Bonsoir à tous,

voici les premiers éléments de réponse :

Selon le Code du Travail, l'entreprise est tenue de fournir les équipements de travail nécessaires à la sécurité et à la santé du travailleur. (Merci Elvis Tombini).
Selon la CNIL, en aucun cas une entreprise peut obliger un employé à fournir du matériel personnel pour réaliser sa tâche/mission/travail (mais cela n'empêche pas un quelconque dédommagement). C'est bien dans la théorie, on connait tous la pratique, surtout avec des stagiaires. Dès lors où un employé accepte d'utiliser son matériel personnel, et qu'il a été informé en amont, il doit se soumettre aux exigences sécurité afin que l'employeur puisse respecter son devoir de protection des données de son SI (Cf. la Loi Informatique et Liberté Chapitre 5 art. 34).

A Pierre-Henry, le fait d'installer un VPN SSL n'empêche pas forcément l'accès aux données sensibles de l'entreprise. Au mieux, il orientera le voleur sur l'existence d'un service VPN dans l'entreprise ; au pire, il fournira l'accès aux données ... C'est pour cela que, même sur les terminaux professionnels, on cherche à effacer le contenu du téléphone en cas de perte ou de vol !

Cordialement

Benjamin

Le 28 avril 2011 17:06, Julien Gormotte <julien@gormotte.info> a écrit :
On Thu, 28 Apr 2011 16:20:45 +0200, Pierre-Henry Muller wrote:
Le 27 avr. 2011 à 17:45, Benjamin AVET a écrit :

[...]

Bonjour,

Je n'ai pas d'appui légal sur ce point précis, néanmoins il est admis
(texte ou jurisprudence à chercher)
que la séparation privé / entreprise est forte.
L'entreprise n'a aucun pouvoir sur les équipements possédé par des
tiers ... le tiers est ici une employé.
Que cela soit téléphone ou ordinateur personnel, si l'entreprise
décide d'imposer ses règles de sécurité et pire
supprimer le contenu, que se passera t il pour les données
personnelles qui dans 80% des cas ne seront pas sauvegardées
correctement?

Je crois d'ailleurs que lorsque ton travail implique d'utiliser du matériel, l'entreprise est tenue de te le fournir.
Je n'arrive pas à retrouver les références, mais il me semble que ca concerne tout ce qui est nécéssaire, donc ca doit couvrir l'ordi, le téléphone, et aussi l'abonnement internet et téléphonique si tu es dans l'obligation de l'avoir chez toi.


C'est d'ailleurs pour éviter ce genre de conflit d'intérêt que les
accès VPN SSL se sont démocratisés, il n'y a ainsi aucun logiciel
spécifique à installer
sur l'ordinateur personnel d'un employé.

Je trouve cette pratique vraiment limite, l'entreprise pourrait le
payer fort cher en cas de souci, quid après des accès data, de la
perte du téléphone dans
le cadre d'une activité pro, ... qui est responsable de quoi?

Et si tu te fais voler ton portable par une boite concurrente, la situation peut etre salement compliquée !


Bon courage
--
Pierre-Henry Muller



_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/