SlideShare une entreprise Scribd logo
1  sur  18
Télécharger pour lire hors ligne
Mobilité, Cloud Computing, RSE et
cadre légal


14 Février 2012
Arnaud Alcabez
Microsoft MVP Office 365
Senior Solution Architect Capgemini
arnaud.alcabez@capgemini.com
Agenda

  Une situation de tous les dangers pour l’entreprise
  Comment être en conformité ?
  Etude de cas
VIDEO
Une situation de tous les dangers
Cartographie des nouveaux usages

          Catalyseurs                          +                      Besoins


                                                                                  L’accès distant et
  Bring your own                                   Le réseau social
                                 Convergence                                      les périphériques
      device                                         d’entreprise
                                                                                  mobiles/nomades

                                                                      Contexte
                                                                       légal
             Nouveaux facteurs
                 de forme
              Nouvelles appli.
             Nouveaux usages
                                                                Le cloud applicatif,
                                                                   le cloud privé
              (Do it yourself)
                                                                      « SaaS »




     =       Opportunités nouvelles applications innovantes
Quizz

  Un utilisateur du réseau social d’entreprise trouve
  qu’un document sur Internet serait utile à d’autres
  collaborateurs du portail. Il récupère le document et
  le met à disposition des autres utilisateurs.

  Ce document n’est pas libre de droits, et le
  document ainsi déposé par l’utilisateur est en
  violation du droit d’auteur.


   Jurisprudence Yahoo! sur les
      devoirs de l’hébergeur                  Question:
                                  Qui est responsable ?
Quizz

   Le portail est accessible à deux utilisateurs, l’un se
   trouve aux USA, l’autre se situe en Angleterre. Le
   portail est en langue anglaise. Le serveur se trouve
   dans les locaux de l’entreprise, en France.

   Les deux utilisateurs sont en conflit (ex: une injure
   raciale), et veulent engager une procédure au civil.
                                                  Question 1:
                                    Dans quel pays peuvent-ils
                                        déposer leur plainte ?
  Jurisprudence Dassault Systèmes
        sur le droit applicable
                                                  Question 2:
                                      Pourriez-vous être jugé
                                        comme responsable ?
Quizz

  Vous autorisez (ou vous n’avez pas interdit à) vos
  collaborateurs à se connecter à votre messagerie
  d’entreprise avec leurs périphériques mobiles
  personnels.
  L’utilisateur quitte l’entreprise.

                                              Question:
 Pouvez-vous effacer les données liées à la messagerie
 de l’entreprise sur son téléphone mobile sans violer sa
                                            vie privée ?
Le constat (exemple: Les RSE)
 La complexité des voies d’interaction

             image                                               formation
                                   activité        vie privée
                                  syndicale
  contrôle                                                          sécurité
                      sanctions             politique

               recrutement
                                                                 procédure
                                       temps de
                                                                disciplinaire
             harcèlement                 travail

  charte              discrimination
                                                                dialogue
     responsabilité                opposabilité                   social
                                   de la charte
VIDEO
Comment être en conformité ?
De manière idéale….

              En France                    x      Acteurs impliqués


    Code du travail                            DSI (Direction des systèmes
    Loi Informatique et Libertés               d’information)
    Loi pour l’égalité des droits et des       DRH (Direction des ressources
                                               humaines)
    chances, la participation et la
                                               RSSI (Responsable de la sécurité
    citoyenneté des personnes                  des systèmes d’information)
    handicapées (2005-102)                     Métiers
    Loi pour la Confiance dans                 Les représentants légaux de
    l’économie numérique (LCEN)                l’entreprise
    Code pénal                                 CNIL
                                               URSAFF


+
                                               IRP (Instances représentatives
               Droit                           du personnel)
          transfrontalier                      CHSCT (Comité d’Hygiène, de
                                               Sécurité, et des Conditions de
                                               Travail)
Peut-on ignorer le droit ?
 Art1383 du code civil : « Chacun est responsable du dommage
 qu’il a causé non seulement par son fait, mais encore par sa
 négligence ou par son imprudence »

 Art 1384 du code civil : « on est responsable non seulement
 du dommage que l’on cause par son propre fait, mais encore de
 celui qui est causé par le fait des personnes dont on doit
 répondre (…) les maîtres et les commettants du dommage causé
 par leurs domestiques et préposés dans les fonctions auxquelles
 ils les ont employés »

 Art 121-2 du code pénal : « Les personnes morales, à
 l’exclusion de l’Etat, sont responsables pénalement (….) des
 infractions commises, pour leur compte, par les organes
 dirigeants ou représentants »
Que faire ?
 Le cadre légal en France est l’un des plus stricts.

 Le point positif est qu’il défend au mieux nos intérêts
 individuels.

