La clé USB du salarié est présumée professionnelle lorsqu’elle est branchée

« J’tai cassé ! »

La clé USB du salarié est présumée professionnelle lorsqu’elle est branchée

La clé USB du salarié est présumée professionnelle lorsqu’elle est branchée

Un employeur peut-il consulter le contenu d’une clé USB appartenant à l’un de ses salariés en dehors de sa présence ? Oui, vient de répondre la Cour de cassation, dès lors que celle-ci « est connectée à un outil informatique mis à la disposition du salarié par l'employeur pour l'exécution du contrat de travail », et que les fichiers qu’elle contient ne sont pas identifiés comme étant personnels. 

usb

Employée depuis 2006 en tant qu’assistante administrative, Madame X. est licenciée début 2009 pour faute grave. Le motif invoqué par son employeur ? Cette salariée a enregistré sur une clé USB des informations confidentielles concernant l'entreprise, ainsi que des documents personnels appartenant à ses collègues et à son patron.

Saisis d’un recours, les prud’hommes ont confirmé qu’il s’agissait bien là d’une faute grave. Sauf qu’en appel, les juges de seconde instance ont estimé que ce licenciement était dépourvu de cause réelle et sérieuse. Pourquoi ? Parce que les preuves avancées par l’employeur n’étaient pas recevables.

En effet, les magistrats de la cour d’appel de Rouen ont retenu dans une décision en date du 25 octobre 2011 que la clé USB appartenant à la salariée - et qui avait été retrouvée sur l’un des ordinateurs mis à sa disposition par son employeur - devait être considérée comme un élément « personnel », empêchant dès lors de consulter son contenu en dehors de la présence de cette salariée. Ce moyen de preuve jugé illicite, rien ne permettait de justifier le licenciement.

Cette décision a toutefois été portée devant la chambre sociale de la Cour de cassation. Dans une décision en date du 12 février dernier, remarquée par Maître Éric Rocheblave, les magistrats ont considéré que la cour d’appel de Rouen avait mal appliqué le droit. « Une clé USB, dès lors qu'elle est connectée à un outil informatique mis à la disposition du salarié par l'employeur pour l'exécution du contrat de travail, étant présumée utilisée à des fins professionnelles, l'employeur peut avoir accès aux fichiers non identifiés comme personnels qu'elle contient, hors la présence du salarié », précisent les juges dans leur arrêt (disponible sur Legifrance).

Autrement dit, le fait que la clé USB appartienne à un salarié ne suffit pas à protéger son contenu au titre du droit à la vie privée dont bénéficient les employés sur leur lieu de travail. Comme nous avons déjà eu l’occasion de l’évoquer dans ces colonnes, la jurisprudence considère de manière constante qu’un salarié a droit à l’intimité de sa vie privée sur son lieu de travail (y compris sur l’outil informatique mis à disposition par son employeur) dès lors qu’il précise clairement qu’un fichier, mail ou dossier est « personnel ».

Ce n’est qu’à cette condition qu’il dispose d’une protection juridique spécifique, conduisant à ce que son employeur ne puisse ouvrir lesdits éléments sans sa présence. Dans le cas présent, il aurait fallu que Mme X. place les fichiers en question dans un dossier intitulé « personnel » ou identifié comme tel.

La décision de la cour d’appel de Rouen a ainsi été cassée et annulée. Les parties ont été renvoyées devant la cour d’appel de Caen, qui devra se prononcer sur cette affaire tout en prenant en considération les arguments de la Cour de cassation. 

Commentaires (151)


En gros si un patron/cadre veut virer quelqu’un pour faute grave, c’est facile, suffit de le pousser à utiliser ses propres clés USB pour travailler dans l’entreprise, sur les postes informatique.



Ensuite, le supérieur hiérarchique a juste à vérifier que la clé contient bien des fichiers de l’entreprise, et le tour est joué, bye bye, sans indemnité, et un parcours pro pourrit par une belle plainte !


Licenciée par négligence. C’est comme oublier une feuille de papier personnelle dans la photocopieuse de son entreprise.

Le salarié n’a plus droit à l’erreur de nos jours, c’est de pire en pire.








bingo.crepuscule a écrit :



En gros si un patron/cadre veut virer quelqu’un pour faute grave, c’est facile, suffit de le pousser à utiliser ses propres clés USB pour travailler dans l’entreprise, sur les postes informatique.



Ensuite, le supérieur hiérarchique a juste à vérifier que la clé contient bien des fichiers de l’entreprise, et le tour est joué, bye bye, sans indemnité, et un parcours pro pourrit par une belle plainte !





Clé perso + doc confidentiels c’est déjà léger.

Mais docs récupéré sur les postes des supérieurs … la ça devient lourd.



Il suffit de faire un dossier intitulé “Personnel” et le patron ne peut plus rien faire.








bingo.crepuscule a écrit :



En gros si un patron/cadre veut virer quelqu’un pour faute grave, c’est facile, suffit de le pousser à utiliser ses propres clés USB pour travailler dans l’entreprise, sur les postes informatique.



Ensuite, le supérieur hiérarchique a juste à vérifier que la clé contient bien des fichiers de l’entreprise, et le tour est joué, bye bye, sans indemnité, et un parcours pro pourrit par une belle plainte !





J’ai pensé à la même chose…



renomme ses dossiers en “personnel”









Just1_ a écrit :



Il suffit de faire un dossier intitulé “Personnel” et le patron ne peut plus rien faire.







Ah ben oui, parce que le patron pourra pas déplacer ou renommer le dossier peut-être ?









Fantassin a écrit :



Licenciée par négligence. C’est comme oublier une feuille de papier personnelle dans la photocopieuse de son entreprise.

