Usage d’Internet en entreprise : sécurité, organisation et filtrage

LES FAITS

Networking, hubworking, web 2.0,  BYOD, Web TV d’entreprise, télétravail, sous-traitance ou recours à des freelances, tour d’horizon des enjeux de l’usage d’Internet et des pratiques à imposer.

LES RISQUES ENCOURUS PAR L’ENTREPRISE

L’utilisation d’Internet au bureau fait peser sur l’entreprise un certain nombre de risques, sur le plan légal comme technique. Au niveau juridique, il convient de rappeler que, selon  l’article 1384 al. 5 du Code civil, l’employeur est responsable des dommages causés par ses salariés. L’entreprise peut également voir sa  responsabilité engagée sur le plan pénal, notamment en cas d’accès à des sites comportant des contenus illicites (téléchargement illégal, etc.). Diverses obligations de « déconnexion » face au phénomène du « blurring » apparaissent aussi, par exemple dans les entreprises relevant de la convention collective dite « Syntec ». Sur le plan technique, l’usage d’Internet par les salariés ou tiers autorisés peut également aggraver la vulnérabilité de l’entreprise face à des logiciels malveillants ou des hackers cherchant à s’introduire sur le réseau pour piller ou détruire d’éventuelles données confidentielles. Les entreprises doivent donc désormais prévoir des outils de filtrage afin d’organiser et de sécuriser l’utilisation du réseau.

CADRE JURIDIQUE ET BONNES PRATIQUES DU FILTRAGE

La mise en œuvre de moyens de sécurisation et de filtrage peut constituer dans certains cas une obligation légale. L’article 336-3 du Code de la propriété intellectuelle impose par exemple au titulaire d’un accès Internet de protéger son réseau contre le piratage d’œuvres protégées par le droit d’auteur, à moins de commettre une  négligence caractérisée pouvant être sanctionnée par une amende contraventionnelle de 5^e classe d’un montant de 7 500 euros pour les personnes morales. Dans ces conditions, la CNIL reconnaît aux employeurs la possibilité de limiter l’utilisation d’Internet en entreprise.

CE QU’IL FAUT RETENIR

Il relève de la responsabilité du DSI de mettre en place une charte informatique doublée de systèmes de filtrage spécifique et appropriés aux évolutions techniques.  Il convient de prévoir un dispositif opposable non seulement aux salariés,  aux tiers habilités à travailler dans l’entreprise, ainsi qu’aux cocontractants.

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !