presshightech

édition web pour la presse

Cyber-travailleurs : surf sous haute surveillance

L’usage d’internet en entreprise se heurte aux lois de protection des personnes sur leur lieu de travail. Un vrai casse-tête pour les DRH et les DSI.

Les services web utilisés pendant les heures travaillées posent des problèmes exponentiels aux DRH/DSI. Pour les salariés, qui sont aussi citoyens et consommateurs, l’emploi du Net est incontournable, avec toutes les répercussions que cela suppose dans leur façon de communiquer et de consommer de l’information de toute nature… de fait, dans l’industriel ou le tertiaire, une info périphérique au job peut s’avérer stratégique pour le salarié et ses collègues environnants : développements industriels, prévisions de restructurations, alertes boursières, blogs syndicaux… le champ est large.

Qu’en est-il donc d’autres connexions en ligne depuis le poste de travail : opérations bancaires à distance, achats courants et autres téléchargements de fichiers de musique et de VOD, sans omettre l’envie de dégoter le dernier gadget high-tech au moindre prix, d’entretenir des communications avec des tiers, de pratiquer des jeux en ligne « pour se détendre ». Mais parfois aussi (à l’insu de la hiérarchie), visiter des sites licencieux, révisionnistes, terroristes… par simple curiosité souvent. En bref, il est devenu quasiment inévitable que des collaborateurs utilisent leur connexion internet de façon dite « inappropriée ». Des faits très courants en pratique, qui soulèvent de nombreux problèmes, car informatique et sécurité ne font pas toujours bon ménage sur le « lieu de travail ». Difficile aussi d’effacer toutes traces ici et là… le surf restant sous haute surveillance.

En matière de sécurité, contrairement à la protection du réseau contre les attaques extérieures, les contrôles effectués sur les « connexions utilisateurs » se limitent en général à de simples vérifications ponctuelles. Sauf instruction express de la DSI, rien n’empêche donc en principe d’installer un navigateur parallèle sur son ordinateur de bureau pour des usages privés. De type « open source » (firefox ou thunderbird pour le courrier, assurant un meilleur contrôle des données de traçage).

Vie de bureau versus sécurité informatique

Du point de vue des dirigeants, outre que tout celà occupe de la bande passante, certains téléchargements peuvent déboucher sur des litiges en matière de droits d’auteurs, voire engager l’entreprise au niveau pénal. Sur le plan du droit, en vertu du code pénal, l’entreprise et ses dirigeants, en tant que représentants légaux, peuvent être poursuivis pour complicité ou recel (même si l’utilisation malveillante s’est faite à leur insu). Les sanctions encourues pouvant aller de l’amende lourde, jusqu’à des peines d’emprisonnement. D’où l’intérêt pour les entreprises de se prémunir contre les agissements de collaborateures étourdis. La précaution consistant à filtrer les sites jugés illicites en s’appuyant sur des applications spécialisées. Ce qui est jugé « illicite » devant (en principe) être discuté entre l’entreprise et le CE.

Techniquement, les solutions existent pour contrôler les flux d’informations échangées par les salariés. Des serveurs d’interception de requêtes internes qui vérifient automatiquement la conformité des échanges avec la politique de sécurité maison. Dans le détail, le filtrage d’adresses (URL) se fait en utilisant des logiciels de sécurisation bien connus (de type websense, secure compu­ting, surfcontrol) ; aussi des contrôles de transferts des flux analysés (tcp, http, https, socks, dns, ftp). De même pour les protocoles de messagerie instantanée (windows messenger, aol, yahoo).

Claude A.Frison

02/11/2009 Posté par Claude A.Frison | CNIL, Consommation, Libertés individuelles, Ressources Humaines, Travail, articles Claude A.Frison, dossiers, phishing | | Pas encore de commentaires

Cyber-travailleurs : surf sous haute surveillance

L’usage d’internet en entreprise se heurte aux lois de protection des personnes sur leur lieu de travail. Un vrai casse-tête pour les DRH et les DSI.

Les services web utilisés pendant les heures travaillées posent des problèmes exponentiels aux DRH/DSI. Pour les salariés, qui sont aussi citoyens et consommateurs, l’emploi du Net est incontournable, avec toutes les répercussions que cela suppose dans leur façon de communiquer et de consommer de l’information de toute nature… de fait, dans l’industriel ou le tertiaire, une info périphérique au job peut s’avérer stratégique pour le salarié et ses collègues environnants : développements industriels, prévisions de restructurations, alertes boursières, blogs syndicaux… le champ est large.