Le salarié n’a plus droit à l’erreur de nos jours, c’est de pire en pire.







ben



Cette salariée a enregistré sur une clé USB des informations confidentielles concernant l’entreprise, ainsi que des documents personnels appartenant à ses collègues et à son patron





à voir déjà pourquoi elle a fait cela, et ensuite, selon les données enregistrées et si la clé est perdue cela peut avoir de graves conséquences.



Enfin, je pense que la clé USB est un outil à bannir du monde professionnel :o










bingo.crepuscule a écrit :



En gros si un patron/cadre veut virer quelqu’un pour faute grave, c’est facile, suffit de le pousser à utiliser ses propres clés USB pour travailler dans l’entreprise, sur les postes informatique.



Ensuite, le supérieur hiérarchique a juste à vérifier que la clé contient bien des fichiers de l’entreprise, et le tour est joué, bye bye, sans indemnité, et un parcours pro pourrit par une belle plainte !







Dans le genre,Il y a longtemps, un bruit courrait pour une SSII…

Son truc, demander a un employe (par oral, sans ecrit): “tiens tu veux pas garder ce backup avec toi, des fois que la boite brule ?”.

Puis de virer la personne pour avoir sorti des donnees de la boite sans autorisation <img data-src=" />



Est-ce que c’etait qu’une legende urbaine ?



Edit: mots coinces dans le clavier

PS: je sais y a pas d’accents…









bingo.crepuscule a écrit :



En gros si un patron/cadre veut virer quelqu’un pour faute grave, c’est facile, suffit de le pousser à utiliser ses propres clés USB pour travailler dans l’entreprise, sur les postes informatique.



Ensuite, le supérieur hiérarchique a juste à vérifier que la clé contient bien des fichiers de l’entreprise, et le tour est joué, bye bye, sans indemnité, et un parcours pro pourrit par une belle plainte !









Fantassin a écrit :



Licenciée par négligence. C’est comme oublier une feuille de papier personnelle dans la photocopieuse de son entreprise.

Le salarié n’a plus droit à l’erreur de nos jours, c’est de pire en pire.





Non mais vous avez lu la news, ou vous avez recouvert votre écran avec des tracts Force Ouvrière avant de poster un commentaire ? <img data-src=" />



“Cette salariée a enregistré sur une clé USB des informations confidentielles concernant l’entreprise, ainsi que des documents personnels appartenant à ses collègues et à son patron”.



Si c’est avéré (et il a été jugé en première instance que c’était le cas, le jugement étant infirmé en appel sur la question de la recevabilité de la preuve), c’est bien fait pour sa gueule <img data-src=" />



renommer la clé suffira…


Décision logique vue la législation. Au travail, vous devez avoir un dossier personnel dans lequel vous pouvez mettre tous vos documents persos, et un dossier pro où vous mettez tous vos documents pros. Sur ce point, le support n’est qu’un détail.








Just1_ a écrit :



Il suffit de faire un dossier intitulé “Personnel” et le patron ne peut plus rien faire.









Leezi a écrit :



J’ai pensé à la même chose…



renomme ses dossiers en “personnel”







Avec Personnel, votre boss pourra faire croire qu’il a voulu aller voir des dossiers sur le personnel de l’entreprise (les employés).

Perso, je préfère mettre “Privé” c’est moins sujet à interprétation (je rappelle qu’on parle là de patrons qui vont espionner les contenus des documents de leurs employés et de licenciements pour faute donc mieux vaut être archi-prudent et laisser le moins de place possible à l’interprétation)



J’aimerais qu’on m’explique quelque chose. Qu’est ce que ca change qu’il existe un dossier identifé comme “personnel” vu que le patron pourra forcément regarder dedans, il faut juste que le salarié soit présent. Au final, cela revient au même, le salarié à sa vie privée de violée. <img data-src=" />


ben non dans ce cas le supérieur vas vérifier le contenu du dossier avec la présence de l’utilisateur…



ou alors si un dossier et nommer personnel l’utilisateur a le droit de refuser de montrer ce qu’il y a dedans?








Nathan1138 a écrit :



Non mais vous avez lu la news, ou vous avez recouvert votre écran avec des tracts Force Ouvrière avant de poster un commentaire ? <img data-src=" />



“Cette salariée a enregistré sur une clé USB des informations confidentielles concernant l’entreprise, ainsi que des documents personnels appartenant à ses collègues et à son patron”.



Si c’est avéré (et il a été jugé en première instance que c’était le cas, le jugement étant infirmé en appel sur la question de la recevabilité de la preuve), c’est bien fait pour sa gueule <img data-src=" />





Merci pour cette remarque !!

En effet la faute grave est avérée à priori et a été jugé en première instance.



La question qui se pose est de savoir si la preuve est recevable ou non.

La clé USB est une clé personnelle, l’employeur avait-il le droit de lire les données qui s’y trouvaient (et donc de découvrir / utiliser ses preuves)



Jugement 1ère isntance: OUI

Appel: NON car en fait la clé est une clé personnelle

Chambre sociale cours de casssation: OUI, car la clé était connectée à un matériel info professionnel !









freefree33 a écrit :



ben non dans ce cas le supérieur vas vérifier le contenu du dossier avec la présence de l’utilisateur…



ou alors si un dossier et nommer personnel l’utilisateur a le droit de refuser de montrer ce qu’il y a dedans?







Justement je ne vois nulle part écrit que le salarié peut refuser de montrer ce dossier si le patron le demande.









