Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

La clé USB du salarié est présumée professionnelle lorsqu’elle est branchée

« J’tai cassé ! »

La clé USB du salarié est présumée professionnelle lorsqu’elle est branchée

Le 20 février 2013 à 11h01

Un employeur peut-il consulter le contenu d’une clé USB appartenant à l’un de ses salariés en dehors de sa présence ? Oui, vient de répondre la Cour de cassation, dès lors que celle-ci « est connectée à un outil informatique mis à la disposition du salarié par l'employeur pour l'exécution du contrat de travail », et que les fichiers qu’elle contient ne sont pas identifiés comme étant personnels. 

usb

Employée depuis 2006 en tant qu’assistante administrative, Madame X. est licenciée début 2009 pour faute grave. Le motif invoqué par son employeur ? Cette salariée a enregistré sur une clé USB des informations confidentielles concernant l'entreprise, ainsi que des documents personnels appartenant à ses collègues et à son patron.

Saisis d’un recours, les prud’hommes ont confirmé qu’il s’agissait bien là d’une faute grave. Sauf qu’en appel, les juges de seconde instance ont estimé que ce licenciement était dépourvu de cause réelle et sérieuse. Pourquoi ? Parce que les preuves avancées par l’employeur n’étaient pas recevables.

En effet, les magistrats de la cour d’appel de Rouen ont retenu dans une décision en date du 25 octobre 2011 que la clé USB appartenant à la salariée - et qui avait été retrouvée sur l’un des ordinateurs mis à sa disposition par son employeur - devait être considérée comme un élément « personnel », empêchant dès lors de consulter son contenu en dehors de la présence de cette salariée. Ce moyen de preuve jugé illicite, rien ne permettait de justifier le licenciement.

Cette décision a toutefois été portée devant la chambre sociale de la Cour de cassation. Dans une décision en date du 12 février dernier, remarquée par Maître Éric Rocheblave, les magistrats ont considéré que la cour d’appel de Rouen avait mal appliqué le droit. « Une clé USB, dès lors qu'elle est connectée à un outil informatique mis à la disposition du salarié par l'employeur pour l'exécution du contrat de travail, étant présumée utilisée à des fins professionnelles, l'employeur peut avoir accès aux fichiers non identifiés comme personnels qu'elle contient, hors la présence du salarié », précisent les juges dans leur arrêt (disponible sur Legifrance).

Autrement dit, le fait que la clé USB appartienne à un salarié ne suffit pas à protéger son contenu au titre du droit à la vie privée dont bénéficient les employés sur leur lieu de travail. Comme nous avons déjà eu l’occasion de l’évoquer dans ces colonnes, la jurisprudence considère de manière constante qu’un salarié a droit à l’intimité de sa vie privée sur son lieu de travail (y compris sur l’outil informatique mis à disposition par son employeur) dès lors qu’il précise clairement qu’un fichier, mail ou dossier est « personnel ».

Ce n’est qu’à cette condition qu’il dispose d’une protection juridique spécifique, conduisant à ce que son employeur ne puisse ouvrir lesdits éléments sans sa présence. Dans le cas présent, il aurait fallu que Mme X. place les fichiers en question dans un dossier intitulé « personnel » ou identifié comme tel.

La décision de la cour d’appel de Rouen a ainsi été cassée et annulée. Les parties ont été renvoyées devant la cour d’appel de Caen, qui devra se prononcer sur cette affaire tout en prenant en considération les arguments de la Cour de cassation. 

Commentaires (151)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

tiens question, est ce que la boite aux lettres email mise à disposition d’un employé est considérée comme personnelle ou bien le patron a le droit de la regarder/d’y avoir acces comme il veut ? (la ou je bosse c’est pas le cas, pour le moment)



et des lors, faire un backup de la dite boite sur sa clef hein ?

votre avatar







Djaron a écrit :



le patron inquisiteur et suspicieux et teigneux passe, de preference quand t’es en pause… debranche le telephone du chargeur universel et le branche sur ton ordi de boulot à la place

commence a fouiller…







Non, enfin pour la pomme je sais pas, mais sur mon téléphone (SG3/Android 4.0) tu peux pas afficher le contenu du téléphone sur le PC sans l’avoir déverrouillé au préalable. Je précise que c’est de base, pas d’appli ni de ROM spécifique.



Le montage s’effectue correctement au branchement du câble mais aucun dossier ni fichier n’est listé, d’ailleurs avant de le savoir j’ai cru à un bug…


votre avatar







YohAsAkUrA a écrit :



si une personne est virée pour de tels motifs c’est qu’elle n’est pas en adéquation avec la société… l’incompatibilité d’humeur peut être un facteur et franchement c’est carrément légitime…





Certains bons employés sont parfois considérés “dérangeants” parce qu’ils posent trop de questions, dénoncent des problèmes ou simplement font valoir leur droit.

Ceux-là sont poussés vers la sortie parfois de façon cavalière. Donc non c’est pas carrément légitime.


votre avatar

Autre solution :

Ne plus allumer son PC et lire le journal toute la journée <img data-src=" />





YohAsAkUrA a écrit :



Mouai… le droit du travail français me fait doucement grincer des dents…





On nous explique à tout va, qu’en France, virer quelqu’un c’est la croix et la bannière.

Certains patrons peu scrupuleux peuvent utiliser tous les moyens pour virer quelqu’un sans lui devoir d’indemnités


votre avatar







Djaron a écrit :



et alors si le patron a la complicité du sysadmin de la boite OU si c’est le sysadmin de la boite qui veut te plomber, là c’est fini..



y’a tellement de moyens d’acceder (sans en avoir l’air) à un dossier meme personnel, meme marqué comme tel, en toute légalité illégalité, via le réseau, quand on a la main sur ce dernier…



meme sans besoin de controle a distance, juste trois commandes dos et un reseau smb standard





Correction apportée<img data-src=" />

Ce n’est pas parce que c’est possible techniquement que c’est légal.





Djaron a écrit :



tiens question, est ce que la boite aux lettres email mise à disposition d’un employé est considérée comme personnelle ou bien le patron a le droit de la regarder/d’y avoir acces comme il veut ? (la ou je bosse c’est pas le cas, pour le moment)



et des lors, faire un backup de la dite boite sur sa clef hein ?





La boite e-mail n’est pas considérée comme personnelle.

Seuls les e-mails identifiés comme tel (personnel dans l’objet le sont.

Il n’est pas autorisé de faire un backup d’une BAL pro sur une clé perso a priori, (sauf autorisation écrite).


votre avatar







YohAsAkUrA a écrit :



Mouai… le droit du travail français me fait doucement grincer des dents…







Faut surtout arrêter d’essayer de comparer….



En France les employés ont plus de droit que dans beaucoup d’autres endroits mais les patrons aussi. Prouver l’abus d’un patron est quasiment impossible par exemple, d’ailleurs la majorité des jugements se font en coupant la poire en deux (pour la simple raison qu’un ordre oral d’un patron fait foi alors que si tu veux prouver quelque chose tu as besoin d’un écrit … mais pas lui pour te virer si tu ne t’exécutes pas <img data-src=" />. )



Certaine convention collective, comme la syntec qui concerne beaucoup d’inpactiens, sont complètement disproportionnées et injustes (un exemple : mon patron me dit demain, oralement, “demain tu vas bosser à l’autre bout de la France pendant 6 semaines, tu n’auras aucun frais payé, pas même le voyage, aucune augmentation ou prime et si tu gueules ou tu n’y vas pas je te licencie pour faute grave. Ton contrat de travail ne spécifie pas de close de mobilité et spécifie un lieu de travail ? Je m’en branle.”).



Autre exemple : on parle beaucoup des 35h, mais en France, hors cadre usine, dés que tu commences à avoir un peu de responsabilité (agent de maitrise, cadre, etc…) ton patron te considère comme corvéable à merci et c’est très bien vu de faire un maximum d’heures, y compris le soir et le week-end chez toi, et très mal vu de t’y refuser ou de demander à ce que ça soit payé. Les anglo-saxons considèrent eux que c’est un manque de rigueur et de confiance en soi (y compris chez les hauts cadres).



Bref, c’est toujours très compliqué de comparer des systèmes différents… dans ce cas précis, peut être justement à cause d’une protection étendue des salariés, les patrons français ont plus tendance à la malversation que les patrons suisse, va savoir <img data-src=" />


votre avatar







Groumfy a écrit :



Se servir d’une clé USB comme moyen de preuve, je trouve ça particulièrement léger. (*)

(*) je parle de façon générale, pas spécifiquement sur l’affaire de l’actu.





Ca tombe bien (ou pas ;)), y a pas plus léger après la carte SD.<img data-src=" />


votre avatar







Djaron a écrit :



tiens question, est ce que la boite aux lettres email mise à disposition d’un employé est considérée comme personnelle ou bien le patron a le droit de la regarder/d’y avoir acces comme il veut ? (la ou je bosse c’est pas le cas, pour le moment)



et des lors, faire un backup de la dite boite sur sa clef hein ?



La boite mail fournie par l’entreprise, sensé être professionnelle, est consultable à tout moment par le patron. Que tu sois là ou non.



Cependant, tu peux tout à fait faire un dossier d’archives personnel, en le labellisant comme il faut. Avec ça, ce dossier est considéré comme faisant partie du cadre légal de tolérance à la vie privée sur le lieu de travail.



Maintenant, s’il fait une copie de ton dossier personnel, il est en infraction.


votre avatar







XdiZ a écrit :



Les virgules sont interdites dans nom d’un dossier/fichier ^^





Sur un windows antique peut être<img data-src=" />


votre avatar

Roh les théories du complot pour une simple décision <img data-src=" />

Les patrons qui ont besoin de dégraisser n’ont pas besoin d’en arriver là hein… le top du top c’est de faire monter la pression pour que l’employé dégage de lui même, et cela existe depuis très très longtemps.



Je vous rappel qu’en France tout le monde à le droit d’être protégé, aussi bien le patron que l’employé. Virer les gens est loin d’être le passe temps favoris d’un patron ou d’un RH. Votre vision du monde du travail est méchamment biaisé par TF1 et les quelques multinationales qui trainent encore en France et qui sont loin de constituer la majorité de la masse salariale française…



Si çà ne vous plait pas, monter votre entreprise. Vous allez voir ce que c’est que les responsabilités, les nuits blanches et autres joyeusetés administratives. Quand un de vos bisounours d’employé viendra vous chier dessus, vous n’aurez surement pas le même discours qu’ici <img data-src=" />

votre avatar

@Djaron

Je ne sais pas quel(s) patron(s) tu as eu(s)… mais bon les miens ont autre chose à faire que d’aller faire les poches des employés (et puis je ne le vois pas vraiment assez con pour prendre un risque pareil…car s’il se fait gauler…non seulement il se fera virer mais y aura plainte etc… et donc des soucis avec la justice et pas simplement dans le cadre de l’entreprise, et je ne t’explique pas non plus son potentiel pour retrouver du boulot… enfin bref… Je ne vois pas un patron faire les poches de ses employés).



Vu le coût d’avoir un employé formé et fonctionnel, si le fameux patron en vient à trouver des moyens détournés pour virer un employé, c’est sûrement qu’il y a un réel pb de fond.

Pour virer qqun qui ne veut pas en branler une, c’est vraiment difficile…



Donc oui y a des patrons pourris (surtout les gros en fait, genre le PDG d’Auchan qui part avec un gros chèque alors qu’il vient de demander à tous ses employés de baisser leur salaire…) mais y aussi des employés pourris.



Je me souviens d’un employé dont le boulot consistait à livrer des voitures aux clients de l’entreprise qui l’embauchait : le gars faisait le plein des dites voitures à livrer et… se remplissait qqs bidons au passage… Ben c’est la croix et la bannière pour aller prouver ça, car tu n’as pas le droit d’espionner ton employé sans le prévenir (ce qui semble plutôt bien non?) mais bon si tu le préviens il ne va pas le faire devant toi hein… donc comment tu prouves tes grosses suspicions (genre bizarrement la voiture consomme toujours plus quand c’est lui qui la livre)? Ben le patron a dû faire dans l’illégalité (i.e. engager un détective privé qui a filmé son employé en pleine action) mais même ce film ne peut être utilisé contre l’employé vu qu’il a été fait illégalement (sauf que sur le fond on sera, j’espère, tous d’accord pour dire qu’il mérite la porte). Je ne connais pas la suite de l’histoire mais on peut imaginer qu’avec cette preuve inutilisable le patron a cherché à le virer en utilisant autre chose.

votre avatar







CryoGen a écrit :



Roh les théories du complot pour une simple décision <img data-src=" />

Les patrons qui ont besoin de dégraisser n’ont pas besoin d’en arriver là hein… le top du top c’est de faire monter la pression pour que l’employé dégage de lui même, et cela existe depuis très très longtemps.