 Ce n’est pas le cas de nos compétiteurs européens ou
 mondiaux, soit parce que le cadre législatif est plus
 léger (UK) ou quasi-inexistant (Chine), soit parce que la
 notion de droit est différente (USA) – equity law vs.
 commercial law, soit parce que les relations avec les
 instances représentatives du personnel sont meilleures
 (Allemagne).
Cadre déclaratif et analyse de risque
 Au niveau de la société
   Cadre déclaratif                      CNIL




         Charte informatique    Charte informatique
              générale          spécifique (ex: Mobile)


    Au niveau du service        Validation CLUF


     droit d’application et    Mentions légales et
      droit d’opposition            contact


           Règles de               Conditions
        confidentialité           d’utilisation
Quand ?
 Avant que le service soit utilisé. Signeriez-vous votre
 contrat de travail plusieurs semaines après l’avoir
 commencé ?

 Pistes de réflexion :
    Culture de l'entreprise : Culture de l'écrit / Culture de l'oral
    Charte informatique: Existante ? Méconnue ? Bien acceptée ?
    Contournée ?

 Intérêts / Avantages :
    Règles liées à l'utilisation de l'Internet dans l'entreprise
    Communication / Formation
    Pouvoir disciplinaire / Sanctions
VIDEO
Une étude de cas
L’étude de cas n’est pas disponible dans la version en ligne. Ce
 document est protégé par la loi sur le droit d'auteur. Pour plus
d’information sur cette étude, merci de nous contacter par email.
                digitalmobilite.fr@capgemini.com
Compléments de lecture
 Sur la transformation de la DSI de production à la DSI
 de service

  Consumérisation, Cloud Computing, les challenges de la DSI
   http://bit.ly/tOfz7h
  Contre-culture : Nommez votre Mr Anticloud
   http://bit.ly/tzomE1
  Vers une régulation durcie du Cloud Computing dans les mois
  à venir ?
   http://bit.ly/rAF2dy

  Maîtriser l’explosion des usages mobiles pour les applications
  collaboratives
   http://bit.ly/zZCsuL
« Office 365 Undercover »
http://bposnews.wordpress.com

Contenu connexe

En vedette

Réaliser un site web - intro : présentation
Réaliser un site web - intro : présentationRéaliser un site web - intro : présentation
Réaliser un site web - intro : présentationBruno PICHON
 
Bajar peso a un video comprimir un video
Bajar peso a un video   comprimir un videoBajar peso a un video   comprimir un video
Bajar peso a un video comprimir un videoJarol Cuarán
 
μοναστήρια ανά τον κόσμο!
μοναστήρια ανά τον κόσμο!μοναστήρια ανά τον κόσμο!
μοναστήρια ανά τον κόσμο!Ianastasia VI
 
Booster nos relations presse
Booster nos relations presseBooster nos relations presse
Booster nos relations presseKalamos
 
JABES 2015 - Gold for Gold / David Fiore (Royal Society of Chemistry)
JABES 2015 -  Gold for Gold / David Fiore (Royal Society of Chemistry)JABES 2015 -  Gold for Gold / David Fiore (Royal Society of Chemistry)
JABES 2015 - Gold for Gold / David Fiore (Royal Society of Chemistry)ABES
 
Mis Servicios
Mis ServiciosMis Servicios
Mis ServiciosOmar
 
La Ley Orgánica 2/2009 de 11 de diciembre. Estudio de su tramitación parlamen...
La Ley Orgánica 2/2009 de 11 de diciembre. Estudio de su tramitación parlamen...La Ley Orgánica 2/2009 de 11 de diciembre. Estudio de su tramitación parlamen...
La Ley Orgánica 2/2009 de 11 de diciembre. Estudio de su tramitación parlamen...Universidad Autónoma de Barcelona
 
JABES 2015 LEGANTo, une solution pour la gestion de listes de lecture / Maud ...
JABES 2015 LEGANTo, une solution pour la gestion de listes de lecture / Maud ...JABES 2015 LEGANTo, une solution pour la gestion de listes de lecture / Maud ...
JABES 2015 LEGANTo, une solution pour la gestion de listes de lecture / Maud ...ABES
 
Les outils financiers développés en faveur du secteur tourisme par la Fiaro
Les outils financiers développés en faveur du secteur tourisme par la FiaroLes outils financiers développés en faveur du secteur tourisme par la Fiaro
Les outils financiers développés en faveur du secteur tourisme par la FiaroOffice Nationale du Tourisme Madagascar
 
Francisco Canedo, elecciones Costa Rica 2014
Francisco Canedo, elecciones Costa Rica 2014Francisco Canedo, elecciones Costa Rica 2014
Francisco Canedo, elecciones Costa Rica 2014Gobernabilidad
 