Nathan1138 a écrit :



Non mais vous avez lu la news, ou vous avez recouvert votre écran avec des tracts Force Ouvrière avant de poster un commentaire ? <img data-src=" />



“Cette salariée a enregistré sur une clé USB des informations confidentielles concernant l’entreprise, ainsi que des documents personnels appartenant à ses collègues et à son patron”.



Si c’est avéré (et il a été jugé en première instance que c’était le cas, le jugement étant infirmé en appel sur la question de la recevabilité de la preuve), c’est bien fait pour sa gueule <img data-src=" />







C’est pour ça qu’il vaut mieux éviter d’utiliser ses moyens personnels pour des affaires professionnelles (cas typique ici : qui n’a jamais ralé contre la memoire insuffisante des cles usb fournies par le taf? et du coup été tenté de ramener la sienne de chez lui?)









ludo0851 a écrit :



Avec Personnel, votre boss pourra faire croire qu’il a voulu aller voir des dossiers sur le personnel de l’entreprise (les employés).

Perso, je préfère mettre “Privé” c’est moins sujet à interprétation (je rappelle qu’on parle là de patrons qui vont espionner les contenus des documents de leurs employés et de licenciements pour faute donc mieux vaut être archi-prudent et laisser le moins de place possible à l’interprétation)







Dans mon cas j’ai nommé le dossier “Documents personnels, non professionnels et confidentiels”.



Si avec ça ça suffit pas <img data-src=" />



Je me demande un truc, comment prouver qu’il y avait écrit personnel sur le dossier ou truc-bidule à un instant T ?? Un bon F2 et j’ai le droit d’ouvrir un dossier ex-personnel …


Je trouve un peu abusé qu’une clé USB personnel soit considéré comme professionnel par défaut si elle est branché.



J’imagine que c’est la même chose pour un disque dure externe.



Mais ce qui m’inquiète c’est le cas des téléphones portables. Une fois branché sur un PC, ils sont un peu comme une clé USB et du coup l’employeur à le droit de jeter un coup d’oeil dessus ?


Même remarque sur les smartphones, suffit de le brancher en USB pour le recharger, et hop le patron peut fouiller ton téléphone perso? <img data-src=" />








Virtual_Spirit a écrit :



Mais ce qui m’inquiète c’est le cas des téléphones portables. Une fois branché sur un PC, ils sont un peu comme une clé USB et du coup l’employeur à le droit de jeter un coup d’oeil dessus ?







Mais quel intérêt de brancher son téléphone portable sur son PC au boulot?









Dyonisos84 a écrit :



Je me demande un truc, comment prouver qu’il y avait écrit personnel sur le dossier ou truc-bidule à un instant T ?? Un bon F2 et j’ai le droit d’ouvrir un dossier ex-personnel …







+1



Comme qu’est-ce qui prouve que la clé USB était bien branché sur le PC et que c’est pas l’employeur qui l’a branché ?









eglyn a écrit :



Mais quel intérêt de brancher son téléphone portable sur son PC au boulot?





le recharger ?









Ewil a écrit :



le recharger ?







Ben faut utiliser un chargeur sur secteur et plus de problème :) (surtout que ça charge beaucoup plus vite sur secteur ^^)









eglyn a écrit :



Ben faut utiliser un chargeur sur secteur et plus de problème :) (surtout que ça charge beaucoup plus vite sur secteur ^^)







Licencié pour vol d’électricité <img data-src=" />



Plus simple que de renommer :

Prétendre que la clé en question n’était pas branchée.

c’est à l’accusation de le prouver et comme ils ne le peuvent pas,

ils l’ont dans l’os.


Le coup du dossier “personnel” est une vaste fumisterie car elle protège absolument pas la vie privée du salarié vu que le responsable hiérarchique peut regarder dedans avec la présence du salarié et j’ai vu nulle part que le salarié pouvait refuser d’ouvrir le dossier.


Alors un petit conteneur TrueCrypt et basta. Ou alors on sépare sa vie privé de sa vie professionnel <img data-src=" />



Les solutions existent et je vous rappelle que tous les patrons ne sont pas des salops, les employés peuvent être aussi dangereux pour une société.



Vu les commentaires habituels sur FB et cie “haha vous mettez votre vie privée à disposition de tous bouh”, je trouve les commentaires ici un poil étrange…



EDIT: et +1 pour “les clés USB au boulot caylemal <img data-src=" />”


chewing gum dans tout les ports usb ;)

et un tel en wifi? ^^








Fuinril a écrit :



Dans mon cas j’ai nommé le dossier “Documents personnels, non professionnels et confidentiels”.



Si avec ça ça suffit pas <img data-src=" />





Bon, je rechange…







Dyonisos84 a écrit :



Je me demande un truc, comment prouver qu’il y avait écrit personnel sur le dossier ou truc-bidule à un instant T ?? Un bon F2 et j’ai le droit d’ouvrir un dossier ex-personnel …









Virtual_Spirit a écrit :



+1



Comme qu’est-ce qui prouve que la clé USB était bien branché sur le PC et que c’est pas l’employeur qui l’a branché ?







Dernière date de modification.

Si l’employé n’était plus en possession de cette clef au moment ou le dossier s’est vu être modifié.

Et puis, 7zip et/ou winrar/zip en archive de stockage simple avec mot de passe et hop !



Edit: double quote il aime pas…









Leezi a écrit :



Dernière date de modification.

Si l’employé n’était plus en possession de cette clef au moment ou le dossier s’est vu être modifié.

Et puis, 7zip et/ou winrar/zip en archive de stockage simple avec mot de passe et hop !