Je vous rappel qu’en France tout le monde à le droit d’être protégé, aussi bien le patron que l’employé. Virer les gens est loin d’être le passe temps favoris d’un patron ou d’un RH. Votre vision du monde du travail est méchamment biaisé par TF1 et les quelques multinationales qui trainent encore en France et qui sont loin de constituer la majorité de la masse salariale française…



Si çà ne vous plait pas, monter votre entreprise. Vous allez voir ce que c’est que les responsabilités, les nuits blanches et autres joyeusetés administratives. Quand un de vos bisounours d’employé viendra vous chier dessus, vous n’aurez surement pas le même discours qu’ici <img data-src=" />







Faut se poser la question “pourquoi l’employé chie sur le patron ?” aussi hein <img data-src=" />





tu peux dire ce que tu veux mais dans le cadre d’un rapport employé / patron le rapport de force est très très clairement dans le sens du patron… et l’aspect “faire monter” la pression c’est certainement la pire des méthodes :

_ça pousse les employés (tous) à te cracher dessus

_ça te coûte une blinde le temps de le faire craquer… si tu réussis… et si tu ne réussis pas y va te le faire payer très cher.

_il va certainement guetter la moindre de tes fautes pour te foutre aux prudhommes

_tu vas pleurer que les employés sur surprotégés



Si un patron n’a pas besoin d’un employé pour un temps indéterminé il le prend en CDD, si il propose un CDI pour trouver un employé meilleur/moins cher mais que c’est pour un CDD en réalité c’est normal qu’il en chie à le dégager… et si le patron n’est pas sûr il sous-traite. Faut pas oublier que dans un CDD l’employé perd une partie de sa protection sociale et de ses droits comparativement au CDI, il est normal que cela soit compensé.



Et puis il faudrait aussi dire que ça ne concerne que les larbins qui se font exploités. Pour les hauts cadres il existe la magnifique close de “perte de confiance”, et pour les autres la négociation dite “rupture conventionnelle” mais effectivement il faut mettre un peu la main au portefeuille (et c’est bien normal : la patron a mal géré ses besoins, il est en tort, il paye)


votre avatar







Djaron a écrit :



et comment ont ils pu savoir/constaté que des documents confidentiels etaient sur la clef personnel, sinon en la regardant/fouillant ?







Surprise en flagrant délit de copiage ?

Mais bon comme c’est une clé personnelle, t’as pas le droit de regarder pour t’en assurer. Et puis t’as pas le droit de la retenir en attendant la police sinon c’est de la séquestration, donc elle rentre tranquille effacer la preuve. Et puis tu peux pas la virer pour faute grave, y a plus de preuve. Et si tu la fous au placard, tu te prends un procès pour harcèlement moral.





votre avatar







CryoGen a écrit :



Roh les théories du complot pour une simple décision <img data-src=" />

Si çà ne vous plait pas, monter votre entreprise. Vous allez voir ce que c’est que les responsabilités, les nuits blanches et autres joyeusetés administratives. Quand un de vos bisounours d’employé viendra vous chier dessus, vous n’aurez surement pas le même discours qu’ici <img data-src=" />







c’est cette vision le probleme de fond.

tout les patrons de pme sans exceptions pour lequels j’ai bossé pensaient avoir plus de droits que la loi parceque ils avaient monté leur boite.

et qu’il fallait leur dire mille merci et limite les sucer parceque ils nous payaient en fin de mois.







votre avatar







Djaron a écrit :



le patron inquisiteur et suspicieux et teigneux passe, de preference quand t’es en pause… debranche le telephone du chargeur universel et le branche sur ton ordi de boulot à la place

commence a fouiller…



et t’attends avec ta lettre de licenciement à ta place de travail quand tu reviens de pause, en te demandant officiellement devant un temoin fantoche de confirmer/acquiecer publiquement “en ta presence” a ce qu’il sait deja car a deja fouillé seul avant…



c’est defueulasse, mais juste tres facile, possible, et n’importe quel connard teigneux peut le faire, si j’voulais me debarasser d’un employer ou le harceler, je m’y prendris comme ca et je pense que ca fonctionnerait plutot bien







Le patron inquisiteur, suspicieux et teigneux … rien que ça <img data-src=" />

Il faut arrêter de se faire des films, les patrons ont autre chose à foutre que de jouer à cache cache pour aller regarder quand tu es en pause pour aller voir ton portable, ils ont peut être une entreprise à faire tourner.



Ahlala ce qui est bien sur PCI c’est qu’on arrive toujours à être étonné avec les commentaires.


votre avatar







Fuinril a écrit :



Faut se poser la question “pourquoi l’employé chie sur le patron ?” aussi hein <img data-src=" />



tu peux dire ce que tu veux mais dans le cadre d’un rapport employé / patron le rapport de force est très très clairement dans le sens du patron…







Mais encore heureux que le rapport de force est pour le patron. C’est pas disneyland, si tu veux pas recevoir d’ordre et travailler comme tu veux il faut pas hésiter à monter sa boite.







saf04 a écrit :



c’est cette vision le probleme de fond.

tout les patrons de pme sans exceptions pour lequels j’ai bossé pensaient avoir plus de droits que la loi parceque ils avaient monté leur boite.

et qu’il fallait leur dire mille merci et limite les sucer parceque ils nous payaient en fin de mois.





Pas plus de droits que la loi mais plus de droits que les employées oui, mais certains ont du mal à accepter ça. Ils veulent pouvoir faire ce qu’ils ont envie au boulot et recevoir un salaire.


votre avatar







pti_pingu a écrit :



Non, le patron ne peut plus rien faire “hors” la présence de l’employé. Par contre, s’il y a soupçon de détournement de document pro via une clé USB, l’employeur peut initier une procédure disciplinaire ou un constatation en flagrance qui se fera en présence de l’employé (et éventuellement d’un représentant syndicale et/oui huissier).



Ce qui change, c’est juste que la procédure est plus lourde et seul en cas de doutes avéré un employeur si lancerait. Mais renommé un dossier en personnel ne signifie pas que l’employé est “chat-bite et ne retouche pas son père”







Et si le dossier personnel contient un lecteur truecrypt, on est forcé de l”y faire accéder ? <img data-src=" />


votre avatar







bledin4 a écrit :



Jugement 1ère instance: OUI

Appel: NON car en fait la clé est une clé personnelle

Chambre sociale cours de casssation: OUI, car la clé était connectée à un matériel info professionnel !





Perso c’est surtout ça qui me fait peur : les verdicts sont quand même très contradictoires d’un jury à l’autre, ce qui indique que la loi n’est pas bien claire.

Et j’aimerais pas être jugé parce que “j’ai pas eu de chance sur l’interprétation qu’a fait le juge de la loi”

Après dans le cas présent si l’employée a vraiment copié des données de l’entreprise pour les ramener chez elle sans que son patron ne lui demande, c’est bien fait pour elle (et je suis surpris qu’elle n’ait pas de dommages et intérêts en prime…)


votre avatar

Pour moi les trucs importants à retenir dans la news c’est que




  • la nana avait récupéré des documents confidentiels appartenant à la boite, ce qui pour moi s’apparente sans aller chercher très loin à de l’espionnage industriel. Qui sais ce qu’elle voulait en faire et si ça n’était pas le but de nuire à la boite ou de revendre des secrets de fabrication à la concurrence.



  • ce qui de mon point de vue est encore plus grave et ce qui la rend indéfendable c”est qu’elle avait aussi récupéré des documents personnels appartement à ses collègues et au patron donc elle s’est rendue coupable elle même de violation manifeste de la vie privée de ses collègues.

    Après ça aller sortir l’argument du respect de la vie privée c’est un peu fort de café je trouve. (c’est une syndicaliste qui cherchait la petite bête pour foutre le binz dans sa boite, ou trouver des moyens de pression pour qu’on lui foute la paix, pour utiliser ce genre de pratiques douteuses ?)



votre avatar







Vilainkrauko a écrit :



Et si le dossier personnel contient un lecteur truecrypt, on est forcé de l”y faire accéder ? <img data-src=" />







Si tu lis la fin de mon 1er paragraphe, oui. Et s’il y a refus, il y a toujours la possibilité de dépôt de plainte.



Mon cher, tu as beau dire, “non,non,non”, à force d’opposition, arrivera un niveau de contrainte légale que tu seras obligés de filer ta clé, 100 balles et un mars.



Mais avant que tu ne t’offusques, relis le 2ème paragraphe qui stipule que cela alourdi la procédure et n’est réservé que dans les cas graves.



Donc, on s’en fout des méthodes de protection que ce soit renommage en personnel ou en chiffrement, d’une façon ou d’une autre quelqu’un peut être amené à divulger l’information eu égard à l’autorité en ayant fait la demande (sachant que le niveau d’autorité dépend du niveau de suspicion et implique des risques accru tant pour la partie incriminé que la partie incriminante).



Voilà, c’est-y pas mieux ainsi? <img data-src=" /> <img data-src=" />


votre avatar







Athropos a écrit :



Et des données sur une partition chiffrée, c’est privé ? Et puis bon courage pour accéder aux données sans la clef de chiffrement…







si la clé est effectivement branchée, il y a de bonnes chances que la partition chiffrée soit également “montée” et déchiffrée.



à mon avis le téléphone portable perso serait une exception à cette jurisprudence (pourvu qu’il soit personnel de manière évidente, par exemple si les employés n’ont pas de téléphone portable pro) … tout comme une clé USB fantaisie (genre une clé USB mickey ou angry birds … sauf si on travaille chez Disney <img data-src=" /> )


votre avatar







pti_pingu a écrit :



Mon cher, tu as beau dire, “non,non,non”, à force d’opposition, arrivera un niveau de contrainte légale que tu seras obligés de filer ta clé, 100 balles et un mars.







… au détail près que c’est une loi purement française et largement contestée (sur papier) au niveau droit européen : si vous voulez faire avancer la jurisprudence (à l’heure actuelle il n’y en a pas) en la matière vous savez ce qu’il vous reste à faire <img data-src=" />


votre avatar







Just1_ a écrit :



Il suffit de faire un dossier intitulé “Personnel” et le patron ne peut plus rien faire.







Pourquoi devrait-on mettre “Personnel” sur une clé déjà personnelle ? <img data-src=" />


votre avatar



Dans le cas présent, il aurait fallu que Mme X. place les fichiers en question dans un dossier intitulé « personnel » ou identifié comme tel.





Mais qu’est ce qui empêcherait le patron de changer le nom du dossier ?



Autre point : à partir du moment ou le patron (ou d’autres personnes comme l’administrateur) peut avoir accès à l’ordinateur en l’absence du salarié, qu’est ce qui prouve que le salarié est à l’origine des fichiers incriminés ?


votre avatar







B.O.R.E.T.’ a écrit :



Non, enfin pour la pomme je sais pas, mais sur mon téléphone (SG3/Android 4.0) tu peux pas afficher le contenu du téléphone sur le PC sans l’avoir déverrouillé au préalable. Je précise que c’est de base, pas d’appli ni de ROM spécifique.



Le montage s’effectue correctement au branchement du câble mais aucun dossier ni fichier n’est listé, d’ailleurs avant de le savoir j’ai cru à un bug…







Sur iOS il n’y a pas de mode “disque USB” de base, ça ne peut se débloquer sur via jailbreak (enfin je ne suis même pas sur si c’est possible d’ailleurs accès à tout le filesystem hors appli locale sur l’appareil).

