Upload
arnaud-alcabez
View
555
Download
0
Embed Size (px)
DESCRIPTION
Les projets innovants et orientés sur les nouveaux usages font la part belle à des technologies récentes: Smartphones, Tablettes, Cloud Computing, Réseaux Sociaux d'entreprise.De manière globale, ils sont annonciateurs de la transformation des DSI de production en DSI de service, et à ce titre, ces projets réclament de vérifier qu'ils sont en conformité avec la législation, pour éviter d'être stoppé au moindre incident.Cette présentation introduit la manière dont ces projets bâtis sur ces nouvelles technologies doivent être conçus.
Citation preview
14 Février 2012
Arnaud Alcabez
Microsoft MVP Office 365
Senior Solution Architect Capgemini
Mobilité, Cloud Computing, RSE et
cadre légal
Une situation de tous les dangers pour l’entreprise
Comment être en conformité ?
Etude de cas
Agenda
VIDEOUne situation de tous les dangers
L’accès distant et
les périphériques
mobiles/nomades
Cartographie des nouveaux usages
Bring your own
deviceConvergence
Nouveaux facteurs
de forme
Nouvelles appli.
Nouveaux usages
(Do it yourself)
Catalyseurs +
Le réseau social
d’entreprise
Le cloud applicatif,
le cloud privé
« SaaS »
Besoins
Contexte
légal
Opportunités nouvelles applications innovantes=
Un utilisateur du réseau social d’entreprise trouve
qu’un document sur Internet serait utile à d’autres
collaborateurs du portail. Il récupère le document et
le met à disposition des autres utilisateurs.
Quizz
Ce document n’est pas libre de droits, et le
document ainsi déposé par l’utilisateur est en
violation du droit d’auteur.
Question:
Qui est responsable ?
Jurisprudence Yahoo! sur les
devoirs de l’hébergeur
Le portail est accessible à deux utilisateurs, l’un se
trouve aux USA, l’autre se situe en Angleterre. Le
portail est en langue anglaise. Le serveur se trouve
dans les locaux de l’entreprise, en France.
Quizz
Les deux utilisateurs sont en conflit (ex: une injure
raciale), et veulent engager une procédure au civil.
Question 1:Dans quel pays peuvent-ils
déposer leur plainte ?
Question 2:Pourriez-vous être jugé
comme responsable ?
Jurisprudence Dassault Systèmes
sur le droit applicable
Vous autorisez (ou vous n’avez pas interdit à) vos
collaborateurs à se connecter à votre messagerie
d’entreprise avec leurs périphériques mobiles
personnels.
Quizz
L’utilisateur quitte l’entreprise.
Question:
Pouvez-vous effacer les données liées à la messagerie
de l’entreprise sur son téléphone mobile sans violer sa
vie privée ?
Le constat (exemple: Les RSE)
image
harcèlement
vie privée
responsabilité
temps de
travail
recrutement
sanctions
discrimination
activité
syndicale
contrôle
charte
politique
formation
sécurité
procédure
disciplinaire
dialogue
socialopposabilité
de la charte
La complexité des voies d’interaction
VIDEOComment être en conformité ?
De manière idéale….
Code du travail
Loi Informatique et Libertés
Loi pour l’égalité des droits et des
chances, la participation et la
citoyenneté des personnes
handicapées (2005-102)
Loi pour la Confiance dans
l’économie numérique (LCEN)
Code pénal
En France
+ Droit
transfrontalier
DSI (Direction des systèmes d’information)
DRH (Direction des ressources humaines)
RSSI (Responsable de la sécurité des systèmes d’information)
Métiers
Les représentants légaux de l’entreprise
CNIL
URSAFF
IRP (Instances représentatives du personnel)
CHSCT (Comité d’Hygiène, de Sécurité, et des Conditions de Travail)
x Acteurs impliqués
Peut-on ignorer le droit ?
Art1383 du code civil : « Chacun est responsable du dommage
qu’il a causé non seulement par son fait, mais encore par sa
négligence ou par son imprudence »
Art 1384 du code civil : « on est responsable non seulement
du dommage que l’on cause par son propre fait, mais encore de
celui qui est causé par le fait des personnes dont on doit
répondre (…) les maîtres et les commettants du dommage causé
par leurs domestiques et préposés dans les fonctions auxquelles
ils les ont employés »
Art 121-2 du code pénal : « Les personnes morales, à
l’exclusion de l’Etat, sont responsables pénalement (….) des
infractions commises, pour leur compte, par les organes
dirigeants ou représentants »
Que faire ?
Le cadre légal en France est l’un des plus stricts.
Le point positif est qu’il défend au mieux nos intérêts
individuels.
Ce n’est pas le cas de nos compétiteurs européens ou
mondiaux, soit parce que le cadre législatif est plus
léger (UK) ou quasi-inexistant (Chine), soit parce que la
notion de droit est différente (USA) – equity law vs. commercial law, soit parce que les relations avec les
instances représentatives du personnel sont meilleures
(Allemagne).
Cadre déclaratif et analyse de risque
Cadre déclaratif
Charte informatique
générale
Charte informatique
spécifique (ex: Mobile)
Règles de
confidentialité
Conditions
d’utilisation
droit d’application et
droit d’opposition
Mentions légales et
contact
CNIL
Validation CLUF
Au niveau de la société
Au niveau du service
Quand ?
Avant que le service soit utilisé. Signeriez-vous votre
contrat de travail plusieurs semaines après l’avoir
commencé ?
Pistes de réflexion :
Culture de l'entreprise : Culture de l'écrit / Culture de l'oral
Charte informatique: Existante ? Méconnue ? Bien acceptée ?
Contournée ?
Intérêts / Avantages :
Règles liées à l'utilisation de l'Internet dans l'entreprise
Communication / Formation
Pouvoir disciplinaire / Sanctions
VIDEOUne étude de cas
L’étude de cas n’est pas disponible dans la version en ligne. Ce
document est protégé par la loi sur le droit d'auteur. Pour plus
d’information sur cette étude, merci de nous contacter par email.
Compléments de lecture
Consumérisation, Cloud Computing, les challenges de la DSI
http://bit.ly/tOfz7h
Contre-culture : Nommez votre Mr Anticloud
http://bit.ly/tzomE1
Vers une régulation durcie du Cloud Computing dans les mois à venir ?
http://bit.ly/rAF2dy
Maîtriser l’explosion des usages mobiles pour les applications collaboratives
http://bit.ly/zZCsuL
Sur la transformation de la DSI de production à la DSI
de service