Heu, suffit de changer la date du PC pour falsifier une date de modif d’un fichier.









psn00ps a écrit :



Plus simple que de renommer :

Prétendre que la clé en question n’était pas branchée.

c’est à l’accusation de le prouver et comme ils ne le peuvent pas,

ils l’ont dans l’os.





Si le patron veut se protéger, il fait constater par huissier. Sinon, effectivement, il n’a pas de preuve.

Donc, nommer sa clé personnel est utile. Ensuite, il suffit de la débrancher quand on demande de la consulter en ta présence.

Enfin, il vaut mieux ne pas laisser une clé branchée sans être là si on a quelque chose à cacher.









eglyn a écrit :



Mais quel intérêt de brancher son téléphone portable sur son PC au boulot?







Je le branche régulièrement pour le recharger. On à des câbles micro-USB au boulot et ça m’évite d’avoir à trimbaler mon chargeur partout et risquer de l’oublier.



ça m’arrive aussi souvent d’écouter de la musique qui est stocké dessus.







CryoGen a écrit :



Alors un petit conteneur TrueCrypt et basta.



Pour les “geek” oui, mais pour les 95% de la population qui reste…









copaz a écrit :



Heu, suffit de changer la date du PC pour falsifier une date de modif d’un fichier.







La plupart des patrons ne sont pas aussi intelligent <img data-src=" />



Et les solutions de stockage en ligne ?








fred42 a écrit :



Si le patron veut se protéger, il fait constater par huissier. Sinon, effectivement, il n’a pas de preuve.







C’est quand même un peu dure de faire constater ça par un huissier non ?



Je veux dire, faudrait que l’huissier soit là quand l’employer utilise lui même la clé et la branche sur le PC et reste jusqu’à ce que l’employer parte pour constater que oui, la clé à bien été branché par l’employé au moment où l’employeur à consulté les fichiers.









Leezi a écrit :



La plupart des patrons ne sont pas aussi intelligent <img data-src=" />







Oui mais la on parle d’un patron qui voudrait virer à tout pris un employé, il demande à son copain informaticien comment s’y prendre <img data-src=" />









Leezi a écrit :



La plupart des patrons ne sont pas aussi intelligent <img data-src=" />







Sauf que ce n’est pas le patron qui fait l’investigation. Et dans beaucoup d’entreprise les fichiers sont tracés, il y a des systèmes d’audit et des modules qui analysent le contenu des fichiers pour s’assurer que les documents confidentiels ne quittent pas l’entreprise, par clé, par mail etc.









CryoGen a écrit :



Sauf que ce n’est pas le patron qui fait l’investigation. Et dans beaucoup d’entreprise les fichiers sont tracés, il y a des systèmes d’audit et des modules qui analysent le contenu des fichiers pour s’assurer que les documents confidentiels ne quittent pas l’entreprise, par clé, par mail etc.









CryoGen a écrit :



Sauf que ce n’est pas le patron qui fait l’investigation. Et dans beaucoup d’entreprise les fichiers sont tracés, il y a des systèmes d’audit et des modules qui analysent le contenu des fichiers pour s’assurer que les documents confidentiels ne quittent pas l’entreprise, par clé, par mail etc.





Nous on a pas ça



Si on connecte son smartphone en bluetooth pour s’en servir comme clé usb, là pour prouver qu’il y a eu connexion c’est plus dur.









gragra a écrit :



renommer la clé suffira…





Il y a une autre jurisprudence de la Cour de Cassassion à ce sujet, et justement non : seul compte un dossier appelé Personnel, nommer un disque ou une clé avec ce nom n’est pas valable.

Mais rien ne t’empêche de créer un unique dossier Personnel à la racine et de tout mettre dedans.









ludo0851 a écrit :



Avec Personnel, votre boss pourra faire croire qu’il a voulu aller voir des dossiers sur le personnel de l’entreprise (les employés).

Perso, je préfère mettre “Privé” c’est moins sujet à interprétation (je rappelle qu’on parle là de patrons qui vont espionner les contenus des documents de leurs employés et de licenciements pour faute donc mieux vaut être archi-prudent et laisser le moins de place possible à l’interprétation)





Privé n’est pas considéré comme valable (décision de justice là encore), tout comme l’employeur est en faute s’il a été voir dans un dossier “Personnel” hors de ta présence.









Virtual_Spirit a écrit :



Je trouve un peu abusé qu’une clé USB personnel soit considéré comme professionnel par défaut si elle est branché.



J’imagine que c’est la même chose pour un disque dure externe.



Mais ce qui m’inquiète c’est le cas des téléphones portables. Une fois branché sur un PC, ils sont un peu comme une clé USB et du coup l’employeur à le droit de jeter un coup d’oeil dessus ?







Qu’est ce que ton materiel personnel viens se brancher sur le matos de ta boite ?

Et qui plus est ton telephone ?



Perso se genre de cas me va tres bien, ca legitimise les mesures que les SI peuvent prendre : forcer l’encryption des peripheques de stockage, analyse automatique des periph (et suppression ;) )









Virtual_Spirit a écrit :



Je trouve un peu abusé qu’une clé USB personnel soit considéré comme professionnel par défaut si elle est branché.





Ça me surprend aussi.

Ils disent qu’un objet personnel qui est accroché sur un matériel professionnel est présumé utilisé à des fins professionnels.

Donc mon manteau qui est accroché au porte-manteau peut être fouillé par le patron ?

Ma voiture qui est posée sur le parking de la boite peut être fouillée ?



Sinon chiffrer ses documents c’est pas bien compliqué, Word, Excel, Winzip le permettent en 2 clics.









unCaillou a écrit :



Ça me surprend aussi.

Ils disent qu’un objet personnel qui est accroché sur un matériel professionnel est présumé utilisé à des fins professionnels.