Par défaut quand tu branches un iPhone en USB, tu as l’accès au répertoire photos/vidéos en mode restreint (un protocole à la con pour éviter l’incompatibilité des filesystem, je crois que celui d’iOS est en ext3).


votre avatar







baldodo a écrit :



… au détail près que c’est une loi purement française et largement contestée (sur papier) au niveau droit européen : si vous voulez faire avancer la jurisprudence (à l’heure actuelle il n’y en a pas) en la matière vous savez ce qu’il vous reste à faire <img data-src=" />







Comment cela? Je parle là d’une procédure judiciaire. Après si tu veux pas filer la clé, libre à toi, mais le code pénal est assez fourni pour te charger avec une obstruction à enquète, refus d’obtempérer etc. Mais bon comme je dis, là il s’agit d’affaires lourdes dans laquelle il y a de fortes présomption. Donc en fait, tu veux dire quoi? <img data-src=" />


votre avatar







Jarodd a écrit :



Pourquoi devrait-on mettre “Personnel” sur une clé déjà personnelle ? <img data-src=" />







Bah, c’est pas plus stupide que de la formater et nommer le volume “Kingston”, “Sandisk” ou “UsbKey”. Autant le nommer “personnel”. <img data-src=" />


votre avatar







pti_pingu a écrit :



Comment cela? Je parle là d’une procédure judiciaire. Après si tu veux pas filer la clé, libre à toi, mais le code pénal est assez fourni pour te charger







si on parle bien de clé de chiffrement (et pas de clé USB) plusieurs juristes émérites estiment qu’être forcé de la fournir reviendrait à être forcé à s’incriminer soi même, ce qui est contraire aux principes fondamentaux d’une Justice compatibles avec les droits de l’homme.



Ce n’est pas à toi de fournir les preuves qui vont servir à te faire condamner : c’est à ceux qui réalisent l’enquête (juge+forces de l’ordre) de les trouver.



Donc le code pénal dit une chose : tu dois fournir la clé ; mais de nombreuses interprétations du droit européen estiment que ces articles du code pénal ne sont pas compatibles (avec le droit européen)



A ce jour, à ma connaissance il n’y a eu aucune personne condamnée pour ne pas avoir fourni une clé de déchiffrement, donc il n’y a aucune jurisprudence française (ni appel, ni cassation) et encore moins européenne … donc c’est pas clair du tout.


votre avatar







baldodo a écrit :



si on parle bien de clé de chiffrement (et pas de clé USB) plusieurs juristes émérites estiment qu’être forcé de la fournir reviendrait à être forcé à s’incriminer soi même, ce qui est contraire aux principes fondamentaux d’une Justice compatibles avec les droits de l’homme.



Ce n’est pas à toi de fournir les preuves qui vont servir à te faire condamner : c’est à ceux qui réalisent l’enquête (juge+forces de l’ordre) de les trouver.



Donc le code pénal dit une chose : tu dois fournir la clé ; mais de nombreuses interprétations du droit européen estiment que ces articles du code pénal ne sont pas compatibles (avec le droit européen)



A ce jour, à ma connaissance il n’y a eu aucune personne condamnée pour ne pas avoir fourni une clé de déchiffrement, donc il n’y a aucune jurisprudence française (ni appel, ni cassation) et encore moins européenne … donc c’est pas clair du tout.







On est bien d’accord, mais la forme de l’instruction dépend de la coopération du prévenu. Autrement dis, imaginons un employé qui chiffre ses données mais n’exfiltre pas d’informations prof, qui fait l’objet d’une poursuite, GAV + JI =&gt; avocat. L’avocat lui conseillera surement de la divulger, il y a aura une consultation sous contrôle des 2 parties, le gars sera disculper, l’avocat se retournera vers l’employeur pour dénonciation calomnieuse.



Même chose avec la personne qui a exfiltré des données pro, l’avocat se basera sur ce que tu dis, mais là rentrera une procédure d’instruction plus longue. Or c’est exactement la procédure appliqué dans les cas d’espionnages de Renault (faux dans ce cas là) ou autre (ex. Valeo). La chinoise qui avait exfiltré de la donnée pro à sur conseille de son avocat remis la clé, ce qui a entrainé une mansuétude du juge.



Bref, je suis bien d’accord avec ce que tu dis, mais ce que j’explique depuis avant, c’est que le système judiciaire est fait de tel sorte à ce que toi même tu te pose la question de jusqu’où tu fais obstructions (si c’est un ppt débile tu vas coopérer vite, s’il y a un plan d’un système dont la R&D à couté des Mds tu vas tout faire pour freiner), mais il faut savoir que dans ce genre de procédure, un JI n’y va pas avec un dossier vide (et donc c’est que la plainte sous-jacente à soulever assez de présomption).



C’est comme pour tout, il y a la théorie du droit et sa pratique. En théorie ce que tu dis est parfait, en pratique non (sachant qu’en terme de droit, si on s’écarte du droit des sociétés et de l’espionnage, en matière de terrorisme, il y a reconnaissance d’infraction et de délit pour non divulgation d’information en lien avec une activité terroriste).



Voilou


votre avatar







pti_pingu a écrit :



Bref, je suis bien d’accord avec ce que tu dis, mais ce que j’explique depuis avant, c’est que le système judiciaire est fait de tel sorte à ce que toi même tu te pose la question de jusqu’où tu fais obstructions (si c’est un ppt débile tu vas coopérer vite, s’il y a un plan d’un système dont la R&D à couté des Mds tu vas tout faire pour freiner), mais il faut savoir que dans ce genre de procédure, un JI n’y va pas avec un dossier vide







Je ne suis pas foncièrement en désaccord avec ce que tu dis (on peut avoir intérêt à coopérer, et dans 99% des cas le juge a effectivement un lourd dossier quand tu es accusé) mais je sens dans tes propos (je peux me tromper) le sousentendu que seuls les coupables ont des choses à cacher ou intérêt à se taire : le droit au silence est lui clairement reconnu par le droit pénal français, le droit de ne pas avoir à fournir soi même des preuves à la justice pas vraiment.



je n’ai peut-être pas envie que la justice (ou mon patron, ma secrétaire, mon collègue de bureau) puisse lire mes données chiffrées pour une raison sans aucun rapport avec ce pour quoi on m’accuse, voire pour des motifs qui paraitront sans importance d’un point de vue judiciaire : ça n’est de l’obstruction ou de la dissimulation de preuve QUE s’il est démontré par ailleurs que les données chiffrées contiennent des preuves … ce qui est impossible (a priori) sans la clé (en droit Européen ; en droit français c’est clair il faut donner la clé)


votre avatar







baldodo a écrit :



Je ne suis pas foncièrement en désaccord avec ce que tu dis (on peut avoir intérêt à coopérer, et dans 99% des cas le juge a effectivement un lourd dossier quand tu es accusé) mais je sens dans tes propos (je peux me tromper) le sousentendu que seuls les coupables ont des choses à cacher ou intérêt à se taire : le droit au silence est lui clairement reconnu par le droit pénal français, le droit de ne pas avoir à fournir soi même des preuves à la justice pas vraiment.



je n’ai peut-être pas envie que la justice (ou mon patron, ma secrétaire, mon collègue de bureau) puisse lire mes données chiffrées pour une raison sans aucun rapport avec ce pour quoi on m’accuse, voire pour des motifs qui paraitront sans importance d’un point de vue judiciaire : ça n’est de l’obstruction ou de la dissimulation de preuve QUE s’il est démontré par ailleurs que les données chiffrées contiennent des preuves … ce qui est impossible (a priori) sans la clé (en droit Européen ; en droit français c’est clair il faut donner la clé)







Non je te rassure, tu te trompes. Ce que j’exprime c’est que la justice française s’inspire du droit romain (et la justice européenne s’en inspire plus que des influences anglo-saxonnes, celles-ci se manifestant plus dans les règlements). Bref, ce droit est fait de telle sorte qu’il lie le statut du prévenu au pouvoir de la mise en accusation. Dis autrement la reconnaissance de la présomption d’innocence implique le fait que la justice à toute latitude pour faire la lumière (et vice versa, la justice à ce pouvoir car elle assure la présomption d’innocence).



Et c’est sur cela que je me base quand je fais mon analyse, en gros on pourra dire que 80% des mis en accusation collaborerons et 20% des mis en accusation feront une interprétation rigoriste. Et tu vois là, là je ne dis pas qu’on a quelque chose à caché ou pas, car derrière un mis en accusation, il peut y avoir quelqu’un qui n’a rien à cacher comme quelqu’un qui se sait coupable. Chacun interprète le droit en fonction de ses compétences “intellectuelles” et de son niveau de conseil (tiers, avocat,…), mais en définitive chacun fera un choix:

-collaborer;

-faire obstruction jusqu’à mise devant l’évidence;

-déni jusqu’à la fin.



Et encore une fois, la pratique fait qu’en général arrive à un moment ou la collaboration s’opère soit du plein gré, soit du fait qu’il y a suffisamment de charge connexe qualifiant l’infraction.



Maintenant pour terminer cette explication, prenons un cas appliqué à moi même dans le cas où je serais innocent (le cas inverse allant sous-le sens <img data-src=" />):

-J’ai une clé USB au boulot avec un conteneur Truecrypt, on m’accuse de jouer au boulot avec des jeux dans ce conteneur =&gt; là le patron peut se gratter et on va là jouer procédure longue, pas de souci;

-J’ai une clé USB au boulot avec un conteneur Truecrypt, on m’accuse de sortir les plans R&D =&gt; je fais appelle à un huissier et je fais constater la nullité des accusations =&gt; j’attaque.



Pourquoi dans un cas je fais obstruction et pas dans l’autre même si je suis à chaque fois dans mon bon droit? Uniquement parce que le contexte est différent et que les conséquences d’une procédure disciplinaire et d’une plainte pouvant aboutir à de la correctionnel serait incomparable d’un point de vue sociale, morale, psychologique, physique.



Mais ce choix n’est applicable qu’à moi et à mon échelle d’emmerditude <img data-src=" />


votre avatar

Franchement contester la légalité de la preuve c’est un peu comme dire “ok vous m’avez eu en flag, mais je vais quand même dire que je n’ai rien fais parce que je n’assume pas mes conneries”. C’est juste pitoyable.





Le domaine pro c’est PRO par définition.



En tant qu’admin, j’en ais franchement marre de voir ma bande passante tomber parce que j’ai 3 abrutis qui s’échangent leurs photos de vacances en mailing liste, ou qui stockent ces mêmes Go de photos sur l’espace disque pro sauvegardé, et donc qui font exploser la taille des sauvegardes quotidiennes.

J’en passe et des meilleurs, il y’aurait de quoi écrire une encyclopédie sur le sujet.



Estampillés “personnel” ou non, après quelques avertissements, les dossiers photos vacances c’est rmdir /S /Q direct, et si il y’a des plaintes elles seront traitées comme il se doit. <img data-src=" />



Idem pour ce qui est des mailing listes commerciales du genre grande surface qui atterrissent sur les boîtes pro.

Les adresses mails pro ne sont pas faites pour un usage personnel, l’est temps de remettre un peu les choses au clair. Surtout que ceux qui refilent leur adresse pro pour ce genre de daube le font car ne voulant pas encombrer leur adresse perso. Merci la mentalité!



En plus maintenant vu le taux d’équipement en matière info faut pas la ramener en disant “oui mais c’est le seul équipement que j’ai sous la main”, et quand bien même.



<img data-src=" />

votre avatar







bzc a écrit :



Le patron inquisiteur, suspicieux et teigneux … rien que ça <img data-src=" />

Il faut arrêter de se faire des films, les patrons ont autre chose à foutre que de jouer à cache cache pour aller regarder quand tu es en pause pour aller voir ton portable, ils ont peut être une entreprise à faire tourner.



Ahlala ce qui est bien sur PCI c’est qu’on arrive toujours à être étonné avec les commentaires.







Bah tiens… L’exemple va certes loin mais sur le principe c’est tout à fait ça.



Un exemple : j’ai fait ma période d’essai de CDI par intérim (3 mois). Entre cette période et mon CDI se sont écoulé 5 jours (dont 2 de week end) que j’avais pris poussé par le patron “pour me reposer parce que après j’allais passer une année sans congés”.

Aujourd’hui je suis en négociation pour partir (à l’initiative du patron qui préfère donner mon taff à sa fille et donc n’a plus rien à me faire faire mais qui ne peut pas me virer), et je me rends compte que ces 3 jours de congé effectifs m’ont fait sauter mon ancienneté.

Ca représente moins de 200€, même moi je m’en tape complètement, si tu n’appelles pas ça mesquin (il était parfaitement au courant) tu appelles ça comment ?


votre avatar







bzc a écrit :



Le patron inquisiteur, suspicieux et teigneux … rien que ça <img data-src=" />

Il faut arrêter de se faire des films, les patrons ont autre chose à foutre que de jouer à cache cache pour aller regarder quand tu es en pause pour aller voir ton portable, ils ont peut être une entreprise à faire tourner.



