Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Le New Jersey en passe de protéger les mots de passe face aux employeurs

Je le veux et je l’aurai

Le New Jersey en passe de protéger les mots de passe face aux employeurs

Le 21 mai 2013 à 08h55

Après différents États fédérés américains tels que le Michigan, c’est au tour du New Jersey d’être en passe d’adopter un texte de loi protégeant les mots de passe des employés. En effet, suite à plusieurs faits divers, de plus en plus de législations sont modifiées outre-Atlantique afin d'interdire aux employeurs d'exiger de leurs salariés ou d'éventuels candidats à l'embauche qu'ils leur révèlent de quoi se connecter à leurs comptes Facebook, Hotmail, etc.  

new jersey bill

 

L’assemblée du New Jersey a adopté hier à une écrasante majorité (75 voix pour, 2 voix contre) un projet de loi réintroduit le 10 mai dernier suite au veto apposé à sa précédente version par le gouverneur de cet État fédéré, Chris Christie. Quatre jours plus tôt, l’élu républicain avait effectivement souhaité que certaines modifications soient apportées aux dispositions alors approuvées par le Parlement.

 

Le texte actuel, amendé, vise toujours à remplir le même objectif : empêcher un employeur à contraindre son personnel (ou futur personnel) à lui révéler ses identifiants de connexion à des services tels que Facebook, Gmail, Twitter, etc. L’article central de ce projet de loi prévoit ainsi qu’il devienne illégal pour un employeur de « demander ou d’exiger d’un employé ou d’un candidat à l’embauche de fournir ou divulguer tout nom d’utilisateur ou mot de passe, ou de permettre l’accès de quelque façon que ce soit à un compte personnel accessible depuis un appareil électronique ». Cette interdiction s’appliquerait à l’ensemble des sites ou services de communication dépourvus de liens avec le travail de l’employé, et concernerait donc un spectre très large.

Des pénalités civiles de 1 000 à 2 500 dollars pour les employeurs fautifs

De la même manière, toute discrimination exercée à l’égard d’une personne n’ayant pas accepté de révéler ses identifiants de connexion serait spécifiquement punie par la loi. La peine en cas de manquement à l’une de ces règles ? Pour l’heure, le texte prévoit une pénalité civile maximale de 1 000 dollars pour la première infraction (environ 775 euros), puis 2 500 dollars (près de 1 900 euros) ensuite.

 

Toutefois, suite au veto du gouverneur Christie, les parlementaires de l’État du New Jersey ont dû rajouter certaines dispositions expressément réclamées par l’exécutif. L’élu républicain faisait en effet valoir que les droits des employeurs à mener certaines enquêtes vis-à-vis de leurs employés n’étaient pas suffisamment protégés. Des amendements ont ainsi été intégrés au texte adopté hier par l’assemblée afin que ceux-ci puissent procéder à certaines investigations, par exemple dans le but de s’assurer qu’un employé ne dérobe pas d’informations confidentielles appartenant à l’entreprise.

 

Le projet de loi doit maintenant être transmis au Sénat. Mais comme le note Trading Secret, il y a de fortes probabilités pour que le texte soit facilement adopté. En effet, lors du vote de la précédente version, celui-ci avait  déjà recueilli un large soutien. Il ne restera ensuite plus qu'au gouverneur Christie d'apposer sa signature au texte approuvé par le Parlement.

Commentaires (20)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

-tu me fille ton mot de passe stp

-Mais avec joie tiens ah et je te passe aussi mes identifiant de compte bancaire pendant que j’y suis

votre avatar







Stargateur a écrit :



-tu me fille ton mot de passe stp

-Mais avec joie tiens ah et je te passe aussi mes identifiant de compte bancaire pendant que j’y suis





Fort aimable, je voit que vous avez un crédit pour une -inserer marque de voiture- on ne peux pas travaillié ensemble, mais je garde votre MdP, bonne journée. <img data-src=" />


votre avatar

Il y a toujours la possibilité de communiquer des coordonnées qui ont été créées spécialement pour l’occasion, et qui ne serviront jamais.

votre avatar

Ce n’est pas “simplement” le mot de passe qui est protégé mais aussi le nom d’utilisateur. En gros tout ce qui est perso doit le rester et tant mieux <img data-src=" />

votre avatar

T’façon, c’est pas interdit par le règlement desdits réseaux sociaux, de communiquer ses id/mdp à un tiers ?

votre avatar

C’est assez dingue de devoir en venir à ça. La prochaine loi c’est pour interdire aux (futurs) patrons le droit de cuissage et de demander les clés de la maison pour vérifier si tout est bien en ordre…

votre avatar







babelouest a écrit :



Il y a toujours la possibilité de communiquer des coordonnées qui ont été créées spécialement pour l’occasion, et qui ne serviront jamais.







Bien sur qu’il y a toujours moyen de ceci ou cela mais c’est pas une solution…


votre avatar

Je ne savais pas que cette pratique existait chez les etats-uniens o_O J’en reste baba.

De mon point de vue, si un employeur me demandais mes identifiants, je penserais qu’il s’agit d’un test dont la bonne réponse est de dire “non”.



