Droit social et nouvelles technologies

Droit social et nouvelles technologiesProtection des données à caractère personnelSécurité des systèmes d'information

Contrôle des postes informatiques en entreprise : une décision qui interpelle…

A la lecture de certaines décisions jurisprudentielles, le juriste est parfois surpris dans ses certitudes, ou tout simplement dans la construction du raisonnement ayant conduit à la décision adoptée.

Dans ce billet d’humeur, puisque c’en est un, j’évoque ainsi la décision de la Cour d’appel d’Agen du 10 janvier 2023.

Nous renvoyons le lecteur intéressé à cette décision pour le détail des faits. Résumons simplement la partie qui nous intéresse :

Un employeur a des éléments probants l’incitant à contrôler le poste informatique d’un de ses salariés fin novembre 2019 (…)

En application d’une charte informatique1 soumise au CSE de la société le 15 juin 2015 puis annexée au règlement intérieur, avec copie adressée à l’ensemble des salariés de la société et du groupe le 19 octobre 2015 ;

A l’issue du contact effectué et d’une mise à pied, l’employeur licencie le salarié pour faute grave ;

Le salarié le conteste devant les tribunaux le 24 février 2020.

En savoir plus...
Droit social et nouvelles technologiesProtection des données à caractère personnelSécurité des systèmes d'informationUncategorized

« Chartes informatiques » en entreprise : contre la cybercriminalité, le temps n’est (malheureusement) plus aux demi-mesures…

La cybercriminalité et la menace qu’elle fait peser sur les entreprises de toutes tailles s’inscrivent maintenant dans la réalité de la vie économique. Si, en France, certains chefs d’entreprise pouvaient se dire que les conséquences dramatiques des piratages de Target ou de Sony Entertainment Pictures ne les concernaient pas et qu’ils n’avaient pas à en tirer toutes les conséquences, le piratage de grande ampleur mené contre TV5 Monde a prouvé, a contrario, que la France n’était pas épargnée. Elle a surtout démontré que les attaques informatiques pouvaient avoir d’autres finalités que de subtiliser des secrets industriels ou des données personnelles, soit par exemple mettre à mal, voire détruire l’activité et l’outil industriel de l’entreprise.

Face à ces risques et aux piratages (…)

En savoir plus...
Droit social et nouvelles technologiesInterventions Level Up LegalProtection des données à caractère personnel

Nos anciens articles (juin 2015) – L’entreprise face aux objets connectés du salarié

L’objet de ce court billet n’est pas de traiter à nouveau en détail de la problématique, mais de synthétiser les ressources disponibles sur le blog concernant ce sujet et le BYOCL en général (« Bring Your Own Connected Life »), tout en mentionnant quelques nouvelles informations.

Pour une analyse du sujet et (…)

En savoir plus...
Droit social et nouvelles technologiesProtection des données à caractère personnel

Nos anciens articles (avril 2015) – Les data issues des objets connectés du salarié, objets de convoitise ?

Nous avions évoqué l’évolution de la notion du BYOD dans l’entreprise dans notre premier billet du triptyque, intitulé Les défis du BYOD face à la transition numérique de l’entreprise”. La pratique s’est surtout développée aux USA, où les entreprises y ont vu un élément d’attractivité et d’image auprès des plus jeunes candidats et collaborateurs, tout en comprenant les avantages financiers qu’elles pouvaient en tirer.
En revanche, l’intégration dans les entreprises françaises ne s’est pas véritablement opérée. Le plus souvent, le phénomène a mué vers le développement du COPE (“Corporate Owned, Personnaly Enabled”), en raison de contraintes culturelles, sociales, fiscales, sécuritaires.
Rien de révolutionnaire toutefois, puisque le COPE consiste simplement à agrandir le catalogue des terminaux informatiques fournis par l’entreprise et destinés à être connectés à son système d’information, tout en laissant une liberté plus grande au salarié concernant une utilisation faite à titre privé dudit terminal. 

