Les projets innovants et orientés sur les nouveaux usages font la part belle à des technologies récentes: Smartphones, Tablettes, Cloud Computing, Réseaux Sociaux d'entreprise.
De manière globale, ils sont annonciateurs de la transformation des DSI de production en DSI de service, et à ce titre, ces projets réclament de vérifier qu'ils sont en conformité avec la législation, pour éviter d'être stoppé au moindre incident.
Cette présentation introduit la manière dont ces projets bâtis sur ces nouvelles technologies doivent être conçus.
4. Cartographie des nouveaux usages
Catalyseurs + Besoins
L’accès distant et
Bring your own Le réseau social
Convergence les périphériques
device d’entreprise
mobiles/nomades
Contexte
légal
Nouveaux facteurs
de forme
Nouvelles appli.
Nouveaux usages
Le cloud applicatif,
le cloud privé
(Do it yourself)
« SaaS »
= Opportunités nouvelles applications innovantes
5. Quizz
Un utilisateur du réseau social d’entreprise trouve
qu’un document sur Internet serait utile à d’autres
collaborateurs du portail. Il récupère le document et
le met à disposition des autres utilisateurs.
Ce document n’est pas libre de droits, et le
document ainsi déposé par l’utilisateur est en
violation du droit d’auteur.
Jurisprudence Yahoo! sur les
devoirs de l’hébergeur Question:
Qui est responsable ?
6. Quizz
Le portail est accessible à deux utilisateurs, l’un se
trouve aux USA, l’autre se situe en Angleterre. Le
portail est en langue anglaise. Le serveur se trouve
dans les locaux de l’entreprise, en France.
Les deux utilisateurs sont en conflit (ex: une injure
raciale), et veulent engager une procédure au civil.
Question 1:
Dans quel pays peuvent-ils
déposer leur plainte ?
Jurisprudence Dassault Systèmes
sur le droit applicable
Question 2:
Pourriez-vous être jugé
comme responsable ?
7. Quizz
Vous autorisez (ou vous n’avez pas interdit à) vos
collaborateurs à se connecter à votre messagerie
d’entreprise avec leurs périphériques mobiles
personnels.
L’utilisateur quitte l’entreprise.
Question:
Pouvez-vous effacer les données liées à la messagerie
de l’entreprise sur son téléphone mobile sans violer sa
vie privée ?
8. Le constat (exemple: Les RSE)
La complexité des voies d’interaction
image formation
activité vie privée
syndicale
contrôle sécurité
sanctions politique
recrutement
procédure
temps de
disciplinaire
harcèlement travail
charte discrimination
dialogue
responsabilité opposabilité social
de la charte
10. De manière idéale….
En France x Acteurs impliqués
Code du travail DSI (Direction des systèmes
Loi Informatique et Libertés d’information)
Loi pour l’égalité des droits et des DRH (Direction des ressources
humaines)
chances, la participation et la
RSSI (Responsable de la sécurité
citoyenneté des personnes des systèmes d’information)
handicapées (2005-102) Métiers
Loi pour la Confiance dans Les représentants légaux de
l’économie numérique (LCEN) l’entreprise
Code pénal CNIL
URSAFF
+
IRP (Instances représentatives
Droit du personnel)
transfrontalier CHSCT (Comité d’Hygiène, de
Sécurité, et des Conditions de
Travail)
11. Peut-on ignorer le droit ?
Art1383 du code civil : « Chacun est responsable du dommage
qu’il a causé non seulement par son fait, mais encore par sa
négligence ou par son imprudence »
Art 1384 du code civil : « on est responsable non seulement
du dommage que l’on cause par son propre fait, mais encore de
celui qui est causé par le fait des personnes dont on doit
répondre (…) les maîtres et les commettants du dommage causé
par leurs domestiques et préposés dans les fonctions auxquelles
ils les ont employés »
Art 121-2 du code pénal : « Les personnes morales, à
l’exclusion de l’Etat, sont responsables pénalement (….) des
infractions commises, pour leur compte, par les organes
dirigeants ou représentants »
12. Que faire ?
Le cadre légal en France est l’un des plus stricts.
Le point positif est qu’il défend au mieux nos intérêts
individuels.
Ce n’est pas le cas de nos compétiteurs européens ou
mondiaux, soit parce que le cadre législatif est plus
léger (UK) ou quasi-inexistant (Chine), soit parce que la
notion de droit est différente (USA) – equity law vs.
commercial law, soit parce que les relations avec les
instances représentatives du personnel sont meilleures
(Allemagne).
13. Cadre déclaratif et analyse de risque
Au niveau de la société
Cadre déclaratif CNIL
Charte informatique Charte informatique
générale spécifique (ex: Mobile)
Au niveau du service Validation CLUF
droit d’application et Mentions légales et
droit d’opposition contact
Règles de Conditions
confidentialité d’utilisation
14. Quand ?
Avant que le service soit utilisé. Signeriez-vous votre
contrat de travail plusieurs semaines après l’avoir
commencé ?
Pistes de réflexion :
Culture de l'entreprise : Culture de l'écrit / Culture de l'oral
Charte informatique: Existante ? Méconnue ? Bien acceptée ?
Contournée ?
Intérêts / Avantages :
Règles liées à l'utilisation de l'Internet dans l'entreprise
Communication / Formation
Pouvoir disciplinaire / Sanctions
16. L’étude de cas n’est pas disponible dans la version en ligne. Ce
document est protégé par la loi sur le droit d'auteur. Pour plus
d’information sur cette étude, merci de nous contacter par email.
digitalmobilite.fr@capgemini.com
17. Compléments de lecture
Sur la transformation de la DSI de production à la DSI
de service
Consumérisation, Cloud Computing, les challenges de la DSI
http://bit.ly/tOfz7h
Contre-culture : Nommez votre Mr Anticloud
http://bit.ly/tzomE1
Vers une régulation durcie du Cloud Computing dans les mois
à venir ?
http://bit.ly/rAF2dy
Maîtriser l’explosion des usages mobiles pour les applications
collaboratives
http://bit.ly/zZCsuL