Sérieux l’employé crédule qui file des infos sensibles quand on lui demande est une fracking faille de sécurité pour la boite.

votre avatar

Les états-unis, quel formidable pays…



Qu’en est il de la France? Est-ce que c’est aussi une pratique répandue? la loi est elle suffisante pour nous protéger ou doit-on supprimer tous nos comptes pour être sur de pas avoir d’ennuis?

votre avatar







Koxinga22 a écrit :



Je ne savais pas que cette pratique existait chez les etats-uniens o_O J’en reste baba.

De mon point de vue, si un employeur me demandais mes identifiants, je penserais qu’il s’agit d’un test dont la bonne réponse est de dire “non”.



Sérieux l’employé crédule qui file des infos sensibles quand on lui demande est une fracking faille de sécurité pour la boite.





+1 <img data-src=" />


votre avatar

ça vaut le coup de passer un entretien d’embauche pour refuser de communiquer ses mdp, porter plainte ensuite et ramasser les dommages et intérêts pour discrimination.



Ce pays est en régression mentale grave.

votre avatar

Une loi qui aurait du exister depuis longtemps. Il y a des choses logiques qu’on est obligé de formaliser en loi pour que les gens comprennent.

votre avatar

Du coup, ça veut dire que les américains de ces états devront avoir des comptes “officiels” et des vrais comptes privés.



Les comptes officiels nominatifs serviront à faire “j’aime” sur la page Facebook de la boite, et les mails serviront à organiser des soirées BBQ entre collègues.



[edit]

Ca fait un peu vie avec la Stasi, cette histoire. Pour les américains, ça doit leur faire un sacré cas de conscience ! <img data-src=" />

votre avatar







Gericoz a écrit :



Une loi qui aurait du exister depuis longtemps. Il y a des choses logiques qu’on est obligé de formaliser en loi pour que les gens comprennent.





bof.

A force de faire des lois qui pensent à la place des gens, tu fais des gens moins capable de penser par eux-mêmes.



Ce genre de sujet (savoir conserver son password secret) est typiquement à la charge de l’individu, pas du juge qui interviendra entre 3 et 6 mois après que le mot de passe soit divulgué et les données volées.


votre avatar







CrazyCaro a écrit :



T’façon, c’est pas interdit par le règlement desdits réseaux sociaux, de communiquer ses id/mdp à un tiers ?





Sincèrement pas sur.



Et idem, dans les réglements intérieurs on demande de pas donner les id/mdp de la boite mail mais t’en a qui font la redirection par gmail etc … <img data-src=" />



Puis entre refusé les règle de FB qui vérifira pas ,et ne pas avoir le travail car tu aura refusé, les gens préférerons donner les id/mdp et changé de compte ^^. <img data-src=" />


votre avatar







nucl3arsnake a écrit :



Sincèrement pas sur.



Et idem, dans les réglements intérieurs on demande de pas donner les id/mdp de la boite mail mais t’en a qui font la redirection par gmail etc … <img data-src=" />



Puis entre refusé les règle de FB qui vérifira pas ,et ne pas avoir le travail car tu aura refusé, les gens préférerons donner les id/mdp et changé de compte ^^. <img data-src=" />







Le règlement de FB n’a pas valeur de loi (un juriste viendra peut-être me contredire parce que je n’emploie pas le bon terme, mais vous voyez ce que je veux dire). L’interdiction de divulgation dans l’EULA de FB n’est qu’un avertissement à l’utilisateur, éventuellement une condition valide de clôture de compte ou un refus de responsabilité en cas de connerie faite à partir du compte. Mais l’utilisateur qui le fait ne risque rien de plus que la clôture de son compte, et un tiers qui le contraindrait à le faire, rien du tout.



C’est ce dernier cas que couvre maintenant cette loi, du moins dans le cas où le tiers est l’employeur.







Koxinga22 a écrit :



bof.

A force de faire des lois qui pensent à la place des gens, tu fais des gens moins capable de penser par eux-mêmes.



Ce genre de sujet (savoir conserver son password secret) est typiquement à la charge de l’individu, pas du juge qui interviendra entre 3 et 6 mois après que le mot de passe soit divulgué et les données volées.







Proportion à part, on peut faire le même reproche aux lois condamnant le chantage et les contrats léonins. Le problème étant que même en pensant par soi même, dans la détresse n’importe qui peut être amené à céder à ce genre de truc.


votre avatar

Ils ont abattu le communisme pour au final faire pareil.

votre avatar

Y a vraiment des employeurs qui se permettent de demander de telles choses ?



Ceci dit, formuler ainsi cette loi ne sert à rien !

Il faudrait plutôt INTERDIRE à un employeur de consulter le compte d’un employé/candidat, et ce, même si ce dernier le donne spontanément !

votre avatar







sioowan a écrit :



Ils ont abattu le communisme pour au final faire pareil.





Hein ? Tu trouves que les States ressemble à du communisme ?

Tu te rends compte que tu parles de la nation la plus libérale de la planète ?

(bien qu’elle sera bientôt dépassée par l’Europe à l’allure où ça va…)


votre avatar

Ironisez sur les USA, bande de petits jeunots , en pensant (espérant) que cela n’arrivera pas chez nous,le décalage cyclique est en route .

Le New Jersey en passe de protéger les mots de passe face aux employeurs

  • Des pénalités civiles de 1 000 à 2 500 dollars pour les employeurs fautifs

Fermer