Quel COPE pour les objets connectés ?

Si l’on étudie les conséquences de l’émergence prévisible des objets connectés dans l’entreprise (cf. notre second billet “Droit à la déconnexion et objets connectés”), la situation apparaît bien différente (…)

En savoir plus...
Droit social et nouvelles technologiesSécurité des systèmes d'information

SMS présumés professionnels par la chambre commerciale: que dit la chambre sociale ?

On parle beaucoup ces derniers jours de la décision de la Cour de cassation du 10 février 2015 dans l’affaire opposant deux sociétés de courtage financier (GFI Securities Limited et Newedge Group), concernant l’accusation de désorganisation de l’activité et de débauchage d’un grand nombre de salariés de la seconde par la première.

Dans cette affaire, la chambre commerciale a décidé que les SMS « envoyés ou reçus par le salarié au moyen du téléphone mis à sa disposition par l’employeur pour les besoins de son travail sont présumés avoir un caractère professionnel, en sorte que l’employeur est en droit de les consulter en dehors de la présence de l’intéressé, sauf s’ils sont identifiés comme étant personnels ». En l’espèce, n’étant pas identifiés comme personnels, les SMS présumés professionnels pouvaient être produits en justice par Newedge.

Question cependant : cette décision a été rendue par la Chambre commerciale de la Cour de cassation. Or, c’est la chambre sociale qui fixe ce type de principes. Peut-on anticiper une opposition de deux chambres et donc des solutions différentes en fonction des contentieux, comme cela a déjà pu arriver dans d’autres sujets ?

[edit] C’est la question qui est traitée dans « l’addition du mois » de la Newsletter ATIPIC de mars/avril 2015, qui vient de paraître.

Pour recevoir gratuitement ce numéro, il vous suffit (…)

En savoir plus...
Droit social et nouvelles technologiesProtection des données à caractère personnelSécurité des systèmes d'information

Espionnage dans l’entreprise : le DSI prenait ses aises

Licencié pour faute grave, sera-t-il sauvé par le malentendu autour de la Norme simplifiée 46 en matière de sécurité des SI de l’entreprise ?

En matière de « cybersurveillance sur le lieu de travail » (mais on peut aussi parler de « cyberprotection de l’employeur »), on trouve de nombreuses décisions de justice sur les abus perpétrés d’un côté par les salariés mettant en danger la sécurité du SI de l’employeur ou abusant de son utilisation, et de l’autre côté par les employeurs dépassant les limites de leurs prérogatives de contrôle de l’activité du salarié pour l’accomplissement des tâches confiés. Quant aux administrateurs des systèmes informatiques, chargés en pratique s’assurer la sécurité et le bon fonctionnement des SI, s’il leur arrive d’être la cible de procès d’intention sur la façon dont ils exercent leur activité, certains d’entre eux abusent effectivement de leur droits d’accès privilégiés au SI, la plupart du temps dans leur propre intérêt.

Or, dans l’affaire tranchée par la Cour d’appel de Versailles le 4 février 2015, c’est à un DSI beaucoup trop curieux (à dire le moins) que les magistrats ont dû s’intéresser. Et si la décision renvoit de façon fréquente aux formalités « informatique et libertés » accomplies mais non respectées (en particulier la Norme Simplifiée 46), il est intéressant de noter tout le paradoxe de la situation : l’employeur sanctionne le salarié qui a violé une déclaration ne permettant aucun contrôle sérieux du SI… en effectuant des opérations techniques d’audit elles-mêmes non couvertes par ladite déclation… sachant que c’est ce salarié qui s’est occupé de la déclaration insuffisante ! Mais revenons au détail de l’affaire avant de (…)

En savoir plus...
Droit social et nouvelles technologies

Droit à la déconnexion et objets connectés

Le “droit” à la déconnexion que nous évoquions à la fin de notre billet introductif Les défis du BYOD face à la transition numérique de l’entreprise” est un sujet récurrent depuis plus d’une quinzaine d’années. Il s’inscrit aujourd’hui avec d’autant plus d’urgence dans l’agenda des entreprises que la transition numérique devient le principal axe stratégique et que les nouveaux outils de communication semblent modeler une nouvelle organisation du travail.