Qu’en est-il donc d’autres connexions en ligne depuis le poste de travail : opérations bancaires à distance, achats courants et autres téléchargements de fichiers de musique et de VOD, sans omettre l’envie de dégoter le dernier gadget high-tech au moindre prix, d’entretenir des communications avec des tiers, de pratiquer des jeux en ligne « pour se détendre ». Mais parfois aussi (à l’insu de la hiérarchie), visiter des sites licencieux, révisionnistes, terroristes… par simple curiosité souvent. En bref, il est devenu quasiment inévitable que des collaborateurs utilisent leur connexion internet de façon dite « inappropriée ». Des faits très courants en pratique, qui soulèvent de nombreux problèmes, car informatique et sécurité ne font pas toujours bon ménage sur le « lieu de travail ». Difficile aussi d’effacer toutes traces ici et là… le surf restant sous haute surveillance.

En matière de sécurité, contrairement à la protection du réseau contre les attaques extérieures, les contrôles effectués sur les « connexions utilisateurs » se limitent en général à de simples vérifications ponctuelles. Sauf instruction express de la DSI, rien n’empêche donc en principe d’installer un navigateur parallèle sur son ordinateur de bureau pour des usages privés. De type « open source » (firefox ou thunderbird pour le courrier, assurant un meilleur contrôle des données de traçage).

Vie de bureau versus sécurité informatique

Du point de vue des dirigeants, outre que tout celà occupe de la bande passante, certains téléchargements peuvent déboucher sur des litiges en matière de droits d’auteurs, voire engager l’entreprise au niveau pénal. Sur le plan du droit, en vertu du code pénal, l’entreprise et ses dirigeants, en tant que représentants légaux, peuvent être poursuivis pour complicité ou recel (même si l’utilisation malveillante s’est faite à leur insu). Les sanctions encourues pouvant aller de l’amende lourde, jusqu’à des peines d’emprisonnement. D’où l’intérêt pour les entreprises de se prémunir contre les agissements de collaborateures étourdis. La précaution consistant à filtrer les sites jugés illicites en s’appuyant sur des applications spécialisées. Ce qui est jugé « illicite » devant (en principe) être discuté entre l’entreprise et le CE.

Techniquement, les solutions existent pour contrôler les flux d’informations échangées par les salariés. Des serveurs d’interception de requêtes internes qui vérifient automatiquement la conformité des échanges avec la politique de sécurité maison. Dans le détail, le filtrage d’adresses (URL) se fait en utilisant des logiciels de sécurisation bien connus (de type websense, secure compu­ting, surfcontrol) ; aussi des contrôles de transferts des flux analysés (tcp, http, https, socks, dns, ftp). De même pour les protocoles de messagerie instantanée (windows messenger, aol, yahoo).

Claude A.Frison

02/11/2009 Posté par Claude A.Frison | CNIL, Consommation, Libertés individuelles, Ressources Humaines, Travail, articles Claude A.Frison, dossiers, phishing | | Pas encore de commentaires

Assises du Journalisme et de l’Information 2009

La troisième édition des Assises se tiendra à Strasbourg du 5 au 9 octobre 2009, en partenariat avec le Conseil de l’Europe. Pour tout savoir sur les débats, les intervenants, et les thématiques des Assises 2009, consultez le programme détaillé de chaque journée et accédez au formulaire d’inscription.

14/09/2009 Posté par Claude A.Frison | articles | | Pas encore de commentaires

Nantes 7

Les protagonistes du dossier n’étant pas prêts, à ce jour, à détailler publiquement les solutions envisagées pour l’avenir de Nantes 7…
Le Club de la presse
Nantes Atlantique
se voit contraint
de reporter
la table ronde publique
prévue le lundi
14 septembre 2009
Malgré les soutiens politiques et les volontés affichées de dialoguer, le club de la presse constate que l’organisation d’un tel événement est à ce jour impossible. Nous espérons pouvoir le proposer dans les prochaines semaines.
Le club de la presse Nantes Atlantique

14/09/2009 Posté par Claude A.Frison | Nantes 7, éditos | | Pas encore de commentaires

Nantes 7 : table ronde publique organisée par le CPNA

QUEL AVENIR POUR NANTES 7
ET SES SALARIÉS ?

Le club de la presse Nantes Atlantique organise le lundi 14 septembre à 19h30 au TNT (11, allée de la Maison Rouge à Nantes) une table ronde publique qui réunira l’ensemble des parties concernées par l’avenir de la chaîne de télévision locale Nantes 7, à savoir actionnaires, collectivités, responsables de télévisions locales, salariés.

L’objet de cette rencontre est d’envisager les solutions possibles tant pour la chaîne que pour ses 32 salariés en mettant autour de la même table tous les protagonistes.

Contact inscriptions: Fabienne Proux (présidente du CPNA)  contactcpna@gmail.com

09/09/2009 Posté par Claude A.Frison | Nantes 7, éditos | | Pas encore de commentaires

« Articles précédents