Post on 04-Apr-2015
Olfeo : Maîtriser l’utilisation d’Internet !w
ww
.olf
eo.c
om
Olfeo : Maîtriser l’utilisation d’Internet !
Maîtrisez l’utilisation d’Internet !
Comment mettre en place et déployer une charte Internet ?
Olfeo : Maîtriser l’utilisation d’Internet !
Sommaire
• La démarche de charte
• Le contenu d’une charte
• Le déploiement
Olfeo : Maîtriser l’utilisation d’Internet !
La démarche de charte
Olfeo : Maîtriser l’utilisation d’Internet !
Qu’est-ce qu’est une charte Internet
La Charte définit les conditions générales
d'utilisation de l‘Internet, des réseaux et des
services multimédias au sein d’une entreprise ou
d’une administration
Olfeo : Maîtriser l’utilisation d’Internet !
Pourquoi une charte ? : Pour limiter les responsabilités
Art 1383 Code Civil
« Chacun est responsable du dommage qu’il a causé non seulement par son fait, mais encore par sa négligence ou par son imprudence »
1384 Code Civil
« on est responsable non seulement du dommage que l’on cause par son propre fait, mais encore de celui qui est causé par le fait des personnes dont on doit répondre (…) les maîtres et les commettants du dommage causé par leurs domestiques et préposés dans les fonctions auxquelles ils les ont employés »
121-2 Code pénal
« Les personnes morales, à l’exclusion de l’Etat, sont responsables pénalement (….) des infractions commises, pour leur compte, par les organes dirigeants ou représentants »
Olfeo : Maîtriser l’utilisation d’Internet !
Pourquoi une charte ? : Un concept admis par tous !
Olfeo : Maîtriser l’utilisation d’Internet !
Sanctionner
Connaître
Charte
Mesures techniques
Apprendre
Responsabiliser
Contrôler
Auditer
33/42
La mise en œuvre
Olfeo : Maîtriser l’utilisation d’Internet !
Maîtrise des risques
Définition d’une politique
de sécurité
Implémentation des outils
Adaptation de la politique
RH aux impératifs de
sécurité
Le mécanisme
Olfeo : Maîtriser l’utilisation d’Internet !
Le contenu
Olfeo : Maîtriser l’utilisation d’Internet !
Le contenu de la charte
• Préambule Présenter les objectifs des règles du jeu
Faire comprendre et faire adhérer
Donner de la légitimité à la charte
• Portée et opposabilité Définir qui et à quoi s’applique la charte
Expliquer dans quelle mesure la charte est opposable
• Champ d’application Quand je contrôle ?
Quand je sanctionne ?
• Conditions d’utilisation Définir la zone personnel
Définir la zone professionnel
Expliquer les limites de l’usage personnel « confidentiel »
Olfeo : Maîtriser l’utilisation d’Internet !
Le contenu de la charte
• Conditions d’accès et d’identification Expliquer l’importance des login/mdp (10 points clés de la CNIL)
Définir les bonnes pratiques de sécurité
• Mobilité et gestion des absences/des départs
Prendre « les mesures utiles »
Expliquer les démarches
• Gestion des connaissances et de l’espace collaboratif
Sensibiliser les collaborateurs à ces nouveaux espaces
Etablir les règles
• Propriété intellectuelle
Sensibiliser les collaborateurs aux droits d’auteurs
HADOPI ?
?
Olfeo : Maîtriser l’utilisation d’Internet !
Le contenu de la charte
• Préservation du secret et de la confidentialité
Définir ce qu’est le « secret »
Définir ce qu’est la « confidentialité » (surtout au regard du web 2.0)
• Protection des données à caractère personnel
Informer les collaborateurs sur l’exploitation de leur données perso
Préciser l’exclusivité d’utilisation des outils d’entreprise
• Vidéosurveillance
• Consommations téléphoniques
• Sécurité
Olfeo : Maîtriser l’utilisation d’Internet !
Le contenu de la charte
• Traçabilité et filtrage
Comment on filtre ?
Qu’est ce qu’on logue et combien de temps ?
• Mesures d’urgence et plan de continuité d’activité
• Contrôle et audit
• Règles de conservation et de sauvegarde
• Responsabilité et sanctions
Qui est responsable de quoi ?
Quelle sanction et quelle procédure ?
• Dérogation
Qui peut demander une dérogation à qui ?
Comment ?
• Entrée en vigueur
Olfeo : Maîtriser l’utilisation d’Internet !