Juridiquement, le “droit” à la déconnexion n’est pas (encore ?) un droit opposable à l’employeur, les magistrats de la Cour d’appel de Paris ayant par exemple refusé de le reconnaître en tant que tel dans une affaire le 23 novembre 2011 alors que le salarié invoquait sa violation. Néanmoins, (…)

Co-écrit avec Franck La Pinta.

En savoir plus...
Droit social et nouvelles technologies

Nos anciens articles (janvier 2015) – Les voeux au RH pour 2015 rassemblés en un billet

« Que souhaiter aux RH pour cette année 2015 ? Parviendront-elles à concilier les exigences contradictoires que l’on attend d’elles : répondre aux objectifs économiques et satisfaire les préoccupations sociales, s’adapter à l’environnement économique et maintenir l’engagement des collaborateurs, participer à la transition numérique, devenir plus stratèges, mais se concentrer sur des dossiers imposés comme la réforme de la formation et le compte pénibilité…?« .
Franck La Pinta nous présente le florilège des voeux aux RH pour 2015 d’une trentaine de contributeurs, appartenant aux RH ou non, dont Me François Coupez, Avocat associé d’ATIPIC Avocat.

Pour découvrir l’ensemble des contributions, cela se passe sur le site de Franck La Pinta,

En savoir plus...
Droit social et nouvelles technologies

Nos anciens articles (décembre 2014) – Les défis du BYOD face à la transformation numérique de l’entreprise

Cuddling with multiple devices Le BOYD – entendez le “Bring Your Own Device” ou en français dans le texte, le fait d’apporter son matériel personnel sur le lieu de travail et de travailler avec – semble paré de toutes les vertus. Il fait partie de ces “buzz words”, qui sont nés de l’identification d’une tendance émergente, pour prendre les apparences d’une pierre philosophale qui, frottée à l’entreprise, résoudrait tous ses problèmes : engagement et fidélisation du collaborateur, attractivité des candidats digital natives, image “cool” et 2.0 de l’entreprise, accélérateur de la transition numérique et économies substantielles.

Cette vision idyllique néglige bien souvent d’aborder les conséquences de cet usage, tant pour le collaborateur que pour l’employeur. Or l’un comme l’autre a des droits, mais également des devoirs. Et la question est d’autant plus d’actualité que le collaborateur ne travaille plus seulement avec sa tablette, son téléphone ou son ordinateur portable, mais également avec tous les autres outils de sa vie connecté, de son système de stockage personnel dans le Cloud aux dernières lunettes connectées qu’il vient d’acquérir (…)

Co-écrit avec Franck La Pinta.

En savoir plus...
Droit social et nouvelles technologies

Nos anciens articles (novembre 2014) – Une donnée est un bien selon la Cour de cassation : et si l’intérêt de la décision était ailleurs ?

La décision de la Chambre criminelle de la Cour de cassation du 22 octobre 2014 fait couler un peu d’encre (virtuelle) depuis qu’elle est rendue publique, celle-ci ayant validé la répression, par le biais de l’abus de confiance, de « l’exfiltration » de données professionnelles par un salarié démissionnaire.

A cette occasion, les commentateurs ont mis en avant le fait que la Cour de cassation avait qualifié de « biens » des données informatiques.

Mais avant d’y revenir, rappelons dans le détail les faits de l’affaire : un salarié démissionnaire s’apprêtant à rejoindre une société concurrente s’était envoyé depuis sa messagerie professionnelle vers sa messagerie personnelle 305 fichiers informatisés entre le 5 et le 10 octobre 2011, le tout scindé en 54 messages. Par la suite, …

En savoir plus...