Ahlala ce qui est bien sur PCI c’est qu’on arrive toujours à être étonné avec les commentaires.





des fois, ce n’est pas le patron mais le manager qui fait le sale boulot, vu qu’il n’a que ça à faire.

/dilbert inside <img data-src=" />


votre avatar

Le contenu des clés usb une fois connectés au pc de l’entreprise deviennent propriété de l’entreprise …

et le contenu des pcs de l’entreprise une fois connectés à internet deviennent propriété d’internet …. donc



<img data-src=" />

<img data-src=" />

votre avatar

Franchement… j’ai beau lire, j’arrive vraiment pas a comprendre comment vos boites respectives fonctionnent.



putain moi même et mon patron on a d’autres choses a foutre que de :





  • etre au telephone portable privé pendant les heures de boulot

  • surfer sur le web toute la journée

  • surveiller les employés

  • trouver des subterfuges pour faire tomber des têtes

  • chercher des infos dans les dossiers réseau sur des trucs qui nous regardent pas





    et j’arrete la parce que la liste serait encore bien longue.



    le boulot c’est le boulot… 42.5 heures par semaine pour ma part a faire ce que je dois faire et a voir mon boss faire ce qu’il doit faire ainsi que mon Directeur general et j’en passe toute la chaine.



    si tu veux qu’une boite tourne, faut que toute la chaine bosse…



    Jamais je me suis fais virer d’un taff et pourtant j’ai une sacrée grande gueule et quand quelque chose me plait pas je le dis… je suis aussi tombé sur des connards mais suffit de faire abstraction et faire ce pour quoi on est payés.



    Après un employeur n’est rien d’autre qu’un mec (ou groupe de mecs) qui cherchent a se faire du pognon et par conséquent virer un bon element lui coute cher a cause de son remplacement qui peut être fastidieux.. faut pas croire qu’il va te foutre dehors si t’es un bon element et si t’as fais aucune connerie…



    Méchant patron.. Méchant patron.. oui toi qui me permet de payer mes factures a la fin du mois et qui a choisi mon CV parmis les 150 qui trénaient sur ton bureau…



    pour en revenir a ce qui m’a été répondu plus tot : en suisse c’est pareil.. a partir du moment ou t’es cadre, tu compte plus tes heures… c’est pas pour être bien vu mais simplement parce que le boulot doit être fais… t’es pas non plus payé au même salaire qu’un simple employé et bien souvent quand t’as un status du genre , tu as aussi une prime lors des evaluations anuelles (dans la majorité des boites).

votre avatar







bzc a écrit :



Mais encore heureux que le rapport de force est pour le patron. C’est pas disneyland, si tu veux pas recevoir d’ordre et travailler comme tu veux il faut pas hésiter à monter sa boite.







Fait semblant de ne pas comprendre tiens…



Il est évident que c’est le patron qui donne les ordres. Le rapport de force ce n’est pas ça et tu le comprends très bien… le rapport de force c’est que le jour où un patron veut te faire chier il va t’en faire bouffer de toutes les couleurs, indépendamment de la qualité de ton boulot. En tant qu’employé, à part jouer la montre, tu n’as aucun pouvoir.



Rien que le fait qu’un ordre oral soit considéré légalement quand il émane du patron mais qu’il faille un écrit pour que l’employé soit cru aux prud’hommes déséquilibre complètement le rapport.



Une entreprise ce n’est pas un patron, c’est une entité constitué de ressources humaines et de ressources matérielles. Le patron pilote l’entreprise et les employés doivent exécuter les ordres dans la limite du contrat de travail/convention collective/code du travail, un point c’est tout… ce que la majorité des patrons ignorent complètement (enfin jusqu’à ce qu’ils fassent une erreur en laissant des preuves et se prennent un gros coup de pression aux prud’hommes, ça a tendance à les calmer).


votre avatar

un petit exemple a ce que je dis…



la compagnie Procter & Gamble (multinationale americaine) filiale ouest europe présent uniquement dans deux pays



France : 2900 employés répartis entre le siège et 4 usines de production (autant dire que les 34 sont affiliés aux usines de



Suisse : 2100 employés dont beaucoup d’expatriés qui ne font que du branding , publicité, marketing , représentation etc etc



Alors certes Ca coute 10X plus chère a procter de le faire en suisse car les salaires sont bien plus élevés mais au même temps, aucun problème si ils veulent se séparer des employés…



Le systeme n’est il pas entrain de mettre justement une frontière aux multi nationales qui du coup y reflechiraient a deux fois avant de s’établir en france et tout cela pour des questions de rendement vu que licencier un employés qui ne correspond pas aux attented devient la croix et la banière?



je demande hein…

votre avatar







gragra a écrit :



renommer la clé suffira…







Non, cela risque de ne pas être valide. Dans des arrêts antérieurs, il a clairement été stipulé qu’il fallait un dossier et que renomme la totalité d’une unité de disque n’était pas possible - il est vrai qu’il ne s’agissait pas toutefois d’unité de stockage amovibles.



Utilisant un disque amovible perso pour transférer mes données de mon PC pro à mes PC perso, lorsque j’ai vu passer cet arrêt il y a quelques jours, j’ai créé sur ce disque un dossier “Dossier prive [mon_nom] - donnees personnelles non professionnelles” ; je pense que c’est assez clair pour ne pas avoir de pépin.


votre avatar







Fuinril a écrit :



Fait semblant de ne pas comprendre tiens…



Il est évident que c’est le patron qui donne les ordres. Le rapport de force ce n’est pas ça et tu le comprends très bien… le rapport de force c’est que le jour où un patron veut te faire chier il va t’en faire bouffer de toutes les couleurs, indépendamment de la qualité de ton boulot. En tant qu’employé, à part jouer la montre, tu n’as aucun pouvoir.



Rien que le fait qu’un ordre oral soit considéré légalement quand il émane du patron mais qu’il faille un écrit pour que l’employé soit cru aux prud’hommes déséquilibre complètement le rapport.



Une entreprise ce n’est pas un patron, c’est une entité constitué de ressources humaines et de ressources matérielles. Le patron pilote l’entreprise et les employés doivent exécuter les ordres dans la limite du contrat de travail/convention collective/code du travail, un point c’est tout… ce que la majorité des patrons ignorent complètement (enfin jusqu’à ce qu’ils fassent une erreur en laissant des preuves et se prennent un gros coup de pression aux prud’hommes, ça a tendance à les calmer).







“indépendamment de la qualité de ton boulot” ? Non mais on ne vire pas quelqu’un qui fait du bon boulot … (On est pas en train de parler de délocalisation ou de choses comme ça là).



Seulement certains ne veulent pas se remettre en question et si ils se font virés c’est la faute du méchant patron.



Alors c’est la peine de me sortir l’exemple de tante Germaine ou je ne sais qui … oui surement il y a des contre exemples et des patrons vicieux … mais autant que des employés vicieux : ça représente une infime minorité, et dans ce cas là il faut surtout pas hésiter à se barrer.


votre avatar







YohAsAkUrA a écrit :



Franchement… j’ai beau lire, j’arrive vraiment pas a comprendre comment vos boites respectives fonctionnent.







C’est bien ça le problème : tu penses que le modèle de ton entreprise est unique et généralisé, alors que chaque entreprise à un modèle de fonctionnement qui lui est propre. Ma première boîte était une toute petite webagency , le modèle consistait à prendre uniquement des jeunes en première embauche, leur mettre une pression de dingue en leur faisant faire 60h/semaine +, avec des soirs où tu finis à 5 ou 6h du mat (le tout non payé bien entendu)… et quand ils se plaignaient leur balancer des phrases toutes faites du genre “mais dans quel monde tu vis ?” ou encore “bienvenu dans le monde du travail !”.



Ai je précisé que j’étais un tout petit techos tout en bas de l’échelle payé au lance-pierre (1200€ net à Paris) ?



Une fois un peu d’xp acquise quand tu commence bien à te plaindre on te fait miroiter des supers promotions et autres avantages futurs que tu n’auras bien entendu jamais.



Je parlais des ordres oraux, ce n’était pas un hasard… un jour mon patron m’a pris dans son bureau et m’a dit que j’allais aller travailler chez un client dans une ville au nord de Paris (alors que j’habitais dans le grand sud de l’ile de france et que mon entreprise était tout au sud, j’ai pris plus de 3h de transport par jour dans les dents sans compensation et sans recours).



Et des modèles comme ça y en a beaucoup…



Enfin tu dis “merci patron de m’avoir choisi”, mais c’est juste débile : il a choisi le profil qui correspondait le mieux à ce qu’il voulait… il ne l’a pas fait par bonté d’âme (il ne te connaissait même pas). Ce serait plutôt à lui de dire “merci employé de me faire gagner du fric !”… ou pas en fait.



La relation patron/employé c’est un échange qui doit se faire sur une base égalitaire. A partir du moment où ce n’est plus le cas c’est dérive sur dérive…


votre avatar







bzc a écrit :



“indépendamment de la qualité de ton boulot” ? Non mais on ne vire pas quelqu’un qui fait du bon boulot … (On est pas en train de parler de délocalisation ou de choses comme ça là).







Il suffit que la boîte ne fonctionne pas, que l’orientation stratégique choisie soit mauvaise, que le marketting ne suive pas, il y a un tas de raison qui provoquent un arrêt d’activité indépendamment de la qualité de travail ou d’investissement hein…







bzc a écrit :



dans ce cas là il faut surtout pas hésiter à se barrer.







Se barrer c’est le faire gagner. Rester (et donc le faire payer) c’est le faire chier. Il joue au con : il mange, le principe c’est ça.


votre avatar

Ouais, enfin je crois qu’y a ceux qui ont eu une expérience de patron ou cadre ( encadrant une équipe, pas juste le titre) et ceux qui n’ont été qu’employés sans encadrer qui que soit à part eux-mêmes et le discours du coup n’est pas le même.



De toute façon c’est bien connu, l’enfer c’est les autres…

votre avatar







Fuinril a écrit :



C’est bien ça le problème : tu penses que le modèle de ton entreprise est ….

A partir du moment où ce n’est plus le cas c’est dérive sur dérive…







Fuinrill , ce n’est pas parce que tu as eu la malchance de rencontrer un connard qu’ils le sont tous. Et bon d’un autre côté suffit de ne pas accepter… tu démissionnes et tu vas voir ailleurs. Ou si tu te sens l’âme d’un justicier, tu contactes l’inspection du travail.

Faut se faire respecter aussi… c’est un contrat : je dois effectuer certaines tâches et en contrepartie je reçois un salaire : si tu estimes que les tâches qu’on te demande ne sont pas en adéquation avec le salaire qu’on t’octroie, tu renégocies ou/et tu pars. Il reste quelques libertés dans ce pays… on a encore le droit de démissionner.



EDIT: et si tout le monde ne propose qu’un salaire X pour les tâches Y, peut-être que c’est parce que les tâches Y ne valent que le salaire X.


votre avatar







NonMais a écrit :



Ouais, enfin je crois qu’y a ceux qui ont eu une expérience de patron ou cadre ( encadrant une équipe, pas juste le titre) et ceux qui n’ont été qu’employés sans encadrer qui que soit à part eux-mêmes et le discours du coup n’est pas le même.



De toute façon c’est bien connu, l’enfer c’est les autres…







ca tombe bien, j’ai les deux expériences (employé et cadre). C’est d’ailleurs pour ça que je prône l’égalité dans les relation hors tâches professionnelles.



Autant les syndic genre CGT/FO me dégoutent à vouloir le beurre, l’argent du beurre, la crémière, le tout à domicile dans son lit ; autant ce genre de discours pro-patronal ultralibéral pleurant sur le sort des patrons (alors qu’ils ont une nette tendance à clairement abuser de leur position, du moins en France) et à cracher sur les salariés me donnent envie de vomir tellement c’est écœurant de mauvaise foi/naïveté


votre avatar







NonMais a écrit :



Fuinrill , ce n’est pas parce que tu as eu la malchance de rencontrer un connard qu’ils le sont tous. Et bon d’un autre côté suffit de ne pas accepter… tu démissionnes et tu vas voir ailleurs. Ou si tu te sens l’âme d’un justicier, tu contactes l’inspection du travail.

