Sur Reddit, un utilisateur faisait part d'une découverte pour le moins surprenante : « le fait d'avoir Teams installé, sans être connecté, empêcherait les appels d'urgence de passer », comme le rapporte Engadget.
Le téléphone indique qu'un appel était actif et sonnera une fois, mais n'établit pas correctement la liaison et les journaux d'appels n'affichent rien. Autant dire que le problème était épineux, même s'il ne concerne, d'après Google, « qu’un petit nombre d’appareils », d’autant plus avec un numéro d’urgence.
Microsoft a déployé une mise à jour pour Teams et Google va procéder de même sur Android (le 4 janvier) afin d’éviter qu’une nouvelle déconvenue du genre ne se produise.
Commentaires (16)
#1
Teams est en train de devenir une usine à gaz… Je commence à détester l’outil.
J’ai appris qu’il intégrait un système de surveillance avec un système d’alerte par mot clé permettant à l’employeur d’accéder à la conversation épinglée. Tout ce que j’aime.
#2
#3
Source ?
#3.1
Retour interne de mon entreprise, cela a gueulé parce que les employés n’étaient pas au courant et que l’info a fuité de l’équipe sécurité…
#4
Je suppose qu’il parle d’eDiscovery qui est la solution d’audit/compliance de la stack M365 au global (et donc, Exchange, Yammer, Teams, Skype for Business à l’époque…). L’outil est là pour pouvoir apporter des preuves légales et infalsifiables (harcèlement moral, exfiltration d’informations…)
https://docs.microsoft.com/en-us/microsoft-365/compliance/ediscovery?view=o365-worldwide
Maintenant, entre la théorie (l’outil existe) et la pratique (avoir des licences E5 tenant-wide pour bénéficier des fonctionnalités, les mettre en place et avoir du personnel dédié au monitoring…). J’ai très rarement vu des clients qui ont déployé ça correctement, et généralement dans le secteur financier où ils ont des normes qui leur impose ce genre de contraintes.
C’est comme les logs de firewall, personne ne regarde où tu t’es connecté mais l’entreprise est capable de t’exporter toute ton activité.
#4.1
Ça ou l’outil de DLP, qui peut lancer des alertes quand il détecte de potentielles infos personnelles par exemple.
En même temps, c’est pas quelque chose de nouveau. Les entreprises ont déjà accès aux e-mails (échangées via la boite mail professionnelle bien sûr), et sans trop de problème à l’historique web (lors d’accès web depuis le réseau de l’entreprise), au contenu du PC fourni à l’employé.
Le problème ce n’est pas une potentielle surveillance, qui dans le milieu pro se justifie : si un employé envoie des infos confidentielles à un courant, c’est utile de le savoir, et si possible de le stopper, par exemple.
Le problème ce sont les employés qui prennent les moyens informatiques pro pour des jouets à usage personnel.
En ce qui me concerne, toutes les boites où j’ai bossé m’ont fait signer une charte informatique avant de me fournir les accès informatiques, stipulant les usages autorisés, et le fait que les données sont accessibles à l’employeur (dans le cadre de la loi bien sûr, il ne peuvent pas y accéder n’importe comment non plus).
#4.2
Sauf que légalement, l’entreprise est tenue d’informer au préalable ses salariés s’ils sont sous surveillance ou non. Ils sont pas supposés le découvrir au détour d’une conversation.
Que l’entreprise puisse accéder aux mails d’un salarié, c’est légal sauf si le salarié fait mention explicite qu’il s’agit d’un mail personnel. Par contre, qu’un système de surveillance automatisé soit mis en place sans que personne excepté l’équipe sécurité soit au courant, ce n’est pas la même.
#4.3
Est-ce que ça ne serait pas déjà couvert par le contrat de travail, ou une charte/politique informatique ? Il y a pas mal de gens qui signent ce genre de chartes sans les lire vraiment.
A vérifier. Et par exemple, l’outil de DLP permet de flagguer certains mails/partages OneDrive/messages Teams/… mais ne donne pas immédiatement accès au contenu. Ça informe juste que tel mail envoyé par telle personne à telle autre a déclenché telle règle.
#4.4
Merci de sourcer tes dires. En l’état tu racontes n’importe quoi.
#4.5
Merci de ne pas être méprisant. En l’état, ne me parles plus.
#4.6
Légalement ?
#4.7
Shadowfox a totalement raison, en plus d’etre méprisant tu racontes n’importe quoi https://www.arobase.org/entreprise/email-personnel.htm
#4.8
Il affirme plusieurs chose différentes. Avec laquelle n’es-tu pas d’accord ?
Personnellement, je suis d’accord sur tous les points.
Pour les mails, il s’agit de la loi sur le secret des correspondances comme le confirme la CNIL.
Pour les autres points, il s’agit du RGPD, plus particulièrement l’article 14. La CNIL confirme cela ici et en plus indique que les “les instances représentatives du personnel doivent être consultées, lorsqu’elles existent”
Tu croyais que c’était “open bar” pour les patrons ?
#4.9
Tu penses vraiment qu’en cas d’enquête sur un collab’ ils vont ignorer les mails qui ont “Perso” en objet ? ;-)
Ce ne sont pas tes données mais celle de l’entreprise. Donc le RGDP n’a rien à faire là. Que tu utilises ta bàl pro pour du perso’ c’est ton souci si l’entreprise y a accès. Ton premier lien explique bien tout ça et raconte une autre histoire que Shadowfox, aka par défaut ton entreprise peut lire tes mails. Et si ils lisent tes mails perso’ sur ta bàl pro c’est une zone grise à l’appréciation des juges.
#4.10
Tu ne sais pas lire, OK. Il est pourtant écrit dans le premier lien :
Un message identifié comme personnel est considéré comme une correspondance privée et votre employeur doit en respecter le secret. La violation du secret des correspondances est une infraction pénale ! et la jurisprudence est constante sur ce point. De nombreuses entreprises se sont fait condamner pour avoir lu des mails identifiés personnels sur une boite mail pro et les sanctions prises par l’entreprise sont annulées.
Ce que je pense (ou que pense UtopY-Xte) n’a que peu d’importance ici, c’est ce que pense les juges et en particulier la Cour de Cassation qui est important. Il n’y a pas de zone grise, la CNIL dit juste que c’est du pénal et donc pas de son ressort.
Toute donnée se rattachant à ta personne du moment que l’on peut t’y associer est une donnée personnelle. Le RGPD a toute sa place en entreprise, encore heureux !
Tu lui demandais de sourcer ses dires, je le fais pour lui et toi en réponse, tu racontes n’importe quoi sans aucune source. Amusant. Je préfère croire la CNIL que toi sur ce sujet.
#4.11
C’est une zone grise ce que tu indiques de nouveau très bien. Et non le RGDP s’applique pas en entreprise aussi facilement. Par exemple tu te barres tu penses pouvoir demander à ton entreprise de supprimer tout ce qui te concerne ? Point bonus c’est une banque.
Donc ouais vous racontez des légendes urbaines et le mieux est d’éviter d’utiliser son mail PRO pour du PERSO pour éviter d’être sans cette zone grise.
Je fous “Perso” en objet et j’envoie un extract de la DB à un concurrent.