Donc mon manteau qui est accroché au porte-manteau peut être fouillé par le patron ?

Ma voiture qui est posée sur le parking de la boite peut être fouillée ?



Sinon chiffrer ses documents c’est pas bien compliqué, Word, Excel, Winzip le permettent en 2 clics.





si tu savais tout ce que permet des solutions comme system center , les gpo et active directory <img data-src=" />



Enfin je rappelle que sur le lieu de travail on est sensé… bosser, je sais, ça parait fou. Donc les trucs persos sont tolérés.

Après récupérer des dossiers confidentiels + des données persos d’autres collègues (avec leur consentement?) sur sa clé USB perso…. comment dire…



Faut arrêter avec le discours de base bas du front “méchants patrons” et “gentils employés”. C’est comme partout, y a des mauvais et des bons de chaque côté.

Des employés qui mériteraient de se faire virer à grands coups de pieds dans le c.l y en a à la pelle. (Et des patrons aussi). Après tu trouveras toujours des cas d’injustice mais de là à se mettre systématiquement du côté du “gentil” employé renvoyé par le pernicieux patron qui n’a que comme but dans la vie de virer ses meilleurs éléments (c’est bien connu) …. poufff au secours quoi.


D’ailleurs, en parlant de chiffrement, il existe un logiciel interopérable entre Linux, Windows, et MacOS, permettant de chiffrer des dossiers ? <img data-src=" />








timhor a écrit :



Qu’est ce que ton materiel personnel viens se brancher sur le matos de ta boite ?

Et qui plus est ton telephone ?



Perso se genre de cas me va tres bien, ca legitimise les mesures que les SI peuvent prendre : forcer l’encryption des peripheques de stockage, analyse automatique des periph (et suppression ;) )







Recharger le téléphone je pense.



C’est quand même un peu chaud de rendre une preuve illégale sous le seul prétexte que la clé appartient à l’employé. Comme 95% des vols d’infos se font sur matos personnel, on ne peut pas les empêcher ?



C’est comme si je volais un CD dans un magasin, que je le mets dans mon sac “personnel” et que le magasin n’a plus aucun recours…








timhor a écrit :



Qu’est ce que ton materiel personnel viens se brancher sur le matos de ta boite ?

Et qui plus est ton telephone ?



Perso se genre de cas me va tres bien, ca legitimise les mesures que les SI peuvent prendre : forcer l’encryption des peripheques de stockage, analyse automatique des periph (et suppression ;) )







Recharger mon téléphone, écouter de la musique qui est sur mon téléphone. Faire des choses avec des données perso (genre traitement d’image) pendant mes temps de pauses…



Enfin oui, c’est tellement plus productif quand tout est bloqué et verrouillé et qu’il faut 3 mois pour avoir l’autorisation d’installer Firefox <img data-src=" />









Pochi a écrit :



C’est quand même un peu chaud de rendre une preuve illégale sous le seul prétexte que la clé appartient à l’employé. Comme 95% des vols d’infos se font sur matos personnel, on ne peut pas les empêcher ?



C’est comme si je volais un CD dans un magasin, que je le mets dans mon sac “personnel” et que le magasin n’a plus aucun recours…







Oui il faudrait légaliser la fouille au corps systématique et aussi regarder le contenu des téléphones portables des employés !



Et des données sur une partition chiffrée, c’est privé ? Et puis bon courage pour accéder aux données sans la clef de chiffrement…








Pochi a écrit :



C’est quand même un peu chaud de rendre une preuve illégale sous le seul prétexte que la clé appartient à l’employé. Comme 95% des vols d’infos se font sur matos personnel, on ne peut pas les empêcher ?



C’est comme si je volais un CD dans un magasin, que je le mets dans mon sac “personnel” et que le magasin n’a plus aucun recours…







C’est exactement la même chose. Dans le magasin, personne à le droit de fouiller ton sac. Par contre ils peuvent appeler la police qui sera en mesure de le faire.



J’imagine qu’il y’a un moyen similaire de faire constater l’infraction par une personne qui en à le droit dans le cadre de données volés.



Pour régler le problème, ne suffit il pas de mettre un cryptage de fou sur la cléf USB de façon à ce que personne ne puisse y accéder et de prétexter, en cas de volonté de la direction de vérifier son contenu, de dire que les mots de passe ont été perdus. Limite mais inattaquable?


http://www.truecrypt.org/



Avec, cerise sur le gâteau, déni plausible.<img data-src=" />








timhor a écrit :



Perso se genre de cas me va tres bien, ca legitimise les mesures que les SI peuvent prendre : forcer l’encryption le chiffrement des peripheRIques de stockage, analyse automatique des periph (et suppression ;) )





<img data-src=" />









Virtual_Spirit a écrit :



Je trouve un peu abusé qu’une clé USB personnel soit considéré comme professionnel par défaut si elle est branché.



J’imagine que c’est la même chose pour un disque dure externe.



Mais ce qui m’inquiète c’est le cas des téléphones portables. Une fois branché sur un PC, ils sont un peu comme une clé USB et du coup l’employeur à le droit de jeter un coup d’oeil dessus ?





Voilà pourquoi je n’autorise pas les clés/disque dur/smartphone USB sur les postes des utilisateurs. Ils n’ont pas à manipuler les fichiers de cette façon.









Virtual_Spirit a écrit :



Je trouve un peu abusé qu’une clé USB personnel soit considéré comme professionnel par défaut si elle est branché.



J’imagine que c’est la même chose pour un disque dure externe.