Faut se faire respecter aussi… c’est un contrat : je dois effectuer certaines tâches et en contrepartie je reçois un salaire : si tu estimes que les tâches qu’on te demande ne sont pas en adéquation avec le salaire qu’on t’octroie, tu renégocies ou/et tu pars. Il reste quelques libertés dans ce pays… on a encore le droit de démissionner.







Oh mais j’en suis conscient ne t’inquiète pas (encore que je ne prône pas le fait de démissionner, dans ce genre de cas le patron retrouve un jeune naïf à pressuriser). Et contacter l’inspection du travail c’est dur, surtout pour un jeune sans expérience face à un requin qui ne laisse pas de preuve…



Je ne suis pas spécialement aigri, depuis je n’ai plus eut ce cas, mais je trouve que justement la protection sociale française a un bon équilibre face au pouvoir accordé aux patrons. Ce n’est jamais parfait, des fois ça va trop loin dans un sens ou dans l’autre, mais l’équilibre général est bon.



faut pas non plus oublier que dans une société saine, hors gros connard, les employés n’essaieront pas faire chier le patron. SI dans ce cas cette employée à voulu le faire, c’est peut être justement parce que le-dit patron était un gros connard….


votre avatar







bzc a écrit :



Le patron inquisiteur, suspicieux et teigneux … rien que ça <img data-src=" />

Il faut arrêter de se faire des films, les patrons ont autre chose à foutre que de jouer à cache cache pour aller regarder quand tu es en pause pour aller voir ton portable, ils ont peut être une entreprise à faire tourner.



Ahlala ce qui est bien sur PCI c’est qu’on arrive toujours à être étonné avec les commentaires.







bah tu peux remplacer “patron” par “superieur hierarchique direct qui veut faire de la leche pour le grand patron” et là j’t’assure y’a aucun soucis, à moins de garder les yeux fermés en permanence quand j’vais bosser, j’suis obligé d’en voir un meme si j’fais pas specialement attention



la “fouille” pas discrete des sacs/manteaux par le responsable direct je l’ai vu faire…


votre avatar







Just1_ a écrit :



Il suffit de faire un dossier intitulé “Personnel” et le patron ne peut plus rien faire.











Leezi a écrit :



J’ai pensé à la même chose…



renomme ses dossiers en “personnel”







Non, le patron ne peut plus rien faire “hors” la présence de l’employé. Par contre, s’il y a soupçon de détournement de document pro via une clé USB, l’employeur peut initier une procédure disciplinaire ou un constatation en flagrance qui se fera en présence de l’employé (et éventuellement d’un représentant syndicale et/oui huissier).



Ce qui change, c’est juste que la procédure est plus lourde et seul en cas de doutes avéré un employeur si lancerait. Mais renommé un dossier en personnel ne signifie pas que l’employé est “chat-bite et ne retouche pas son père”


votre avatar

Et les solutions de stockage en ligne ?

votre avatar







fred42 a écrit :



Si le patron veut se protéger, il fait constater par huissier. Sinon, effectivement, il n’a pas de preuve.







C’est quand même un peu dure de faire constater ça par un huissier non ?



Je veux dire, faudrait que l’huissier soit là quand l’employer utilise lui même la clé et la branche sur le PC et reste jusqu’à ce que l’employer parte pour constater que oui, la clé à bien été branché par l’employé au moment où l’employeur à consulté les fichiers.


votre avatar







Leezi a écrit :



La plupart des patrons ne sont pas aussi intelligent <img data-src=" />







Oui mais la on parle d’un patron qui voudrait virer à tout pris un employé, il demande à son copain informaticien comment s’y prendre <img data-src=" />


votre avatar







Leezi a écrit :



La plupart des patrons ne sont pas aussi intelligent <img data-src=" />







Sauf que ce n’est pas le patron qui fait l’investigation. Et dans beaucoup d’entreprise les fichiers sont tracés, il y a des systèmes d’audit et des modules qui analysent le contenu des fichiers pour s’assurer que les documents confidentiels ne quittent pas l’entreprise, par clé, par mail etc.


votre avatar







CryoGen a écrit :



Sauf que ce n’est pas le patron qui fait l’investigation. Et dans beaucoup d’entreprise les fichiers sont tracés, il y a des systèmes d’audit et des modules qui analysent le contenu des fichiers pour s’assurer que les documents confidentiels ne quittent pas l’entreprise, par clé, par mail etc.









CryoGen a écrit :



Sauf que ce n’est pas le patron qui fait l’investigation. Et dans beaucoup d’entreprise les fichiers sont tracés, il y a des systèmes d’audit et des modules qui analysent le contenu des fichiers pour s’assurer que les documents confidentiels ne quittent pas l’entreprise, par clé, par mail etc.





Nous on a pas ça



Si on connecte son smartphone en bluetooth pour s’en servir comme clé usb, là pour prouver qu’il y a eu connexion c’est plus dur.


votre avatar







gragra a écrit :



renommer la clé suffira…





Il y a une autre jurisprudence de la Cour de Cassassion à ce sujet, et justement non : seul compte un dossier appelé Personnel, nommer un disque ou une clé avec ce nom n’est pas valable.

Mais rien ne t’empêche de créer un unique dossier Personnel à la racine et de tout mettre dedans.


votre avatar







ludo0851 a écrit :



Avec Personnel, votre boss pourra faire croire qu’il a voulu aller voir des dossiers sur le personnel de l’entreprise (les employés).

Perso, je préfère mettre “Privé” c’est moins sujet à interprétation (je rappelle qu’on parle là de patrons qui vont espionner les contenus des documents de leurs employés et de licenciements pour faute donc mieux vaut être archi-prudent et laisser le moins de place possible à l’interprétation)





Privé n’est pas considéré comme valable (décision de justice là encore), tout comme l’employeur est en faute s’il a été voir dans un dossier “Personnel” hors de ta présence.


votre avatar







Virtual_Spirit a écrit :



Je trouve un peu abusé qu’une clé USB personnel soit considéré comme professionnel par défaut si elle est branché.



J’imagine que c’est la même chose pour un disque dure externe.



Mais ce qui m’inquiète c’est le cas des téléphones portables. Une fois branché sur un PC, ils sont un peu comme une clé USB et du coup l’employeur à le droit de jeter un coup d’oeil dessus ?







Qu’est ce que ton materiel personnel viens se brancher sur le matos de ta boite ?

Et qui plus est ton telephone ?



Perso se genre de cas me va tres bien, ca legitimise les mesures que les SI peuvent prendre : forcer l’encryption des peripheques de stockage, analyse automatique des periph (et suppression ;) )


votre avatar







Virtual_Spirit a écrit :



Je trouve un peu abusé qu’une clé USB personnel soit considéré comme professionnel par défaut si elle est branché.





Ça me surprend aussi.

Ils disent qu’un objet personnel qui est accroché sur un matériel professionnel est présumé utilisé à des fins professionnels.

Donc mon manteau qui est accroché au porte-manteau peut être fouillé par le patron ?

Ma voiture qui est posée sur le parking de la boite peut être fouillée ?



Sinon chiffrer ses documents c’est pas bien compliqué, Word, Excel, Winzip le permettent en 2 clics.


votre avatar







unCaillou a écrit :



Ça me surprend aussi.

Ils disent qu’un objet personnel qui est accroché sur un matériel professionnel est présumé utilisé à des fins professionnels.

Donc mon manteau qui est accroché au porte-manteau peut être fouillé par le patron ?

Ma voiture qui est posée sur le parking de la boite peut être fouillée ?



Sinon chiffrer ses documents c’est pas bien compliqué, Word, Excel, Winzip le permettent en 2 clics.





si tu savais tout ce que permet des solutions comme system center , les gpo et active directory <img data-src=" />


votre avatar

Enfin je rappelle que sur le lieu de travail on est sensé… bosser, je sais, ça parait fou. Donc les trucs persos sont tolérés.

Après récupérer des dossiers confidentiels + des données persos d’autres collègues (avec leur consentement?) sur sa clé USB perso…. comment dire…



Faut arrêter avec le discours de base bas du front “méchants patrons” et “gentils employés”. C’est comme partout, y a des mauvais et des bons de chaque côté.

Des employés qui mériteraient de se faire virer à grands coups de pieds dans le c.l y en a à la pelle. (Et des patrons aussi). Après tu trouveras toujours des cas d’injustice mais de là à se mettre systématiquement du côté du “gentil” employé renvoyé par le pernicieux patron qui n’a que comme but dans la vie de virer ses meilleurs éléments (c’est bien connu) …. poufff au secours quoi.

votre avatar

D’ailleurs, en parlant de chiffrement, il existe un logiciel interopérable entre Linux, Windows, et MacOS, permettant de chiffrer des dossiers ? <img data-src=" />

votre avatar







timhor a écrit :



Qu’est ce que ton materiel personnel viens se brancher sur le matos de ta boite ?

Et qui plus est ton telephone ?



Perso se genre de cas me va tres bien, ca legitimise les mesures que les SI peuvent prendre : forcer l’encryption des peripheques de stockage, analyse automatique des periph (et suppression ;) )







Recharger le téléphone je pense.


votre avatar

C’est quand même un peu chaud de rendre une preuve illégale sous le seul prétexte que la clé appartient à l’employé. Comme 95% des vols d’infos se font sur matos personnel, on ne peut pas les empêcher ?



C’est comme si je volais un CD dans un magasin, que je le mets dans mon sac “personnel” et que le magasin n’a plus aucun recours…

votre avatar







Pochi a écrit :



C’est quand même un peu chaud de rendre une preuve illégale sous le seul prétexte que la clé appartient à l’employé. Comme 95% des vols d’infos se font sur matos personnel, on ne peut pas les empêcher ?



C’est comme si je volais un CD dans un magasin, que je le mets dans mon sac “personnel” et que le magasin n’a plus aucun recours…







Oui il faudrait légaliser la fouille au corps systématique et aussi regarder le contenu des téléphones portables des employés !


votre avatar







timhor a écrit :



Qu’est ce que ton materiel personnel viens se brancher sur le matos de ta boite ?

Et qui plus est ton telephone ?



Perso se genre de cas me va tres bien, ca legitimise les mesures que les SI peuvent prendre : forcer l’encryption des peripheques de stockage, analyse automatique des periph (et suppression ;) )







Recharger mon téléphone, écouter de la musique qui est sur mon téléphone. Faire des choses avec des données perso (genre traitement d’image) pendant mes temps de pauses…



Enfin oui, c’est tellement plus productif quand tout est bloqué et verrouillé et qu’il faut 3 mois pour avoir l’autorisation d’installer Firefox <img data-src=" />


votre avatar







Nathan1138 a écrit :



Si c’est avéré (et il a été jugé en première instance que c’était le cas, le jugement étant infirmé en appel sur la question de la recevabilité de la preuve), c’est bien fait pour sa gueule <img data-src=" />







Se servir d’une clé USB comme moyen de preuve, je trouve ça particulièrement léger. (*)





L’utilisation de fichiers comme des preuves, est assez faible en entreprise :




  • des entreprises fournissent des clés USB à leurs employés, de façon plutôt banale. Ces clés ne sont pas estampillées comme appartenant à la boîte. Les marques changent souvent, à moins de voir une clé USB rigolote, c’est impossible de savoir si la clé est perso ou non.



  • n’importe qui peut déposer un fichier sur une clé USB classique



  • un fichier simplement copié garde sa date de modification



  • on peut très souvent se connecter sur n’importe quel ordinateur de la boite, et y copier des données sur un répertoire “neutre” comme le C: ou D:



  • on peut transmettre des documents volumineux à des collègues. Ces documents volumineux peuvent contenir des données confidentielles, et un oubli d’effacement est vite arrivé.







    (*) je parle de façon générale, pas spécifiquement sur l’affaire de l’actu.


votre avatar







gragra a écrit :



renommer la clé suffira…







Non.



Le point important qui ressort c’est que professionnel = professionnel et personnel = personnel.



Donc si tu veux utiliser une clé personnelle au boulot, chiffre là, c’est la seule solution.



Le renommage en personnel ne tient pas non plus depuis que les mails pro sont considérés comme outil de travail.



Bref la jurisprudence devient claire, méfie toi de ton patron et devient parano.


votre avatar

Chez nous, les clefs USB sont interdites, c’est plus simple, même si parfois c’est chiant, mais ca évite les problèmes de sécurité.