Vers un état de situation local
Vers un état de situation localVers un état de situation local
Vers un état de situation localecolebranchee
 

En vedette (20)

Autopartes 2011
Autopartes 2011Autopartes 2011
Autopartes 2011
 
Réaliser un site web - intro : présentation
Réaliser un site web - intro : présentationRéaliser un site web - intro : présentation
Réaliser un site web - intro : présentation
 
Mémoire 2e partie
Mémoire 2e partieMémoire 2e partie
Mémoire 2e partie
 
Milagros Eucarsticos
Milagros EucarsticosMilagros Eucarsticos
Milagros Eucarsticos
 
Mr pizot
Mr pizotMr pizot
Mr pizot
 
Bajar peso a un video comprimir un video
Bajar peso a un video   comprimir un videoBajar peso a un video   comprimir un video
Bajar peso a un video comprimir un video
 
μοναστήρια ανά τον κόσμο!
μοναστήρια ανά τον κόσμο!μοναστήρια ανά τον κόσμο!
μοναστήρια ανά τον κόσμο!
 
Pagos en linea
Pagos en lineaPagos en linea
Pagos en linea
 
Booster nos relations presse
Booster nos relations presseBooster nos relations presse
Booster nos relations presse
 
Dunes 2011
Dunes 2011Dunes 2011
Dunes 2011
 
Taller. cedi 21010103202.
Taller. cedi 21010103202.Taller. cedi 21010103202.
Taller. cedi 21010103202.
 
JABES 2015 - Gold for Gold / David Fiore (Royal Society of Chemistry)
JABES 2015 -  Gold for Gold / David Fiore (Royal Society of Chemistry)JABES 2015 -  Gold for Gold / David Fiore (Royal Society of Chemistry)
JABES 2015 - Gold for Gold / David Fiore (Royal Society of Chemistry)
 
Mis Servicios
Mis ServiciosMis Servicios
Mis Servicios
 
La Ley Orgánica 2/2009 de 11 de diciembre. Estudio de su tramitación parlamen...
La Ley Orgánica 2/2009 de 11 de diciembre. Estudio de su tramitación parlamen...La Ley Orgánica 2/2009 de 11 de diciembre. Estudio de su tramitación parlamen...
La Ley Orgánica 2/2009 de 11 de diciembre. Estudio de su tramitación parlamen...
 
Aya alali
Aya alaliAya alali
Aya alali
 
JABES 2015 LEGANTo, une solution pour la gestion de listes de lecture / Maud ...
JABES 2015 LEGANTo, une solution pour la gestion de listes de lecture / Maud ...JABES 2015 LEGANTo, une solution pour la gestion de listes de lecture / Maud ...
JABES 2015 LEGANTo, une solution pour la gestion de listes de lecture / Maud ...
 
Les outils financiers développés en faveur du secteur tourisme par la Fiaro
Les outils financiers développés en faveur du secteur tourisme par la FiaroLes outils financiers développés en faveur du secteur tourisme par la Fiaro
Les outils financiers développés en faveur du secteur tourisme par la Fiaro
 
Francisco Canedo, elecciones Costa Rica 2014
Francisco Canedo, elecciones Costa Rica 2014Francisco Canedo, elecciones Costa Rica 2014
Francisco Canedo, elecciones Costa Rica 2014
 
conf sociale et eco tpe pme juin 2015 - Les Propositions du Medef
conf sociale et eco tpe pme juin 2015 - Les Propositions du Medefconf sociale et eco tpe pme juin 2015 - Les Propositions du Medef
conf sociale et eco tpe pme juin 2015 - Les Propositions du Medef
 
Vers un état de situation local
Vers un état de situation localVers un état de situation local
Vers un état de situation local
 