Mais ce qui m’inquiète c’est le cas des téléphones portables. Une fois branché sur un PC, ils sont un peu comme une clé USB et du coup l’employeur à le droit de jeter un coup d’oeil dessus ?





sauf si tu as un iphone <img data-src=" />









Anna Lefeuk a écrit :



Pour régler le problème, ne suffit il pas de mettre un cryptage de fou sur la cléf USB de façon à ce que personne ne puisse y accéder et de prétexter, en cas de volonté de la direction de vérifier son contenu, de dire que les mots de passe ont été perdus. Limite mais inattaquable?





Tant que tu ne dépasse pas les 128 bits sur ton cryptage, c’est bon.



alors alors :



un dossier intitulé “CONFIDENTIEL ET PERSONNEL” ne peut être ouvert par un patron/ un administrateur réseau sans votre consentement.



Si au tribunal des preuves proviennent d’un dossier de ce type et que vous n’avez jamais donné votre accord, ces preuves sont nulles.



Je pense que la commission rogatoire d’un juge peut vous forcer a montrer le contenu d’un dossier personnel. Attention le mandat de perquisition n’existe pas dans le droit francais, c’est réservé au droit US et canadien.



Attention aux amalgames…



Rien ne vaut une trace écrite de toute action, on vous confie une cle USB personnelle contenant des sauvegardes, demandez une note signée et gardez une trace écrite.








MickeyFreeStyler a écrit :



Tant que tu ne dépasse pas les 128 bits sur ton cryptage, c’est bon.







Merci pour ta réponse

La limite des 128bits, c’est pour des raisons légales je suppose?

A.L.





Cette salariée a enregistré sur une clé USB des informations confidentielles concernant l’entreprise, ainsi que des documents personnels appartenant à ses collègues et à son patron.



Je crois qu’il n’y a pas à polémiquer.








bingo.crepuscule a écrit :



D’ailleurs, en parlant de chiffrement, il existe un logiciel interopérable entre Linux, Windows, et MacOS, permettant de chiffrer des dossiers ? <img data-src=" />





TrueCrypt ?



on vit une époque formidable <img data-src=" />








MickeyFreeStyler a écrit :



Tant que tu ne dépasse pas les 128 bits sur ton cryptage, c’est bon.





<img data-src=" /> De quoi tu parles ?









MickeyFreeStyler a écrit :



Voilà pourquoi je n’autorise pas les clés/disque dur/smartphone USB sur les postes des utilisateurs. Ils n’ont pas à manipuler les fichiers de cette façon.







Pourquoi ?









Anna Lefeuk a écrit :



Merci pour ta réponse

La limite des 128bits, c’est pour des raisons légales je suppose?

A.L.





Non, c’est des conneries. Tu n’as aucune limite en France.<img data-src=" />









Nathan1138 a écrit :



Si c’est avéré (et il a été jugé en première instance que c’était le cas, le jugement étant infirmé en appel sur la question de la recevabilité de la preuve), c’est bien fait pour sa gueule <img data-src=" />







Se servir d’une clé USB comme moyen de preuve, je trouve ça particulièrement léger. (*)





L’utilisation de fichiers comme des preuves, est assez faible en entreprise :




  • des entreprises fournissent des clés USB à leurs employés, de façon plutôt banale. Ces clés ne sont pas estampillées comme appartenant à la boîte. Les marques changent souvent, à moins de voir une clé USB rigolote, c’est impossible de savoir si la clé est perso ou non.



  • n’importe qui peut déposer un fichier sur une clé USB classique



  • un fichier simplement copié garde sa date de modification



  • on peut très souvent se connecter sur n’importe quel ordinateur de la boite, et y copier des données sur un répertoire “neutre” comme le C: ou D:



  • on peut transmettre des documents volumineux à des collègues. Ces documents volumineux peuvent contenir des données confidentielles, et un oubli d’effacement est vite arrivé.







    (*) je parle de façon générale, pas spécifiquement sur l’affaire de l’actu.









gragra a écrit :



renommer la clé suffira…







Non.



Le point important qui ressort c’est que professionnel = professionnel et personnel = personnel.



Donc si tu veux utiliser une clé personnelle au boulot, chiffre là, c’est la seule solution.



Le renommage en personnel ne tient pas non plus depuis que les mails pro sont considérés comme outil de travail.



Bref la jurisprudence devient claire, méfie toi de ton patron et devient parano.



Chez nous, les clefs USB sont interdites, c’est plus simple, même si parfois c’est chiant, mais ca évite les problèmes de sécurité.



Et de toutes manières, il y a beaucoup de gens en postes légers qui ne pourraient rien faire avec une clé usb…<img data-src=" />




Cette salariée a enregistré sur une clé USB des informations confidentielles concernant l’entreprise, ainsi que des documents personnels appartenant à ses collègues et à son patron.



C’est vrai que dit comme ça dans la news, ça porte à confusion.

Mais du coup pas de doute possible, si elle a pris des documents personnels aux collègues et patrons à leur insu, la porte dans la gueule est justifiée.


J’ai renommé la partition principale de mon PC pro en “C:PERSONNEL” <img data-src=" />








Ricard a écrit :



Non, c’est des conneries. Tu n’as aucune limite en France.<img data-src=" />





Je ne suis pas tout à fait sûr pour le 12bits, les sources divergent. Mais tu n’as pas le droit d’avoir le niveau que tu veux, il y a une limite, c’est réglementé.









Anna Lefeuk a écrit :



Merci pour ta réponse

La limite des 128bits, c’est pour des raisons légales je suppose?

A.L.