Et de toutes manières, il y a beaucoup de gens en postes légers qui ne pourraient rien faire avec une clé usb…<img data-src=" />

votre avatar



Cette salariée a enregistré sur une clé USB des informations confidentielles concernant l’entreprise, ainsi que des documents personnels appartenant à ses collègues et à son patron.



C’est vrai que dit comme ça dans la news, ça porte à confusion.

Mais du coup pas de doute possible, si elle a pris des documents personnels aux collègues et patrons à leur insu, la porte dans la gueule est justifiée.

votre avatar

J’ai renommé la partition principale de mon PC pro en “C:PERSONNEL” <img data-src=" />

votre avatar







Ricard a écrit :



Non, c’est des conneries. Tu n’as aucune limite en France.<img data-src=" />





Je ne suis pas tout à fait sûr pour le 12bits, les sources divergent. Mais tu n’as pas le droit d’avoir le niveau que tu veux, il y a une limite, c’est réglementé.


votre avatar







Anna Lefeuk a écrit :



Merci pour ta réponse

La limite des 128bits, c’est pour des raisons légales je suppose?

A.L.







La limite de 128 bits n’existe plus. Tout ce qu’on demande, c’est que le code-source de la solution de chiffrement soit accessible aux forces de l’ordre, et que tu puisses fournir les Mdp correspondants. Voire truecrypt pour plus d’infos <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Sinon, moi, j’ai une solution radicale pour les docs perso au bureau : ordi perso (laptop, netbook ou tablette suivant vos goûts en la matière) et connexion internet perso (merci Free pour avoir fait augmenter le fair use de Sosh au passage <img data-src=" /> ), et RIEN d’autre que pro sur l’ordi du bureau.



Comme ça, s’ils veulent faire chier, il leur faut passer par la case Procureur de la République et OPJ pour avoir une commission rogatoire et son exécution.


votre avatar







Virtual_Spirit a écrit :



Pourquoi ?





Parce que les utilisateurs n’ont pas à amener leurs documents sur le réseau de la société et il n’a pas à synchroniser son smartphone sur la messagerie société s’il n’a pas été autorisé.


votre avatar







MickeyFreeStyler a écrit :



Je ne suis pas tout à fait sûr pour le 12bits, les sources divergent. Mais tu n’as pas le droit d’avoir le niveau que tu veux, il y a une limite, c’est réglementé.







Faux.



La LCEN de 2004 a complètement libéré l’utilisation des moyens de chiffrement informatiques.



Voir ici pour plus d’infos.



Article 30 premier alinéa pour la référence exacte.


votre avatar

J’imagine bien mon patron venir me voir et me dire :



“Bien, vu que vous posez vos fesses sur une chaise de l’entreprise qui vous sert à travailler, j’ai la possibilité de vous faire une coloscopie légalement. Il fallait marquer “privé/personnel” dessus. Aller, on se penche en avant maintenant.”

votre avatar







Fantassin a écrit :



Le salarié n’a plus droit à l’erreur de nos jours, c’est de pire en pire.





Oui enfin là ça commence à dater quand même…

Madame X. est licenciée début 2009 pour faute grave


votre avatar







MickeyFreeStyler a écrit :



Je ne suis pas tout à fait sûr pour le 12bits, les sources divergent. Mais tu n’as pas le droit d’avoir le niveau que tu veux, il y a une limite, c’est réglementé.





<img data-src=" />





Loi pour la confiance dans l’économie numérique du 21 juin 2004 a totalement libéré l’utilisation des moyens de cryptologie, en revanche leur importation ou exportation est soumise à déclaration ou autorisation


votre avatar







Commentaire_supprime a écrit :



Faux.



La LCEN de 2004 a complètement libéré l’utilisation des moyens de chiffrement informatiques.



Voir ici pour plus d’infos.





<img data-src=" />


votre avatar







Commentaire_supprime a écrit :



Faux.



La LCEN de 2004 a complètement libéré l’utilisation des moyens de chiffrement informatiques.



Voir ici pour plus d’infos.



Article 30 premier alinéa pour la référence exacte.





Merci pour l’info ;)


votre avatar







MickeyFreeStyler a écrit :



Merci pour l’info ;)







<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />







Ricard a écrit :



<img data-src=" />







<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



<img data-src=" />


votre avatar







bingo.crepuscule a écrit :



En gros si un patron/cadre veut virer quelqu’un pour faute grave, c’est facile, suffit de le pousser à utiliser ses propres clés USB pour travailler dans l’entreprise, sur les postes informatique.



Ensuite, le supérieur hiérarchique a juste à vérifier que la clé contient bien des fichiers de l’entreprise, et le tour est joué, bye bye, sans indemnité, et un parcours pro pourrit par une belle plainte !





C’est pour ça que l’on m’a donné une clef USB en arrivant dans mon poste, mais pour des raisons de sécurité. Juridiquement j’ai vu aussi l’utilité, même si je n’avais pas connaissance de l’affaire à l’époque.


votre avatar

En gros si un patron/cadre veut virer quelqu’un pour faute grave, c’est facile, suffit de le pousser à utiliser ses propres clés USB pour travailler dans l’entreprise, sur les postes informatique.



Ensuite, le supérieur hiérarchique a juste à vérifier que la clé contient bien des fichiers de l’entreprise, et le tour est joué, bye bye, sans indemnité, et un parcours pro pourrit par une belle plainte !

votre avatar

Licenciée par négligence. C’est comme oublier une feuille de papier personnelle dans la photocopieuse de son entreprise.

Le salarié n’a plus droit à l’erreur de nos jours, c’est de pire en pire.

votre avatar







bingo.crepuscule a écrit :



En gros si un patron/cadre veut virer quelqu’un pour faute grave, c’est facile, suffit de le pousser à utiliser ses propres clés USB pour travailler dans l’entreprise, sur les postes informatique.



Ensuite, le supérieur hiérarchique a juste à vérifier que la clé contient bien des fichiers de l’entreprise, et le tour est joué, bye bye, sans indemnité, et un parcours pro pourrit par une belle plainte !





Clé perso + doc confidentiels c’est déjà léger.

Mais docs récupéré sur les postes des supérieurs … la ça devient lourd.


votre avatar

Il suffit de faire un dossier intitulé “Personnel” et le patron ne peut plus rien faire.

votre avatar







bingo.crepuscule a écrit :



En gros si un patron/cadre veut virer quelqu’un pour faute grave, c’est facile, suffit de le pousser à utiliser ses propres clés USB pour travailler dans l’entreprise, sur les postes informatique.



Ensuite, le supérieur hiérarchique a juste à vérifier que la clé contient bien des fichiers de l’entreprise, et le tour est joué, bye bye, sans indemnité, et un parcours pro pourrit par une belle plainte !





J’ai pensé à la même chose…



renomme ses dossiers en “personnel”


votre avatar







Just1_ a écrit :



Il suffit de faire un dossier intitulé “Personnel” et le patron ne peut plus rien faire.







Ah ben oui, parce que le patron pourra pas déplacer ou renommer le dossier peut-être ?


votre avatar







Fantassin a écrit :



Licenciée par négligence. C’est comme oublier une feuille de papier personnelle dans la photocopieuse de son entreprise.

Le salarié n’a plus droit à l’erreur de nos jours, c’est de pire en pire.







ben



Cette salariée a enregistré sur une clé USB des informations confidentielles concernant l’entreprise, ainsi que des documents personnels appartenant à ses collègues et à son patron





à voir déjà pourquoi elle a fait cela, et ensuite, selon les données enregistrées et si la clé est perdue cela peut avoir de graves conséquences.



Enfin, je pense que la clé USB est un outil à bannir du monde professionnel :o



votre avatar







bingo.crepuscule a écrit :



En gros si un patron/cadre veut virer quelqu’un pour faute grave, c’est facile, suffit de le pousser à utiliser ses propres clés USB pour travailler dans l’entreprise, sur les postes informatique.



Ensuite, le supérieur hiérarchique a juste à vérifier que la clé contient bien des fichiers de l’entreprise, et le tour est joué, bye bye, sans indemnité, et un parcours pro pourrit par une belle plainte !







Dans le genre,Il y a longtemps, un bruit courrait pour une SSII…

Son truc, demander a un employe (par oral, sans ecrit): “tiens tu veux pas garder ce backup avec toi, des fois que la boite brule ?”.

Puis de virer la personne pour avoir sorti des donnees de la boite sans autorisation <img data-src=" />



Est-ce que c’etait qu’une legende urbaine ?



Edit: mots coinces dans le clavier

PS: je sais y a pas d’accents…


votre avatar







bingo.crepuscule a écrit :



En gros si un patron/cadre veut virer quelqu’un pour faute grave, c’est facile, suffit de le pousser à utiliser ses propres clés USB pour travailler dans l’entreprise, sur les postes informatique.



Ensuite, le supérieur hiérarchique a juste à vérifier que la clé contient bien des fichiers de l’entreprise, et le tour est joué, bye bye, sans indemnité, et un parcours pro pourrit par une belle plainte !









Fantassin a écrit :



Licenciée par négligence. C’est comme oublier une feuille de papier personnelle dans la photocopieuse de son entreprise.

Le salarié n’a plus droit à l’erreur de nos jours, c’est de pire en pire.





Non mais vous avez lu la news, ou vous avez recouvert votre écran avec des tracts Force Ouvrière avant de poster un commentaire ? <img data-src=" />



“Cette salariée a enregistré sur une clé USB des informations confidentielles concernant l’entreprise, ainsi que des documents personnels appartenant à ses collègues et à son patron”.



Si c’est avéré (et il a été jugé en première instance que c’était le cas, le jugement étant infirmé en appel sur la question de la recevabilité de la preuve), c’est bien fait pour sa gueule <img data-src=" />


votre avatar

renommer la clé suffira…

votre avatar

Décision logique vue la législation. Au travail, vous devez avoir un dossier personnel dans lequel vous pouvez mettre tous vos documents persos, et un dossier pro où vous mettez tous vos documents pros. Sur ce point, le support n’est qu’un détail.

votre avatar







Just1_ a écrit :



Il suffit de faire un dossier intitulé “Personnel” et le patron ne peut plus rien faire.









Leezi a écrit :



J’ai pensé à la même chose…



renomme ses dossiers en “personnel”







Avec Personnel, votre boss pourra faire croire qu’il a voulu aller voir des dossiers sur le personnel de l’entreprise (les employés).

Perso, je préfère mettre “Privé” c’est moins sujet à interprétation (je rappelle qu’on parle là de patrons qui vont espionner les contenus des documents de leurs employés et de licenciements pour faute donc mieux vaut être archi-prudent et laisser le moins de place possible à l’interprétation)


votre avatar

J’aimerais qu’on m’explique quelque chose. Qu’est ce que ca change qu’il existe un dossier identifé comme “personnel” vu que le patron pourra forcément regarder dedans, il faut juste que le salarié soit présent. Au final, cela revient au même, le salarié à sa vie privée de violée. <img data-src=" />

votre avatar

ben non dans ce cas le supérieur vas vérifier le contenu du dossier avec la présence de l’utilisateur…



ou alors si un dossier et nommer personnel l’utilisateur a le droit de refuser de montrer ce qu’il y a dedans?

votre avatar







Nathan1138 a écrit :



Non mais vous avez lu la news, ou vous avez recouvert votre écran avec des tracts Force Ouvrière avant de poster un commentaire ? <img data-src=" />



“Cette salariée a enregistré sur une clé USB des informations confidentielles concernant l’entreprise, ainsi que des documents personnels appartenant à ses collègues et à son patron”.



Si c’est avéré (et il a été jugé en première instance que c’était le cas, le jugement étant infirmé en appel sur la question de la recevabilité de la preuve), c’est bien fait pour sa gueule <img data-src=" />





Merci pour cette remarque !!

En effet la faute grave est avérée à priori et a été jugé en première instance.



La question qui se pose est de savoir si la preuve est recevable ou non.

La clé USB est une clé personnelle, l’employeur avait-il le droit de lire les données qui s’y trouvaient (et donc de découvrir / utiliser ses preuves)



Jugement 1ère isntance: OUI

Appel: NON car en fait la clé est une clé personnelle

Chambre sociale cours de casssation: OUI, car la clé était connectée à un matériel info professionnel !


votre avatar







freefree33 a écrit :



ben non dans ce cas le supérieur vas vérifier le contenu du dossier avec la présence de l’utilisateur…



ou alors si un dossier et nommer personnel l’utilisateur a le droit de refuser de montrer ce qu’il y a dedans?