Éthique
Code
Régulation
Sanctions
RP Salarié
internet
SI etmobilité
Web2.0
Filtrage
Prin
cipe D
roit
Règle Procédure
Vie privéerésiduelle
Responsabilitédu fait des
commettants
Contrôled’activités
La charte idéal :
Olfeo : Maîtriser l’utilisation d’Internet !
InformatiqueTéléphonique fixe et mobile
PDA - Pager
Identification
Équipement Réseau
Les pratiques dangereuses pour construire sa charte
Olfeo : Maîtriser l’utilisation d’Internet !
CHAMP FONCTIONNEL
Les bonnes pratiques pour construire sa charte
Olfeo : Maîtriser l’utilisation d’Internet !
Le déploiement
Olfeo : Maîtriser l’utilisation d’Internet !
Collecte de données personnelles
Déclaration CNIL obligatoire
Déclaration normale :
Elle porte sur l’ensemble des outils de surveillance et de contrôle individuel des salariés.
Respect de la loi informatique et libertés
Olfeo : Maîtriser l’utilisation d’Internet !
Principe de discussion collective :
Le comité d’entreprise (ou comité paritaire dans les administrations) doit être consulté lors de l’introduction de nouvelles technologies.
Démarche :
1 mois avant la consultation, les membres du comité doivent avoir reçu les éléments d’information sur le projet et les conséquences sur les conditions de travail.
Un avis négatif du comité d’entreprise n’empêche pas la mise en place de la solution, en revanche la non consultation constitue un délit d’entrave sanctionné par le code du travail.
Respect du droit du travail : partie 1
Olfeo : Maîtriser l’utilisation d’Internet !
Principe de transparence :
Les salariés doivent être informés de la mise en place d’une nouvelle technologie, de ses objectifs, des règles d’utilisation et de la durée de conservation des données.
Démarche :
Une charte peut également être conçue afin d’avoir une valeur juridique en cas de litige. Dans ce cas, elle doit être une adjonction au règlement intérieur en respectant toutes les procédures suivantes :
La diffuser individuellement, avec la fiche de paie La diffuser collectivement, à une place accessible sur le lieu de travail La soumettre au comité d’entreprise, ainsi qu’à
l’avis du comité d’hygiène et de sécurité La déposer au greffe du conseil des prud’hommes La transmettre à l’inspection du travail en 2 ex
Démarche minimum :
Pour la mise en œuvre du filtrage, il suffit d’un simple document d’information.Les démarches sont simples mais n’ont aucune valeur juridique en cas de litige.Il suffit de mettre en œuvre les procédures suivantes :
Le diffuser individuellement, avec la fiche de paie La diffuser collectivement, à une place accessible sur le lieu de travail Le soumettre au comité d’entreprise , ainsi qu’à l’avis du comité d’hygiène et de sécurité.
Respect du droit d travail : partie 2
Olfeo : Maîtriser l’utilisation d’Internet !
Conservation des logs nominatifs : combien de temps ?
Directive européenne : 1 à 2 ans L’article 6 de la LCEN : 1 an Loi sur la lutte contre le terrorisme : 1 an CNIL : 6 mois
La recommandation Olfeo :
En l’absence de statut juridique sur ce sujet, Olfeo recommande une protection optimale et préfère prévenir le danger.
Olfeo recommande donc la conservation d’1 an de logs nominatifs
La gestion des logs nominatifs
Olfeo : Maîtriser l’utilisation d’Internet !
Les meilleures pratiques en marge de la charte Internet
• Guide technique Expliquer par type de techno les procédés (ex : comment renouveler
son login / mdp – que doit contenir le mdp : lettre, chiffre, …
• Charte administrateur Recommandation de la CNIL
Droits et obligations différents des autres salariés
• Charte d’accès pour les accès visiteurs Spécificités (contrôle, sanction, autorité, …)
Opposabilité (ex : acceptation par un clic de la charte d’accès)
• Code de la sécurité et de maintien des preuves Conditions d’accès à la preuve
Condition de maintien de la preuve
• Code éthique
• Code de l’archivage
Olfeo : Maîtriser l’utilisation d’Internet !
La solution technologique Olfeo : la diffusion individuelle de la charte Internet
• Personnalisation du message de diffusion de la charte à
l’utilisateur
• Lien vers la charte Internet
• Demande de validation de la charte
• Conservation de qui a validé quelle charte ?
Olfeo : Maîtriser l’utilisation d’Internet !
MERCI
Avez-vous des questions ?