Bonsoir à tous,
voici les premiers éléments de réponse :
Selon le Code du Travail, l'entreprise est tenue de fournir les équipements de travail *nécessaires à la sécurité et à la santé* du travailleur. (Merci Elvis Tombini). Selon la CNIL, *en aucun cas une entreprise peut obliger un employé à fournir du matériel personnel* pour réaliser sa tâche/mission/travail (mais cela n'empêche pas un quelconque dédommagement). C'est bien dans la théorie, on connait tous la pratique, surtout avec des stagiaires. Dès lors où un employé accepte d'utiliser son matériel personnel, *et qu'il a été informé en amont*, il doit se soumettre aux exigences sécurité afin que l'employeur puisse respecter son devoir de protection des données de son SI (Cf. la Loi Informatique et Liberté Chapitre 5 art. 34).
A Pierre-Henry, le fait d'installer un VPN SSL n'empêche pas forcément l'accès aux données sensibles de l'entreprise. Au mieux, il orientera le voleur sur l'existence d'un service VPN dans l'entreprise ; au pire, il fournira l'accès aux données ... C'est pour cela que, même sur les terminaux professionnels, on cherche à effacer le contenu du téléphone en cas de perte ou de vol !
Cordialement
Benjamin
Le 28 avril 2011 17:06, Julien Gormotte julien@gormotte.info a écrit :
On Thu, 28 Apr 2011 16:20:45 +0200, Pierre-Henry Muller wrote:
Le 27 avr. 2011 à 17:45, Benjamin AVET a écrit :
[...]
Bonjour,
Je n'ai pas d'appui légal sur ce point précis, néanmoins il est admis (texte ou jurisprudence à chercher) que la séparation privé / entreprise est forte. L'entreprise n'a aucun pouvoir sur les équipements possédé par des tiers ... le tiers est ici une employé. Que cela soit téléphone ou ordinateur personnel, si l'entreprise décide d'imposer ses règles de sécurité et pire supprimer le contenu, que se passera t il pour les données personnelles qui dans 80% des cas ne seront pas sauvegardées correctement?
Je crois d'ailleurs que lorsque ton travail implique d'utiliser du matériel, l'entreprise est tenue de te le fournir. Je n'arrive pas à retrouver les références, mais il me semble que ca concerne tout ce qui est nécéssaire, donc ca doit couvrir l'ordi, le téléphone, et aussi l'abonnement internet et téléphonique si tu es dans l'obligation de l'avoir chez toi.
C'est d'ailleurs pour éviter ce genre de conflit d'intérêt que les
accès VPN SSL se sont démocratisés, il n'y a ainsi aucun logiciel spécifique à installer sur l'ordinateur personnel d'un employé.
Je trouve cette pratique vraiment limite, l'entreprise pourrait le payer fort cher en cas de souci, quid après des accès data, de la perte du téléphone dans le cadre d'une activité pro, ... qui est responsable de quoi?
Et si tu te fais voler ton portable par une boite concurrente, la situation peut etre salement compliquée !
Bon courage
-- Pierre-Henry Muller
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/