Justement je ne vois nulle part écrit que le salarié peut refuser de montrer ce dossier si le patron le demande.


votre avatar







Nathan1138 a écrit :



Non mais vous avez lu la news, ou vous avez recouvert votre écran avec des tracts Force Ouvrière avant de poster un commentaire ? <img data-src=" />



“Cette salariée a enregistré sur une clé USB des informations confidentielles concernant l’entreprise, ainsi que des documents personnels appartenant à ses collègues et à son patron”.



Si c’est avéré (et il a été jugé en première instance que c’était le cas, le jugement étant infirmé en appel sur la question de la recevabilité de la preuve), c’est bien fait pour sa gueule <img data-src=" />







C’est pour ça qu’il vaut mieux éviter d’utiliser ses moyens personnels pour des affaires professionnelles (cas typique ici : qui n’a jamais ralé contre la memoire insuffisante des cles usb fournies par le taf? et du coup été tenté de ramener la sienne de chez lui?)


votre avatar







ludo0851 a écrit :



Avec Personnel, votre boss pourra faire croire qu’il a voulu aller voir des dossiers sur le personnel de l’entreprise (les employés).

Perso, je préfère mettre “Privé” c’est moins sujet à interprétation (je rappelle qu’on parle là de patrons qui vont espionner les contenus des documents de leurs employés et de licenciements pour faute donc mieux vaut être archi-prudent et laisser le moins de place possible à l’interprétation)







Dans mon cas j’ai nommé le dossier “Documents personnels, non professionnels et confidentiels”.



Si avec ça ça suffit pas <img data-src=" />


votre avatar

Je me demande un truc, comment prouver qu’il y avait écrit personnel sur le dossier ou truc-bidule à un instant T ?? Un bon F2 et j’ai le droit d’ouvrir un dossier ex-personnel …

votre avatar

Je trouve un peu abusé qu’une clé USB personnel soit considéré comme professionnel par défaut si elle est branché.



J’imagine que c’est la même chose pour un disque dure externe.



Mais ce qui m’inquiète c’est le cas des téléphones portables. Une fois branché sur un PC, ils sont un peu comme une clé USB et du coup l’employeur à le droit de jeter un coup d’oeil dessus ?

votre avatar

Même remarque sur les smartphones, suffit de le brancher en USB pour le recharger, et hop le patron peut fouiller ton téléphone perso? <img data-src=" />

votre avatar







Virtual_Spirit a écrit :



Mais ce qui m’inquiète c’est le cas des téléphones portables. Une fois branché sur un PC, ils sont un peu comme une clé USB et du coup l’employeur à le droit de jeter un coup d’oeil dessus ?







Mais quel intérêt de brancher son téléphone portable sur son PC au boulot?


votre avatar







Dyonisos84 a écrit :



Je me demande un truc, comment prouver qu’il y avait écrit personnel sur le dossier ou truc-bidule à un instant T ?? Un bon F2 et j’ai le droit d’ouvrir un dossier ex-personnel …







+1



Comme qu’est-ce qui prouve que la clé USB était bien branché sur le PC et que c’est pas l’employeur qui l’a branché ?


votre avatar







eglyn a écrit :



Mais quel intérêt de brancher son téléphone portable sur son PC au boulot?





le recharger ?


votre avatar







Ewil a écrit :



le recharger ?







Ben faut utiliser un chargeur sur secteur et plus de problème :) (surtout que ça charge beaucoup plus vite sur secteur ^^)


votre avatar







eglyn a écrit :



Ben faut utiliser un chargeur sur secteur et plus de problème :) (surtout que ça charge beaucoup plus vite sur secteur ^^)







Licencié pour vol d’électricité <img data-src=" />


votre avatar

Plus simple que de renommer :

Prétendre que la clé en question n’était pas branchée.

c’est à l’accusation de le prouver et comme ils ne le peuvent pas,

ils l’ont dans l’os.

votre avatar

Le coup du dossier “personnel” est une vaste fumisterie car elle protège absolument pas la vie privée du salarié vu que le responsable hiérarchique peut regarder dedans avec la présence du salarié et j’ai vu nulle part que le salarié pouvait refuser d’ouvrir le dossier.

votre avatar

Alors un petit conteneur TrueCrypt et basta. Ou alors on sépare sa vie privé de sa vie professionnel <img data-src=" />



Les solutions existent et je vous rappelle que tous les patrons ne sont pas des salops, les employés peuvent être aussi dangereux pour une société.



Vu les commentaires habituels sur FB et cie “haha vous mettez votre vie privée à disposition de tous bouh”, je trouve les commentaires ici un poil étrange…



EDIT: et +1 pour “les clés USB au boulot caylemal <img data-src=" />”

votre avatar

chewing gum dans tout les ports usb ;)

et un tel en wifi? ^^

votre avatar







Fuinril a écrit :



Dans mon cas j’ai nommé le dossier “Documents personnels, non professionnels et confidentiels”.



Si avec ça ça suffit pas <img data-src=" />





Bon, je rechange…







Dyonisos84 a écrit :



Je me demande un truc, comment prouver qu’il y avait écrit personnel sur le dossier ou truc-bidule à un instant T ?? Un bon F2 et j’ai le droit d’ouvrir un dossier ex-personnel …









Virtual_Spirit a écrit :



+1



Comme qu’est-ce qui prouve que la clé USB était bien branché sur le PC et que c’est pas l’employeur qui l’a branché ?







Dernière date de modification.

Si l’employé n’était plus en possession de cette clef au moment ou le dossier s’est vu être modifié.

Et puis, 7zip et/ou winrar/zip en archive de stockage simple avec mot de passe et hop !



Edit: double quote il aime pas…


votre avatar







Leezi a écrit :



Dernière date de modification.

Si l’employé n’était plus en possession de cette clef au moment ou le dossier s’est vu être modifié.

Et puis, 7zip et/ou winrar/zip en archive de stockage simple avec mot de passe et hop !







Heu, suffit de changer la date du PC pour falsifier une date de modif d’un fichier.


votre avatar







psn00ps a écrit :



Plus simple que de renommer :

Prétendre que la clé en question n’était pas branchée.

c’est à l’accusation de le prouver et comme ils ne le peuvent pas,

ils l’ont dans l’os.





Si le patron veut se protéger, il fait constater par huissier. Sinon, effectivement, il n’a pas de preuve.

Donc, nommer sa clé personnel est utile. Ensuite, il suffit de la débrancher quand on demande de la consulter en ta présence.

Enfin, il vaut mieux ne pas laisser une clé branchée sans être là si on a quelque chose à cacher.


votre avatar







eglyn a écrit :



Mais quel intérêt de brancher son téléphone portable sur son PC au boulot?







Je le branche régulièrement pour le recharger. On à des câbles micro-USB au boulot et ça m’évite d’avoir à trimbaler mon chargeur partout et risquer de l’oublier.



ça m’arrive aussi souvent d’écouter de la musique qui est stocké dessus.







CryoGen a écrit :



Alors un petit conteneur TrueCrypt et basta.



Pour les “geek” oui, mais pour les 95% de la population qui reste…


votre avatar







copaz a écrit :



Heu, suffit de changer la date du PC pour falsifier une date de modif d’un fichier.







La plupart des patrons ne sont pas aussi intelligent <img data-src=" />


votre avatar

Et des données sur une partition chiffrée, c’est privé ? Et puis bon courage pour accéder aux données sans la clef de chiffrement…

votre avatar







Pochi a écrit :



C’est quand même un peu chaud de rendre une preuve illégale sous le seul prétexte que la clé appartient à l’employé. Comme 95% des vols d’infos se font sur matos personnel, on ne peut pas les empêcher ?



C’est comme si je volais un CD dans un magasin, que je le mets dans mon sac “personnel” et que le magasin n’a plus aucun recours…







C’est exactement la même chose. Dans le magasin, personne à le droit de fouiller ton sac. Par contre ils peuvent appeler la police qui sera en mesure de le faire.



J’imagine qu’il y’a un moyen similaire de faire constater l’infraction par une personne qui en à le droit dans le cadre de données volés.


votre avatar

Pour régler le problème, ne suffit il pas de mettre un cryptage de fou sur la cléf USB de façon à ce que personne ne puisse y accéder et de prétexter, en cas de volonté de la direction de vérifier son contenu, de dire que les mots de passe ont été perdus. Limite mais inattaquable?

votre avatar

http://www.truecrypt.org/



Avec, cerise sur le gâteau, déni plausible.<img data-src=" />

votre avatar







timhor a écrit :



Perso se genre de cas me va tres bien, ca legitimise les mesures que les SI peuvent prendre : forcer l’encryption le chiffrement des peripheRIques de stockage, analyse automatique des periph (et suppression ;) )





<img data-src=" />


votre avatar







Virtual_Spirit a écrit :



Je trouve un peu abusé qu’une clé USB personnel soit considéré comme professionnel par défaut si elle est branché.



J’imagine que c’est la même chose pour un disque dure externe.



Mais ce qui m’inquiète c’est le cas des téléphones portables. Une fois branché sur un PC, ils sont un peu comme une clé USB et du coup l’employeur à le droit de jeter un coup d’oeil dessus ?





Voilà pourquoi je n’autorise pas les clés/disque dur/smartphone USB sur les postes des utilisateurs. Ils n’ont pas à manipuler les fichiers de cette façon.


votre avatar







Virtual_Spirit a écrit :



Je trouve un peu abusé qu’une clé USB personnel soit considéré comme professionnel par défaut si elle est branché.



J’imagine que c’est la même chose pour un disque dure externe.



Mais ce qui m’inquiète c’est le cas des téléphones portables. Une fois branché sur un PC, ils sont un peu comme une clé USB et du coup l’employeur à le droit de jeter un coup d’oeil dessus ?





sauf si tu as un iphone <img data-src=" />


votre avatar







Anna Lefeuk a écrit :



Pour régler le problème, ne suffit il pas de mettre un cryptage de fou sur la cléf USB de façon à ce que personne ne puisse y accéder et de prétexter, en cas de volonté de la direction de vérifier son contenu, de dire que les mots de passe ont été perdus. Limite mais inattaquable?





Tant que tu ne dépasse pas les 128 bits sur ton cryptage, c’est bon.


votre avatar

alors alors :



un dossier intitulé “CONFIDENTIEL ET PERSONNEL” ne peut être ouvert par un patron/ un administrateur réseau sans votre consentement.



Si au tribunal des preuves proviennent d’un dossier de ce type et que vous n’avez jamais donné votre accord, ces preuves sont nulles.



Je pense que la commission rogatoire d’un juge peut vous forcer a montrer le contenu d’un dossier personnel. Attention le mandat de perquisition n’existe pas dans le droit francais, c’est réservé au droit US et canadien.



Attention aux amalgames…



Rien ne vaut une trace écrite de toute action, on vous confie une cle USB personnelle contenant des sauvegardes, demandez une note signée et gardez une trace écrite.

votre avatar







MickeyFreeStyler a écrit :



Tant que tu ne dépasse pas les 128 bits sur ton cryptage, c’est bon.







Merci pour ta réponse

La limite des 128bits, c’est pour des raisons légales je suppose?

A.L.


votre avatar



Cette salariée a enregistré sur une clé USB des informations confidentielles concernant l’entreprise, ainsi que des documents personnels appartenant à ses collègues et à son patron.



Je crois qu’il n’y a pas à polémiquer.

votre avatar







bingo.crepuscule a écrit :



D’ailleurs, en parlant de chiffrement, il existe un logiciel interopérable entre Linux, Windows, et MacOS, permettant de chiffrer des dossiers ? <img data-src=" />





TrueCrypt ?


votre avatar

on vit une époque formidable <img data-src=" />

votre avatar







MickeyFreeStyler a écrit :



Tant que tu ne dépasse pas les 128 bits sur ton cryptage, c’est bon.





<img data-src=" /> De quoi tu parles ?


votre avatar







MickeyFreeStyler a écrit :



Voilà pourquoi je n’autorise pas les clés/disque dur/smartphone USB sur les postes des utilisateurs. Ils n’ont pas à manipuler les fichiers de cette façon.







Pourquoi ?


votre avatar







Anna Lefeuk a écrit :



Merci pour ta réponse

La limite des 128bits, c’est pour des raisons légales je suppose?

A.L.





