bUg <BR>Oth3r | Sécurité | vie privée | RE:vue de web |     | vie-privee.org | Big Brother Awards France | RenseignementsGeneraux.net
Fichier extrait de la mémoire cache de Bb) et -donc- des archives de bUg<BR>Oth3r, et +- nettoyé pour impression par rapport à sa VO sise à le 13 mars 2002 (la page a peut-être été modifiée depuis).

Bb) n'est ni affilié aux auteurs de cette page ni responsable de son contenu.

Cecurity, « C’est de la vaseline ! » & Cie
Dixit : Cecurity.com.

Extrait de la newsletter de Cecurity.com (fort instructive, au demeurant, voir aussi son sommaire ici-bas) :

Que penser des nouvelles recommandations de la CNIL en matière de cybersurveillance ? « C’est de la vaseline ! » répond le site activiste BugBrother interrogé par « Les Échos » en ajoutant « En termes de cybersurveillance, les abus sont déjà là. On ne peut pas demander à un fournisseur d’accès, à un patron ou à l’administrateur système de te protéger. C’est au salarié lambda ou à l’internaute de le faire ». Sur ce thème d’actualité également débattu par les partenaires sociaux sur le Forum des droits sur l’internet, Cecurity.com ne partage pas le radicalisme de BugBrother. Sauf peut-être sur un point : la nécessaire mise en œuvre de technologies protectrices.

Les travaux de la CNIL ou du Forum des Droits ne sont pas le fruit du hasard. Ils s’inscrivent dans le contexte d’une évolution jurisprudentielle marquant une nette évolution en faveur d’un strict respect de la vie privée des salariés sur le lieu de travail (Affaire Nikon, Chambre Sociale de la Cour de Cassation, 2 octobre 2001 ; Affaire ESPCI, cour d’appel de Paris, 17 décembre 2001). Dès lors, la cybersurveillance sur le lieu de travail est un thème qui tend à s’imposer dans l’agenda des DRH. Au sein de certaines entreprises, il est possible d’entendre les directions indiquer que le problème ne se pose pas car la cybersurveillance n’y est pas pratiquée. Cet argument est difficilement défendable.

En premier lieu, il est parfois du devoir de l’entreprise d’exercer un minimum de contrôle sur l’usage d’Internet ou des nouvelles technologies par les salariés :

- Pour des raisons de sécurité : éviter la propagation de virus, se prémunir contre l’espionnage industriel ;
- Pour éviter que la responsabilité de l’entreprise ne soit mise en cause : consultation et diffusion par des salariés de contenus illégaux, diffamation d’un concurrent ou de l’entreprise sur un forum de discussion, etc.
- Pour des raisons de productivité : un excès de l’usage privé d’Internet sur le lieu de travail est coûteux pour l’entreprise (temps perdu, bande passante consommée, …) ;
- Parce que, sans volonté de surveiller les salariés, il est souvent indispensable de conserver des traces de l’activité pour se prémunir face à des contentieux ultérieurs.

En second lieu, même en l’absence de volonté de la part de la Direction, les outils informatiques produisent et conservent naturellement des traces qui permettraient de disposer d’informations précises sur l’activité de bien des salariés mais, aussi, sur leurs profils psychologiques et leurs orientations personnelles.

Enfin, à mesure que la presse fait état d’affaires de « cyberflicage » ayant conduit à des sanctions graves envers les personnels, les salariés et les partenaires sociaux, après des années de relative ignorance, deviennent de plus en plus sensible à ces questions.

Où sont ces données ? Qui en est responsable ? Qui est habilité à y accéder ? Que faut-il détruire ou conserver ? Bien peu d’entreprises sont aujourd’hui en mesure de répondre à ces questions qui deviennent des impératifs tant sur le plan de la sécurité que, plus encore, sur celui du climat social. Ne rien faire conduirait à laisser se développer un climat de suspicion préjudiciable pour l’efficacité de l’entreprise. Les DRH ne peuvent plus ignorer ce sujet et s’en remettre au département sécurité informatique qui n’a ni la compétence, ni la légitimité, ni la volonté d’en d’assumer seul la charge.

Dans ce contexte les nouvelles recommandations de la CNIL contribuent incontestablement à faire progresser la réflexion. On pourra tout de même s’interroger sur la possibilité de diffuser largement la fonction de « délégué à la protection des données ». Intéressante sur le principe, sa mise en œuvre se heurte à une objection pratique : comment être indépendant de la direction tout en étant payé par elle ? Autre remarque, la CNIL n’ouvre pas le débat sur la mise en œuvre au sein de l’entreprise de technologies protectrices de la vie privée. Ce type d’approche présente pourtant des nombreux avantages tant sur le plan de la protection du salarié que sur celui des intérêts de l’entreprise (sécurité juridique, amélioration du climat social, fidélisation du personnel).

En novembre 2000, dans le contexte de la parution du « Livre Blanc des Droits de l’Homme Numérique », l’avocat Alain Bensoussan plaidait pour la création d’un « casier d’octet » privé au bureau. Cette proposition n’avait pas reçu à l’époque un très large écho. Il est sans doute temps de rouvrir le débat.