La limite de 128 bits n’existe plus. Tout ce qu’on demande, c’est que le code-source de la solution de chiffrement soit accessible aux forces de l’ordre, et que tu puisses fournir les Mdp correspondants. Voire truecrypt pour plus d’infos <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Sinon, moi, j’ai une solution radicale pour les docs perso au bureau : ordi perso (laptop, netbook ou tablette suivant vos goûts en la matière) et connexion internet perso (merci Free pour avoir fait augmenter le fair use de Sosh au passage <img data-src=" /> ), et RIEN d’autre que pro sur l’ordi du bureau.



Comme ça, s’ils veulent faire chier, il leur faut passer par la case Procureur de la République et OPJ pour avoir une commission rogatoire et son exécution.









Virtual_Spirit a écrit :



Pourquoi ?





Parce que les utilisateurs n’ont pas à amener leurs documents sur le réseau de la société et il n’a pas à synchroniser son smartphone sur la messagerie société s’il n’a pas été autorisé.









MickeyFreeStyler a écrit :



Je ne suis pas tout à fait sûr pour le 12bits, les sources divergent. Mais tu n’as pas le droit d’avoir le niveau que tu veux, il y a une limite, c’est réglementé.







Faux.



La LCEN de 2004 a complètement libéré l’utilisation des moyens de chiffrement informatiques.



Voir ici pour plus d’infos.



Article 30 premier alinéa pour la référence exacte.



J’imagine bien mon patron venir me voir et me dire :



“Bien, vu que vous posez vos fesses sur une chaise de l’entreprise qui vous sert à travailler, j’ai la possibilité de vous faire une coloscopie légalement. Il fallait marquer “privé/personnel” dessus. Aller, on se penche en avant maintenant.”








Fantassin a écrit :



Le salarié n’a plus droit à l’erreur de nos jours, c’est de pire en pire.





Oui enfin là ça commence à dater quand même…

Madame X. est licenciée début 2009 pour faute grave









MickeyFreeStyler a écrit :



Je ne suis pas tout à fait sûr pour le 12bits, les sources divergent. Mais tu n’as pas le droit d’avoir le niveau que tu veux, il y a une limite, c’est réglementé.





<img data-src=" />





Loi pour la confiance dans l’économie numérique du 21 juin 2004 a totalement libéré l’utilisation des moyens de cryptologie, en revanche leur importation ou exportation est soumise à déclaration ou autorisation









Commentaire_supprime a écrit :



Faux.



La LCEN de 2004 a complètement libéré l’utilisation des moyens de chiffrement informatiques.



Voir ici pour plus d’infos.





<img data-src=" />









Commentaire_supprime a écrit :



Faux.



La LCEN de 2004 a complètement libéré l’utilisation des moyens de chiffrement informatiques.



Voir ici pour plus d’infos.



Article 30 premier alinéa pour la référence exacte.





Merci pour l’info ;)









MickeyFreeStyler a écrit :



Merci pour l’info ;)







<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />







Ricard a écrit :



<img data-src=" />







<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



<img data-src=" />









bingo.crepuscule a écrit :



En gros si un patron/cadre veut virer quelqu’un pour faute grave, c’est facile, suffit de le pousser à utiliser ses propres clés USB pour travailler dans l’entreprise, sur les postes informatique.



Ensuite, le supérieur hiérarchique a juste à vérifier que la clé contient bien des fichiers de l’entreprise, et le tour est joué, bye bye, sans indemnité, et un parcours pro pourrit par une belle plainte !





C’est pour ça que l’on m’a donné une clef USB en arrivant dans mon poste, mais pour des raisons de sécurité. Juridiquement j’ai vu aussi l’utilité, même si je n’avais pas connaissance de l’affaire à l’époque.









Fuinril a écrit :



Dans mon cas j’ai nommé le dossier “Documents personnels, non professionnels et confidentiels”.



Si avec ça ça suffit pas <img data-src=" />





Les virgules sont interdites dans nom d’un dossier/fichier ^^









Fantassin a écrit :



Licenciée par négligence. C’est comme oublier une feuille de papier personnelle dans la photocopieuse de son entreprise.

Le salarié n’a plus droit à l’erreur de nos jours, c’est de pire en pire.







Mouais. En général, c’est plus un facteur déclenchant le licenciement pour un mauvais élément qu’une méthode pour faire du licenciement économique.



Faut aussi voir que pour une entreprise, virer quelqu’un c’est tout sauf bon pour elle ! Elle perd le temps de formation, elle gagne le droit de devoir ré-embaucher quelqu’un, …



Pour régler le problème sinon, il suffit de ne pas trimbaler de dossiers confidentiels de la boîte sur sa clé USB (ou de documents appartenant à qqun d’autre qu’on a récupéré sans son accord). C’est simple et réalisable par 100% des gens…


c’est la porte ouverte a tous les abus



deja le patron peux renommer le dossier “personnel” dans un autre nom plus ambigu



le patron peut fouiller dans le sac/manteau de l’employer pour connecter une clef usb qu’il jugerait suspecte (puisque le patron est juge, juré et bourreau) et donc ensuite regarder tout le contenu de la clef au motif qu’elle est connectée à un ordi



clef usb ou autre dispositif de stockage, des lors il suffit de relier le telephone mobile d’un employé à un cable mini usb standard (pour une fois que l’europe decide de normaliser un truc) pour decreter qu’il a le droit de fouiller tout le contenu du telephone (photos, contacts, messages, historique, etc)



je sais pas si la cassation se rend compte qu’en faisant ca elle ouvre une porte tres grande à des violations evidentes d’autres lois



je sais que moi au taff quand j’etais forcé/obligé (par le patron, par la force des choses, par le manque volontaire de moyens) d’utiliser ma clef usb ou mon dispositif externe de stockage, deja j’utilisait celui au logo de mon entreprise perso (et la le conflit d’interet/professionnel aurait été fun a gerer), ou alors je le retirait systematiquement et l’avait toujours sur moi dans ma poche ou autour du coup, ou a la fin j’utilisais mon ordi personnel au boulot



quand bien meme c’est juste du n’importe quoi cette decision, c’est open bar la fete du slip !



apres ca va booster les ventes des clefs usb qui ont un chiffrement aes avec un interrupteur/logiciel d’interruption d’acces ou autres dispositifs du genre

ou alors les gens vont apprendre à faire du truecrypt sur de l’usb :)


Cette dame a été franchement mal défendue.



