Mobilité, légalité, cloud computing

813 vues

Publié le

Les projets innovants et orientés sur les nouveaux usages font la part belle à des technologies récentes: Smartphones, Tablettes, Cloud Computing, Réseaux Sociaux d'entreprise.

De manière globale, ils sont annonciateurs de la transformation des DSI de production en DSI de service, et à ce titre, ces projets réclament de vérifier qu'ils sont en conformité avec la législation, pour éviter d'être stoppé au moindre incident.

Cette présentation introduit la manière dont ces projets bâtis sur ces nouvelles technologies doivent être conçus.

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
813
Sur SlideShare
0
Issues des intégrations
0
Intégrations
6
Actions
Partages
0
Téléchargements
25
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Mobilité, légalité, cloud computing

  1. 1. Mobilité, Cloud Computing, RSE etcadre légal14 Février 2012Arnaud AlcabezMicrosoft MVP Office 365Senior Solution Architect Capgeminiarnaud.alcabez@capgemini.com
  2. 2. Agenda Une situation de tous les dangers pour l’entreprise Comment être en conformité ? Etude de cas
  3. 3. VIDEOUne situation de tous les dangers
  4. 4. Cartographie des nouveaux usages Catalyseurs + Besoins L’accès distant et Bring your own Le réseau social Convergence les périphériques device d’entreprise mobiles/nomades Contexte légal Nouveaux facteurs de forme Nouvelles appli. Nouveaux usages Le cloud applicatif, le cloud privé (Do it yourself) « SaaS » = Opportunités nouvelles applications innovantes
  5. 5. Quizz Un utilisateur du réseau social d’entreprise trouve qu’un document sur Internet serait utile à d’autres collaborateurs du portail. Il récupère le document et le met à disposition des autres utilisateurs. Ce document n’est pas libre de droits, et le document ainsi déposé par l’utilisateur est en violation du droit d’auteur. Jurisprudence Yahoo! sur les devoirs de l’hébergeur Question: Qui est responsable ?
  6. 6. Quizz Le portail est accessible à deux utilisateurs, l’un se trouve aux USA, l’autre se situe en Angleterre. Le portail est en langue anglaise. Le serveur se trouve dans les locaux de l’entreprise, en France. Les deux utilisateurs sont en conflit (ex: une injure raciale), et veulent engager une procédure au civil. Question 1: Dans quel pays peuvent-ils déposer leur plainte ? Jurisprudence Dassault Systèmes sur le droit applicable Question 2: Pourriez-vous être jugé comme responsable ?
  7. 7. Quizz Vous autorisez (ou vous n’avez pas interdit à) vos collaborateurs à se connecter à votre messagerie d’entreprise avec leurs périphériques mobiles personnels. L’utilisateur quitte l’entreprise. Question: Pouvez-vous effacer les données liées à la messagerie de l’entreprise sur son téléphone mobile sans violer sa vie privée ?
  8. 8. Le constat (exemple: Les RSE) La complexité des voies d’interaction image formation activité vie privée syndicale contrôle sécurité sanctions politique recrutement procédure temps de disciplinaire harcèlement travail charte discrimination dialogue responsabilité opposabilité social de la charte
  9. 9. VIDEOComment être en conformité ?
  10. 10. De manière idéale…. En France x Acteurs impliqués Code du travail DSI (Direction des systèmes Loi Informatique et Libertés d’information) Loi pour l’égalité des droits et des DRH (Direction des ressources humaines) chances, la participation et la RSSI (Responsable de la sécurité citoyenneté des personnes des systèmes d’information) handicapées (2005-102) Métiers Loi pour la Confiance dans Les représentants légaux de l’économie numérique (LCEN) l’entreprise Code pénal CNIL URSAFF+ IRP (Instances représentatives Droit du personnel) transfrontalier CHSCT (Comité d’Hygiène, de Sécurité, et des Conditions de Travail)
  11. 11. Peut-on ignorer le droit ? Art1383 du code civil : « Chacun est responsable du dommage qu’il a causé non seulement par son fait, mais encore par sa négligence ou par son imprudence » Art 1384 du code civil : « on est responsable non seulement du dommage que l’on cause par son propre fait, mais encore de celui qui est causé par le fait des personnes dont on doit répondre (…) les maîtres et les commettants du dommage causé par leurs domestiques et préposés dans les fonctions auxquelles ils les ont employés » Art 121-2 du code pénal : « Les personnes morales, à l’exclusion de l’Etat, sont responsables pénalement (….) des infractions commises, pour leur compte, par les organes dirigeants ou représentants »
  12. 12. Que faire ? Le cadre légal en France est l’un des plus stricts. Le point positif est qu’il défend au mieux nos intérêts individuels. Ce n’est pas le cas de nos compétiteurs européens ou mondiaux, soit parce que le cadre législatif est plus léger (UK) ou quasi-inexistant (Chine), soit parce que la notion de droit est différente (USA) – equity law vs. commercial law, soit parce que les relations avec les instances représentatives du personnel sont meilleures (Allemagne).
  13. 13. Cadre déclaratif et analyse de risque Au niveau de la société Cadre déclaratif CNIL Charte informatique Charte informatique générale spécifique (ex: Mobile) Au niveau du service Validation CLUF droit d’application et Mentions légales et droit d’opposition contact Règles de Conditions confidentialité d’utilisation
  14. 14. Quand ? Avant que le service soit utilisé. Signeriez-vous votre contrat de travail plusieurs semaines après l’avoir commencé ? Pistes de réflexion : Culture de lentreprise : Culture de lécrit / Culture de loral Charte informatique: Existante ? Méconnue ? Bien acceptée ? Contournée ? Intérêts / Avantages : Règles liées à lutilisation de lInternet dans lentreprise Communication / Formation Pouvoir disciplinaire / Sanctions
  15. 15. VIDEOUne étude de cas
  16. 16. L’étude de cas n’est pas disponible dans la version en ligne. Ce document est protégé par la loi sur le droit dauteur. Pour plusd’information sur cette étude, merci de nous contacter par email. digitalmobilite.fr@capgemini.com
  17. 17. Compléments de lecture Sur la transformation de la DSI de production à la DSI de service Consumérisation, Cloud Computing, les challenges de la DSI http://bit.ly/tOfz7h Contre-culture : Nommez votre Mr Anticloud http://bit.ly/tzomE1 Vers une régulation durcie du Cloud Computing dans les mois à venir ? http://bit.ly/rAF2dy Maîtriser l’explosion des usages mobiles pour les applications collaboratives http://bit.ly/zZCsuL
  18. 18. « Office 365 Undercover »http://bposnews.wordpress.com

×