Mobilité, légalité, cloud computing

  • 1. Mobilité, Cloud Computing, RSE et cadre légal 14 Février 2012 Arnaud Alcabez Microsoft MVP Office 365 Senior Solution Architect Capgemini arnaud.alcabez@capgemini.com
  • 2. Agenda Une situation de tous les dangers pour l’entreprise Comment être en conformité ? Etude de cas
  • 3. VIDEO Une situation de tous les dangers
  • 4. Cartographie des nouveaux usages Catalyseurs + Besoins L’accès distant et Bring your own Le réseau social Convergence les périphériques device d’entreprise mobiles/nomades Contexte légal Nouveaux facteurs de forme Nouvelles appli. Nouveaux usages Le cloud applicatif, le cloud privé (Do it yourself) « SaaS » = Opportunités nouvelles applications innovantes
  • 5. Quizz Un utilisateur du réseau social d’entreprise trouve qu’un document sur Internet serait utile à d’autres collaborateurs du portail. Il récupère le document et le met à disposition des autres utilisateurs. Ce document n’est pas libre de droits, et le document ainsi déposé par l’utilisateur est en violation du droit d’auteur. Jurisprudence Yahoo! sur les devoirs de l’hébergeur Question: Qui est responsable ?
  • 6. Quizz Le portail est accessible à deux utilisateurs, l’un se trouve aux USA, l’autre se situe en Angleterre. Le portail est en langue anglaise. Le serveur se trouve dans les locaux de l’entreprise, en France. Les deux utilisateurs sont en conflit (ex: une injure raciale), et veulent engager une procédure au civil. Question 1: Dans quel pays peuvent-ils déposer leur plainte ? Jurisprudence Dassault Systèmes sur le droit applicable Question 2: Pourriez-vous être jugé comme responsable ?
  • 7. Quizz Vous autorisez (ou vous n’avez pas interdit à) vos collaborateurs à se connecter à votre messagerie d’entreprise avec leurs périphériques mobiles personnels. L’utilisateur quitte l’entreprise. Question: Pouvez-vous effacer les données liées à la messagerie de l’entreprise sur son téléphone mobile sans violer sa vie privée ?
  • 8. Le constat (exemple: Les RSE) La complexité des voies d’interaction image formation activité vie privée syndicale contrôle sécurité sanctions politique recrutement procédure temps de disciplinaire harcèlement travail charte discrimination dialogue responsabilité opposabilité social de la charte
  • 9. VIDEO Comment être en conformité ?
  • 10. De manière idéale…. En France x Acteurs impliqués Code du travail DSI (Direction des systèmes Loi Informatique et Libertés d’information) Loi pour l’égalité des droits et des DRH (Direction des ressources humaines) chances, la participation et la RSSI (Responsable de la sécurité citoyenneté des personnes des systèmes d’information) handicapées (2005-102) Métiers Loi pour la Confiance dans Les représentants légaux de l’économie numérique (LCEN) l’entreprise Code pénal CNIL URSAFF + IRP (Instances représentatives Droit du personnel) transfrontalier CHSCT (Comité d’Hygiène, de Sécurité, et des Conditions de Travail)
  • 11. Peut-on ignorer le droit ? Art1383 du code civil : « Chacun est responsable du dommage qu’il a causé non seulement par son fait, mais encore par sa négligence ou par son imprudence » Art 1384 du code civil : « on est responsable non seulement du dommage que l’on cause par son propre fait, mais encore de celui qui est causé par le fait des personnes dont on doit répondre (…) les maîtres et les commettants du dommage causé par leurs domestiques et préposés dans les fonctions auxquelles ils les ont employés » Art 121-2 du code pénal : « Les personnes morales, à l’exclusion de l’Etat, sont responsables pénalement (….) des infractions commises, pour leur compte, par les organes dirigeants ou représentants »
  • 12. Que faire ? Le cadre légal en France est l’un des plus stricts. Le point positif est qu’il défend au mieux nos intérêts individuels. Ce n’est pas le cas de nos compétiteurs européens ou mondiaux, soit parce que le cadre législatif est plus léger (UK) ou quasi-inexistant (Chine), soit parce que la notion de droit est différente (USA) – equity law vs. commercial law, soit parce que les relations avec les instances représentatives du personnel sont meilleures (Allemagne).
  • 13. Cadre déclaratif et analyse de risque Au niveau de la société Cadre déclaratif CNIL Charte informatique Charte informatique générale spécifique (ex: Mobile) Au niveau du service Validation CLUF droit d’application et Mentions légales et droit d’opposition contact Règles de Conditions confidentialité d’utilisation
  • 14. Quand ? Avant que le service soit utilisé. Signeriez-vous votre contrat de travail plusieurs semaines après l’avoir commencé ? Pistes de réflexion : Culture de l'entreprise : Culture de l'écrit / Culture de l'oral Charte informatique: Existante ? Méconnue ? Bien acceptée ? Contournée ? Intérêts / Avantages : Règles liées à l'utilisation de l'Internet dans l'entreprise Communication / Formation Pouvoir disciplinaire / Sanctions
  • 16. L’étude de cas n’est pas disponible dans la version en ligne. Ce document est protégé par la loi sur le droit d'auteur. Pour plus d’information sur cette étude, merci de nous contacter par email. digitalmobilite.fr@capgemini.com
  • 17. Compléments de lecture Sur la transformation de la DSI de production à la DSI de service Consumérisation, Cloud Computing, les challenges de la DSI http://bit.ly/tOfz7h Contre-culture : Nommez votre Mr Anticloud http://bit.ly/tzomE1 Vers une régulation durcie du Cloud Computing dans les mois à venir ? http://bit.ly/rAF2dy Maîtriser l’explosion des usages mobiles pour les applications collaboratives http://bit.ly/zZCsuL
  • 18. « Office 365 Undercover » http://bposnews.wordpress.com