de réponse Réponse juridique Intérêt de délimiter la frontière données pro/perso : la question de l’accès aux données sur le matériel. Principe : l’accès à tous les répertoires et fichiers en présence du salarié ne pose pas de problème (Cass. Soc. 26 juin 2012, n° 11-15310). BYOD : y aller ou pas ? 24/09/2013 – © L&A

III. Des éléments de réponse Réponse juridique Accord du salarié nécessaire pour ceux marqués comme personnels, sauf urgence ou événement particulier. Principe : « sauf risque ou événement particulier, l'employeur ne peut ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l'ordinateur mis à sa disposition qu'en présence de ce dernier ou celui-ci dûment appelé ». Cass. Soc., 17 mai 2005 (n°03-40.017) ; BYOD : y aller ou pas ? 24/09/2013 – © L&A

III. Des éléments de réponse Réponse juridique Une limite confirmée : « la dénomination donnée au disque dur lui-même ne peut conférer un caractère personnel à l'intégralité des données qu'il contient ; que la cour d'appel, qui a retenu que la dénomination « D:/données personnelles » du disque dur de l'ordinateur du salarié ne pouvait lui permettre d'utiliser celui-ci à des fins purement privées et en interdire ainsi l'accès à l'employeur ». Cass. Soc., 4 juillet 2012 (n°11-12502) ; BYOD : y aller ou pas ? 24/09/2013 – © L&A

III. Des éléments de réponse Réponse juridique La question du mot de passe : Le refus de communication de mot de passe par le salarié est en principe une faute, sauf oubli (l’entreprise avait un service informatique). Cass. Soc., 16 Mars 2011 (n°09-69950). Mettre un mot de passe alors que cela est interdit par l’employeur est une faute. CA Nancy, 1er décembre 2010 (n°10-00390). BYOD : y aller ou pas ? 24/09/2013 – © L&A

III. Des éléments de réponse Réponse pédagogique Escalade des sanctions : Mise à pied : communication par email d’informations confidentielles à une ex-salariée de l’entreprise. CPH Montbéliard 19 sept. 2000 ; Licenciement pour cause réelle et sérieuse : Utilisation d’un badge informatique pour venir hors des horaires de travail travailler pour son compte. Cour d'appel de Nimes, 18 avril 2007 (n° 05/01858) ; BYOD : y aller ou pas ? 24/09/2013 – © L&A

III. Des éléments de réponse Réponse pédagogique Escalade des sanctions : Licenciement pour faute grave : violation du secret bancaire par un salarié qui consultait les comptes bancaires des clients. Cass. Soc. 18 Juillet 2000 (n° 98-43.485) ; Licenciement pour faute lourde : destruction de fichiers informatique et vol de sauvegarde. Cass. Soc. 16 Novembre 2005 (n° 03-40.806). BYOD : y aller ou pas ? 24/09/2013 – © L&A

III. Des éléments de réponse L’application au BYOD L’usage d’une adresse mail personnelle : Cass. soc. 16 mai 2013, 12-11.866. l’employeur peut y avoir accès (@orange.fr) si elle est utilisée de l’ordi de l’entreprise (les messages visualisés par l’huissier de justice provenaient de la messagerie électronique mise à la disposition du salarié par l’entreprise)... Clé USB Perso, connectée au PC de l’entreprise (Cass. Soc. 12 février 2013, n°11-28649). Et demain ? BYOD : y aller ou pas ? 24/09/2013 – © L&A

III. Des éléments de réponse L’application au BYOD : et demain ? Pro / perso ou public/privé ? Même avec des incertitudes, une préparation vaut mieux que la négation du problème. BYOD : y aller ou pas ? 24/09/2013 – © L&A