Non, c’est des conneries. Tu n’as aucune limite en France.<img data-src=" />


votre avatar







Fuinril a écrit :



Dans mon cas j’ai nommé le dossier “Documents personnels, non professionnels et confidentiels”.



Si avec ça ça suffit pas <img data-src=" />





Les virgules sont interdites dans nom d’un dossier/fichier ^^


votre avatar







Fantassin a écrit :



Licenciée par négligence. C’est comme oublier une feuille de papier personnelle dans la photocopieuse de son entreprise.

Le salarié n’a plus droit à l’erreur de nos jours, c’est de pire en pire.







Mouais. En général, c’est plus un facteur déclenchant le licenciement pour un mauvais élément qu’une méthode pour faire du licenciement économique.



Faut aussi voir que pour une entreprise, virer quelqu’un c’est tout sauf bon pour elle ! Elle perd le temps de formation, elle gagne le droit de devoir ré-embaucher quelqu’un, …


votre avatar

Pour régler le problème sinon, il suffit de ne pas trimbaler de dossiers confidentiels de la boîte sur sa clé USB (ou de documents appartenant à qqun d’autre qu’on a récupéré sans son accord). C’est simple et réalisable par 100% des gens…

votre avatar

c’est la porte ouverte a tous les abus



deja le patron peux renommer le dossier “personnel” dans un autre nom plus ambigu



le patron peut fouiller dans le sac/manteau de l’employer pour connecter une clef usb qu’il jugerait suspecte (puisque le patron est juge, juré et bourreau) et donc ensuite regarder tout le contenu de la clef au motif qu’elle est connectée à un ordi



clef usb ou autre dispositif de stockage, des lors il suffit de relier le telephone mobile d’un employé à un cable mini usb standard (pour une fois que l’europe decide de normaliser un truc) pour decreter qu’il a le droit de fouiller tout le contenu du telephone (photos, contacts, messages, historique, etc)



je sais pas si la cassation se rend compte qu’en faisant ca elle ouvre une porte tres grande à des violations evidentes d’autres lois



je sais que moi au taff quand j’etais forcé/obligé (par le patron, par la force des choses, par le manque volontaire de moyens) d’utiliser ma clef usb ou mon dispositif externe de stockage, deja j’utilisait celui au logo de mon entreprise perso (et la le conflit d’interet/professionnel aurait été fun a gerer), ou alors je le retirait systematiquement et l’avait toujours sur moi dans ma poche ou autour du coup, ou a la fin j’utilisais mon ordi personnel au boulot



quand bien meme c’est juste du n’importe quoi cette decision, c’est open bar la fete du slip !



apres ca va booster les ventes des clefs usb qui ont un chiffrement aes avec un interrupteur/logiciel d’interruption d’acces ou autres dispositifs du genre

ou alors les gens vont apprendre à faire du truecrypt sur de l’usb :)

votre avatar

Cette dame a été franchement mal défendue.



Les fichiers enregistrés sur la clef USB étaient-ils en lecture-seule ?



De même l’écriture de répertoires était-elle impossible dès lors que la clef était connectée sans la présence de la salariée ?



Qui plus est, ce n’est pas parce que son nom apparaîtrait dans les attributs du fichier (qui a créé, qui a modifié …) que cela voudrait dire qu’il est prouvé qu’il s’agissait bien d’elle.



Si le pc mis à sa disposition a été consulté en son absence, avant même le droit à l’espace personnel, on est en droit de se demander si les fichiers n’ont pas été enregistrés par la hiérarchie ou l’informatique pour discréditer l’employée.



Pire, avec des outils de prise de contrôle à distance on aurait pu tout aussi bien enregistrer des fichiers sur sa clef sans qu’elle s’en rende compte.

Les informations de “créateur”, “propriétaire”, “modificateur” du fichier peuvent être modifiées par l’administrateur système et réseau de l’informatique.



Je pense qu’il existait un doute suffisant et raisonnable pour ne pas acter la responsabilité de cette dame.



A quand des avocats formés aux nouvelles technologies.

votre avatar







eglyn a écrit :



ben





à voir déjà pourquoi elle a fait cela, et ensuite, selon les données enregistrées et si la clé est perdue cela peut avoir de graves conséquences.



Enfin, je pense que la clé USB est un outil à bannir du monde professionnel :o





bah mon patron m’a souvent demandé ou bien poussé indirectement à de bosser hors de mon temps de travail (a cause de délais un peu short) sur des données de la boite, que j’ai donc du emmener chez moi pour continuer à travailler dessus



apres le jour ou le patron a un litige avec toi il dit que tu copie des données confidentielles et pof t’es niqué



c’est pour ca que les données personnelles etaient en général 7zipées avec mot de passe fort


votre avatar







Dyonisos84 a écrit :



Je me demande un truc, comment prouver qu’il y avait écrit personnel sur le dossier ou truc-bidule à un instant T ?? Un bon F2 et j’ai le droit d’ouvrir un dossier ex-personnel …







on peut pas a moins que ta clef usb dispose d’un systeme de fichier journalisé avec un fichier systeme de log d’activité



ca doit pouvoir se faire mais c’est juste un peu relou


votre avatar







XdiZ a écrit :



Les virgules sont interdites dans nom d’un dossier/fichier ^^







<img data-src=" />





Vous ne pouvez pas taper les caractères suivants dans un nom de fichier : \ / ? : * “ &gt; &lt; |





Source :windows.microsoft.com Microsoft



les virgules, points et points virgules fonctionnent très bien <img data-src=" />


votre avatar







NonMais a écrit :



Enfin je rappelle que sur le lieu de travail on est sensé… bosser, je sais, ça parait fou. Donc les trucs persos sont tolérés.

Après récupérer des dossiers confidentiels + des données persos d’autres collègues (avec leur consentement?) sur sa clé USB perso…. comment dire…



Faut arrêter avec le discours de base bas du front “méchants patrons” et “gentils employés”. C’est comme partout, y a des mauvais et des bons de chaque côté.

Des employés qui mériteraient de se faire virer à grands coups de pieds dans le c.l y en a à la pelle. (Et des patrons aussi). Après tu trouveras toujours des cas d’injustice mais de là à se mettre systématiquement du côté du “gentil” employé renvoyé par le pernicieux patron qui n’a que comme but dans la vie de virer ses meilleurs éléments (c’est bien connu) …. poufff au secours quoi.







ici la faute/l’intention du delit avait été avérée et prouvée

avec la decision de cassation qui fait jurisprudence

on pourra maintenant fouiller le materiel perso (quit a le déplacer du sac/du manteau de l’employé jusqu’à “par miracle” le port usb d’une becane du taff) à loisir “au cas ou on suspecterait une eventuelle faute/delit” sans qu’il soit ni jugé ni avéré



tu piges mieux le probleme ?



on part d’un cas flagrant parce que prouvé à postériori, et ensuite on bascule sur une autorisation de fouille à priori


votre avatar

Mais quelle patron de <img data-src=" />

votre avatar







copaz a écrit :



Même remarque sur les smartphones, suffit de le brancher en USB pour le recharger, et hop le patron peut fouiller ton téléphone perso? <img data-src=" />





d’ou l’interet dans ce cas de le brancher a la prise et pas au pc <img data-src=" />


votre avatar







Crosty a écrit :



C’est vrai que dit comme ça dans la news, ça porte à confusion.

Mais du coup pas de doute possible, si elle a pris des documents personnels aux collègues et patrons à leur insu, la porte dans la gueule est justifiée.







et comment ont ils pu savoir/constaté que des documents confidentiels etaient sur la clef personnel, sinon en la regardant/fouillant ?



serpent qui se mord la queue



j’ai la preuve que t’as fai tun truc illegal parce que j’ai fouillé ton bien de facon illegal

oui mais comme y’avait des choses illegales dedans j’avais le droti de fouiller et c’etait donc permis



un peu leger


votre avatar

Mouai… le droit du travail français me fait doucement grincer des dents…



si une personne est virée pour de tels motifs c’est qu’elle n’est pas en adéquation avec la société… un employeur, si il est content d’un salarié ne le licenciera pas parce qu’il utilise des clefs usb privées pour FAIRE son boulot…



Y’a toujours un background derrière un licenciment et faut arreter de croire que l’employer n’y est jamais pour rien..



En suisse, un employeur peut licencier un employé sans raison en respectant un délais de préavis d’un mois pour un mois (ou plus dépendement de la durée depuis la quelle il bosse dans la boite) et pourtant nous n’avons pas d’abus… l’incompatibilité d’humeur peut être un facteur et franchement c’est carrément légitime…



Bosser en incompatibilité d’humeur peut avoir un vrai préjudice sur la productivité des employés et malheureusement, qui dis baisse de productivité dis aussi baisse du chiffre d’affaires… c’est avec le chiffre d’affaires que l’employeur paye ses employés…



Djaron : il y a très peux d’informations dans la news.. mais immaginons que dans les policies de sécurité de l’entreprise, il y aie une close qui interdisse l’utilisation de tout materiel informatique au travail (ce qui devrait en mon sens etre le cas dans 100% des entreprises…) , et bien l’employeur a pu très bien etre surpris de voire ça et voiloir comprendre pourquoi… la dame a copié des données ne lui appartenant pas et par conséquent, elle allait surtout les utiliser dans un but qui outrepasse sa fonction et par conséquent peut porter un préjudice a la société (vente d’înfos, apprendre des choses confidentielles, salaires des autres employés ou j’en passe).

votre avatar







nikon56 a écrit :



d’ou l’interet dans ce cas de le brancher a la prise et pas au pc <img data-src=" />







meme remarque que tout à l’heure



le patron inquisiteur et suspicieux et teigneux passe, de preference quand t’es en pause… debranche le telephone du chargeur universel et le branche sur ton ordi de boulot à la place

commence a fouiller…



et t’attends avec ta lettre de licenciement à ta place de travail quand tu reviens de pause, en te demandant officiellement devant un temoin fantoche de confirmer/acquiecer publiquement “en ta presence” a ce qu’il sait deja car a deja fouillé seul avant…



c’est defueulasse, mais juste tres facile, possible, et n’importe quel connard teigneux peut le faire, si j’voulais me debarasser d’un employer ou le harceler, je m’y prendris comme ca et je pense que ca fonctionnerait plutot bien


votre avatar







illidanPowa a écrit :



sauf si tu as un iphone <img data-src=" />





sauf si tu bloque la class id de ces types d’usb





Pogny a écrit :



alors alors :



un dossier intitulé “CONFIDENTIEL ET PERSONNEL” ne peut être ouvert par un patron/ un administrateur réseau sans votre consentement.

.





et part un bot ? :)



j’aimerais bien voir comment ca se defend d’un point du vue legal qqn qui me colle des trojans et autres saloperies dans un folder “personnel”


votre avatar

et alors si le patron a la complicité du sysadmin de la boite OU si c’est le sysadmin de la boite qui veut te plomber, là c’est fini..



y’a tellement de moyens d’acceder (sans en avoir l’air) à un dossier meme personnel, meme marqué comme tel, en toute légalité, via le réseau, quand on a la main sur ce dernier…



meme sans besoin de controle a distance, juste trois commandes dos et un reseau smb standard

votre avatar







chacalVSdundee a écrit :



Franchement contester la légalité de la preuve c’est un peu comme dire “ok vous m’avez eu en flag, mais je vais quand même dire que je n’ai rien fais parce que je n’assume pas mes conneries”. C’est juste pitoyable.







Discutable dans ce cas particulier, totalement indiscutable dans le cas général : non la Justice (et dans le cas d’espèce le patron) n’a pas tous les droits pour obtenir une preuve …


votre avatar

On fait des législations sur les clés USB. Ça a quel âge déjà ? Dans 10 ans on va commencer à réfléchir au cloud. Ça va etre marrant à définir ça.

votre avatar

Le problème c’est cette manie de tout vouloir encadrer par un texte de Loi.



Les moyens mis à disposition du travailleur sont dédiés à une utilisation strictement professionnelle, à partir de là, ça devrait pourtant être très simple.

Soit il y’a interdiction ferme de tous usages à but personnel, soit cette utilisation tombe sous le même régime que l’utilisation pro.



Toujours vouloir plus…. <img data-src=" />

votre avatar



Il suffit de faire un dossier intitulé “Personnel” et le patron ne peut plus rien faire.



il pourrait croire que ça concerne le personnel <img data-src=" />

La clé USB du salarié est présumée professionnelle lorsqu’elle est branchée

Fermer