Les fichiers enregistrés sur la clef USB étaient-ils en lecture-seule ?



De même l’écriture de répertoires était-elle impossible dès lors que la clef était connectée sans la présence de la salariée ?



Qui plus est, ce n’est pas parce que son nom apparaîtrait dans les attributs du fichier (qui a créé, qui a modifié …) que cela voudrait dire qu’il est prouvé qu’il s’agissait bien d’elle.



Si le pc mis à sa disposition a été consulté en son absence, avant même le droit à l’espace personnel, on est en droit de se demander si les fichiers n’ont pas été enregistrés par la hiérarchie ou l’informatique pour discréditer l’employée.



Pire, avec des outils de prise de contrôle à distance on aurait pu tout aussi bien enregistrer des fichiers sur sa clef sans qu’elle s’en rende compte.

Les informations de “créateur”, “propriétaire”, “modificateur” du fichier peuvent être modifiées par l’administrateur système et réseau de l’informatique.



Je pense qu’il existait un doute suffisant et raisonnable pour ne pas acter la responsabilité de cette dame.



A quand des avocats formés aux nouvelles technologies.








eglyn a écrit :



ben





à voir déjà pourquoi elle a fait cela, et ensuite, selon les données enregistrées et si la clé est perdue cela peut avoir de graves conséquences.



Enfin, je pense que la clé USB est un outil à bannir du monde professionnel :o





bah mon patron m’a souvent demandé ou bien poussé indirectement à de bosser hors de mon temps de travail (a cause de délais un peu short) sur des données de la boite, que j’ai donc du emmener chez moi pour continuer à travailler dessus



apres le jour ou le patron a un litige avec toi il dit que tu copie des données confidentielles et pof t’es niqué



c’est pour ca que les données personnelles etaient en général 7zipées avec mot de passe fort









Dyonisos84 a écrit :



Je me demande un truc, comment prouver qu’il y avait écrit personnel sur le dossier ou truc-bidule à un instant T ?? Un bon F2 et j’ai le droit d’ouvrir un dossier ex-personnel …







on peut pas a moins que ta clef usb dispose d’un systeme de fichier journalisé avec un fichier systeme de log d’activité



ca doit pouvoir se faire mais c’est juste un peu relou









XdiZ a écrit :



Les virgules sont interdites dans nom d’un dossier/fichier ^^







<img data-src=" />





Vous ne pouvez pas taper les caractères suivants dans un nom de fichier : \ / ? : * “ &gt; &lt; |





Source :http://windows.microsoft.com/fr-FR/windows-vista/File-names-and-file-name-extens…



les virgules, points et points virgules fonctionnent très bien <img data-src=" />









NonMais a écrit :



Enfin je rappelle que sur le lieu de travail on est sensé… bosser, je sais, ça parait fou. Donc les trucs persos sont tolérés.

Après récupérer des dossiers confidentiels + des données persos d’autres collègues (avec leur consentement?) sur sa clé USB perso…. comment dire…



Faut arrêter avec le discours de base bas du front “méchants patrons” et “gentils employés”. C’est comme partout, y a des mauvais et des bons de chaque côté.

Des employés qui mériteraient de se faire virer à grands coups de pieds dans le c.l y en a à la pelle. (Et des patrons aussi). Après tu trouveras toujours des cas d’injustice mais de là à se mettre systématiquement du côté du “gentil” employé renvoyé par le pernicieux patron qui n’a que comme but dans la vie de virer ses meilleurs éléments (c’est bien connu) …. poufff au secours quoi.







ici la faute/l’intention du delit avait été avérée et prouvée

avec la decision de cassation qui fait jurisprudence

on pourra maintenant fouiller le materiel perso (quit a le déplacer du sac/du manteau de l’employé jusqu’à “par miracle” le port usb d’une becane du taff) à loisir “au cas ou on suspecterait une eventuelle faute/delit” sans qu’il soit ni jugé ni avéré



tu piges mieux le probleme ?



on part d’un cas flagrant parce que prouvé à postériori, et ensuite on bascule sur une autorisation de fouille à priori



Mais quelle patron de <img data-src=" />








copaz a écrit :



Même remarque sur les smartphones, suffit de le brancher en USB pour le recharger, et hop le patron peut fouiller ton téléphone perso? <img data-src=" />





d’ou l’interet dans ce cas de le brancher a la prise et pas au pc <img data-src=" />









Crosty a écrit :



C’est vrai que dit comme ça dans la news, ça porte à confusion.

Mais du coup pas de doute possible, si elle a pris des documents personnels aux collègues et patrons à leur insu, la porte dans la gueule est justifiée.







et comment ont ils pu savoir/constaté que des documents confidentiels etaient sur la clef personnel, sinon en la regardant/fouillant ?



serpent qui se mord la queue



j’ai la preuve que t’as fai tun truc illegal parce que j’ai fouillé ton bien de facon illegal

oui mais comme y’avait des choses illegales dedans j’avais le droti de fouiller et c’etait donc permis



un peu leger