30 juin 2014

BPCE Sa : Cybersurveillance des salariés de BPCE Sa




Comité d'entreprise BPCE Sa du 26/6

La cybersurveillance des collaborateurs se caractérise par la surveillance informatique des collaborateurs sensibles (tels les membres du Comex) ainsi que des données sensibles. Le règlement interne de l’entreprise stipule qu’il y a des statistiques de consommation d’internet qui peuvent donner lieu à une enquête interne.

La RH pense qu’il y a peu de restrictions d’usage concernant les sites internet, l’utilisation de réseaux sociaux par rapport à d’autres entreprises. Ainsi, le risque de fuites de données et d’atteintes à la confidentialité restent importants. Il n’y a pas de mesure actuellement concernant une restriction horaire ou de volume sur les téléchargements internet.

Il est important d’informer les collaborateurs de BPCE SA que depuis 2007 la politique de vérification des accès internet s’adresse à tous les collaborateurs quel que soit leur niveau hiérarchique. Il s’agit également de la messagerie personnelle mais aussi de la possibilité de lire les clés USB utilisées sur nos PC !!

L’envoi de mail, les enregistrements de fichiers, le téléchargement de pages internet génèrent des traces. Cela peut être utile à l’entreprise en cas d’éventuelles  poursuites judiciaires. L’ensemble de ces données est regroupées dans un progiciel nommé SIEM. Ces données sont détruites après 1 an et 1 jour.

Cela fait plus 5 ans que nos données sont recensées et la RH a attendu 2011 pour faire la déclaration à la CNIL et nous en fait part seulement aujourd’hui en 2014 !! Pourquoi maintenant ??

La RH soutient que le traitement n’est pas nominatif et qu’un rapport est effectué si il y a intrusion ou fuites de données par une personne non habilitée.

Pourtant l’outil déclenche une alerte si un collaborateur déclenche un seuil c’est-à-dire une utilisation 10 fois plus que la moyenne. Aux dires de la RH : Il serait toléré une consommation de 2 Giga/mois par collaborateur et le seuil d’alerte serait déclenché à partir de 20 Giga.

La RH affirme que seule un dépôt de plainte permet de faire toutes sortes d’investigations comme une enquête sur l’utilisation internet d’un collaborateur….

La RH soutient qu’aucune sanction n’a été demandée par un manager jusqu’à présent….mais quelle garantie avons-nous pour l’avenir ????


Nous attendons la suite car en septembre l’utilisation de la téléphonie et des smartphone sera à l’ordre du jour….

Compte rendu fait par Sandrine Jankelewicz ( RS CFTC au CE)

Aucun commentaire:

Enregistrer un commentaire