Sources :

- Laurance N’Kaoua, « La Cybersurveillance revue et corrigée », Les Echos, 18 février 2002 ;
- « La Cybersurveillance sur les lieux de travail », CNIL, 5 février 2002 ;
- Synthèse du rapport d’étape Groupe de travail "Relations du travail et internet", Forum des droits sur l’internet, 15 février 2002 ;

CECURITY NEWS N°16 4 mars 2002 Lactualité de la vie privée en ligne


SOMMAIRE :
-  La citation : Vaseline
-  Le chiffre : 40 %
-  La privacy dans le secteur bancaire
-  IPV6, une menace pour la vie privée ?
-  Marchandisation des données personnelles
-  PPR : favoriser la circulation des clients
-  La Mission Truche au rapport


- LE CHIFFRE  : 40 %

40% des entreprises disposant de solutions CRM (Customer Relationship Management ou Gestion de la Relation Client) vont redéfinir leur approche en 2002 pour mettre laccent sur la privacy. Tels sont les enseignements dun rapport du réputé cabinet Gartner.

En savoir plus :
- http://www.cecurity.com/cecurity/html/chiffre_du_mois.html

- LA PRIVACY DANS LE SECTEUR BANCAIRE

Particulièrement exposées aux risques de privacy, les banques disposent également datouts peu exploités pour tirer pleinement profit de lessor de nouvelles activités de gestion et de protection des données personnelles. Il y a plusieurs siècles, les individus ont commencé à confier leur argent aux banques pour en faire un usage plus aisé mais aussi, et surtout, pour bénéficier dune meilleure protection. Aujourdhui, nous sommes dans une situation où le même phénomène pourrait se reproduire pour la protection et la gestion des données personnelles. Les établissements de crédit sont-ils prêts à saisir cette occasion ?

En savoir plus :
- http://www.cecurity.com/cecurity/html/article-privacy-nouvelledimens.html

- IPV6, UNE MENACE POUR LA VIE PRIVÉE ?

IPV6, le nouveau protocole de lInternet destiné notamment à éviter la pénurie dadresses, constitue-t-il une menace pour la vie privée ? Oui affirme Jean-Marc Dinant Directeur de Recherche à lUniversité de Naumur. Absolument pas, rétorque Patrick Cocquet, Vice-Président du Forum IPV6. Daniel Kaplan, Délégué Général de la FING (Fondation Internet Nouvelle Génération) semble trancher en faveur de ce dernier en indiquant que « des inquiétudes avaient surgi dès 1999 () mais des réponses y ont été apportées depuis longtemps ». Des améliorations qui pourraient sexpliquer en partie par la vigilance dont ont fait preuve des experts tels que Jean-Marc Dinant. Une preuve supplémentaire que sur Internet les débats techniques sont souvent porteurs de réels enjeux de société.

Les contributions de Daniel Kaplan, Patrick Cocquet et Jean-Marc Dinant :
- http://www.fing.org/index.php ?num=2644,4
- http://www.fing.org/index.php ?num=2642,2
- http://www.droit-technologie.org/fr/2_1.asp ?dossier_id=63

- MARCHANDISATION DES DONNEES PERSONNELLES

La formule « marchandisation des données personnelles » commence à être utilisée de plus en plus fréquemment par les observateurs et spécialistes du secteur. On y verra le symbole de la prise de conscience grandissante face à lexploitation économique des données personnelles. Dans louvrage collectif « la protection de la vie privée dans la société de linformation », Michel Gentot, Président de la Cnil, intitule ainsi un des chapitres de sa contribution. Au même moment, Franck Garnier de Robinweb publie sur Internet ses réflexions sur « les Enjeux économiques et risques sociaux de la marchandisation des données personnelles sur internet ».
- http://www.asmp.fr/sommair6/gpw/internetvieprivee/rapport3/chapitr1.pdf
- http://www.econovateur.com/rubriques/anticiper/ethsociete010202.shtml

- PPR : FAVORISER LA CIRCULATION DES CLIENTS

Le site planeteclient.com a consacré récemment un intéressant article au nouveau programme marketing du groupe Pinault-Printemps-Redoute. En 2000, 30 millions de personnes étaient clientes dau moins une enseigne du groupe en France. En revanche, les synergies commerciales entre Le Printemps, La Redoute, La Fnac et Conforama demeurent assez limitées. Lambition de PPR est désormais de favoriser la circulation des clients entre les marques du groupe. Une stratégie qui passe par la mise en uvre de nouveaux programmes multi-enseignes. A lire sur :
- http://www.planeteclient.com/articles/default.asp ?ArtId=2635&familleID=6

- LA MISSION TRUCHE AU RAPPORT

La mission « Administration en ligne et protection des données personnelle » a rendu public son Livre blanc le 26 février 2002. Parmi les enseignements à tirer de ce très riche travail, lidée que la loi et les technologies sont complémentaires pour assurer la protection de la vie privée. A un titre plus anecdotique, lauteur de cette newsletter a la fierté de voir sa contribution « Les technologies protectrices de la vie privée : panorama des outils » reprise dans le document. Le débat est ouvert sur le site internet du Forum des droits.
- www.fonction-publique.gouv.fr/communications/rapports/rapports_index.htm
- http://www.foruminternet.org/forums/descr.php ?f=7

Newsletter Cecurity.com -

Protège vos informations nominatives

Email mailto:news@cecurity.com

Web http://www.cecurity.com

Tel 0 825 09 8000