14 Février 2012

Arnaud Alcabez

Microsoft MVP Office 365

Senior Solution Architect Capgemini

arnaud.alcabez@capgemini.com

Mobilité, Cloud Computing, RSE et

cadre légal

Une situation de tous les dangers pour l’entreprise

Comment être en conformité ?

Etude de cas

Agenda

VIDEOUne situation de tous les dangers

L’accès distant et

les périphériques

mobiles/nomades

Cartographie des nouveaux usages

Bring your own

deviceConvergence

Nouveaux facteurs

de forme

Nouvelles appli.

Nouveaux usages

(Do it yourself)

Catalyseurs +

Le réseau social

d’entreprise

Le cloud applicatif,

le cloud privé

« SaaS »

Besoins

Contexte

légal

Opportunités nouvelles applications innovantes=

Un utilisateur du réseau social d’entreprise trouve

qu’un document sur Internet serait utile à d’autres

collaborateurs du portail. Il récupère le document et

le met à disposition des autres utilisateurs.

Quizz

Ce document n’est pas libre de droits, et le

document ainsi déposé par l’utilisateur est en

violation du droit d’auteur.

Question:

Qui est responsable ?

Jurisprudence Yahoo! sur les

devoirs de l’hébergeur

Le portail est accessible à deux utilisateurs, l’un se

trouve aux USA, l’autre se situe en Angleterre. Le

portail est en langue anglaise. Le serveur se trouve

dans les locaux de l’entreprise, en France.

Quizz

Les deux utilisateurs sont en conflit (ex: une injure

raciale), et veulent engager une procédure au civil.

Question 1:Dans quel pays peuvent-ils

déposer leur plainte ?

Question 2:Pourriez-vous être jugé

comme responsable ?

Jurisprudence Dassault Systèmes

sur le droit applicable

Vous autorisez (ou vous n’avez pas interdit à) vos

collaborateurs à se connecter à votre messagerie

d’entreprise avec leurs périphériques mobiles

personnels.

Quizz

L’utilisateur quitte l’entreprise.

Question:

Pouvez-vous effacer les données liées à la messagerie

de l’entreprise sur son téléphone mobile sans violer sa

vie privée ?

Le constat (exemple: Les RSE)

image

harcèlement

vie privée

responsabilité

temps de

travail

recrutement

sanctions

discrimination

activité

syndicale

contrôle

charte

politique

formation

sécurité

procédure

disciplinaire

dialogue

socialopposabilité

de la charte

La complexité des voies d’interaction

VIDEOComment être en conformité ?

De manière idéale….

Code du travail

Loi Informatique et Libertés

Loi pour l’égalité des droits et des

chances, la participation et la

citoyenneté des personnes

handicapées (2005-102)

Loi pour la Confiance dans

l’économie numérique (LCEN)

Code pénal

En France

+ Droit

transfrontalier

DSI (Direction des systèmes d’information)

DRH (Direction des ressources humaines)

RSSI (Responsable de la sécurité des systèmes d’information)

Métiers

Les représentants légaux de l’entreprise

CNIL

URSAFF

IRP (Instances représentatives du personnel)

CHSCT (Comité d’Hygiène, de Sécurité, et des Conditions de Travail)

x Acteurs impliqués

Peut-on ignorer le droit ?

Art1383 du code civil : « Chacun est responsable du dommage

qu’il a causé non seulement par son fait, mais encore par sa

négligence ou par son imprudence »

Art 1384 du code civil : « on est responsable non seulement

du dommage que l’on cause par son propre fait, mais encore de

celui qui est causé par le fait des personnes dont on doit

répondre (…) les maîtres et les commettants du dommage causé

par leurs domestiques et préposés dans les fonctions auxquelles

ils les ont employés »

Art 121-2 du code pénal : « Les personnes morales, à

l’exclusion de l’Etat, sont responsables pénalement (….) des

infractions commises, pour leur compte, par les organes

dirigeants ou représentants »

Que faire ?

Le cadre légal en France est l’un des plus stricts.

Le point positif est qu’il défend au mieux nos intérêts

individuels.

Ce n’est pas le cas de nos compétiteurs européens ou

mondiaux, soit parce que le cadre législatif est plus

léger (UK) ou quasi-inexistant (Chine), soit parce que la

notion de droit est différente (USA) – equity law vs. commercial law, soit parce que les relations avec les

instances représentatives du personnel sont meilleures

(Allemagne).

Cadre déclaratif et analyse de risque

Cadre déclaratif

Charte informatique

générale

Charte informatique

spécifique (ex: Mobile)

Règles de

confidentialité

Conditions

d’utilisation

droit d’application et

droit d’opposition

Mentions légales et

contact

CNIL

Validation CLUF

Au niveau de la société

Au niveau du service

Quand ?

Avant que le service soit utilisé. Signeriez-vous votre

contrat de travail plusieurs semaines après l’avoir

commencé ?

Pistes de réflexion :

Culture de l'entreprise : Culture de l'écrit / Culture de l'oral

Charte informatique: Existante ? Méconnue ? Bien acceptée ?

Contournée ?

Intérêts / Avantages :

Règles liées à l'utilisation de l'Internet dans l'entreprise

Communication / Formation

Pouvoir disciplinaire / Sanctions

VIDEOUne étude de cas

L’étude de cas n’est pas disponible dans la version en ligne. Ce

document est protégé par la loi sur le droit d'auteur. Pour plus

d’information sur cette étude, merci de nous contacter par email.

digitalmobilite.fr@capgemini.com

Compléments de lecture

Consumérisation, Cloud Computing, les challenges de la DSI

http://bit.ly/tOfz7h

Contre-culture : Nommez votre Mr Anticloud

http://bit.ly/tzomE1

Vers une régulation durcie du Cloud Computing dans les mois à venir ?

http://bit.ly/rAF2dy

Maîtriser l’explosion des usages mobiles pour les applications collaboratives

http://bit.ly/zZCsuL

Sur la transformation de la DSI de production à la DSI

de service

« Office 365 Undercover »

http://bposnews.wordpress.com