+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    janvier 2014
    Messages
    718
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2014
    Messages : 718
    Points : 15 942
    Points
    15 942

    Par défaut Allemagne : l'usage de keyloggers par les entreprises pour espionner leurs employés est illégal

    Allemagne : l'usage de keyloggers par les entreprises pour espionner leurs employés est illégal
    et ne peut être utilisé pour licencier un employé

    Dans le monde professionnel, il est commun de voir les travailleurs cumuler plusieurs activités afin de joindre les deux bouts ou arrondir les fins de mois. Généralement, pour éviter des ennuis, les travailleurs qui exercent des activités à temps plein ou à temps partiel attendent d'être hors de l'environnement du travail pour avancer sur les activités professionnelles secondaires.

    Toutefois, il n’est pas rare de voir certains travailleurs utiliser les ressources de leurs entreprises pour leurs travaux personnels. Et c’est ce qu’un développeur web employé depuis 2011 dans une agence média en Rhénanie-du-Nord–Westphalie en Allemagne aurait fait. Selon la politique de l'agence média, il est interdit d’utiliser les ordinateurs de l’entreprise à des fins personnelles. Aussi, dans un souci de surveiller les activités de ses employés, l’agence média a envoyé un mail à ses employés en avril 2015 afin de leur expliquer que l’ensemble de leurs activités sur internet et l’utilisation complète des systèmes informatiques de l’entreprise par ces derniers seraient enregistrés et sauvegardés de manière permanente.

    Pour parvenir à ses fins, l’entreprise a installé un logiciel sur ses ordinateurs afin d’enregistrer les frappes sur les claviers (Keylogger en anglais) effectuées par les employés et aussi faire régulièrement des captures d’écran. Un mois après que la note a été envoyée aux employés, le développeur web a été interpellé par son chef afin d’apporter des explications face aux éléments découverts à travers le logiciel d’espionnage. Après avoir épluché la pile d’informations collectées, l’entreprise a découvert que le développeur travaillait pour une autre entreprise pendant ses heures de travail en utilisant les ordinateurs et autres outils de l’agence média. Et selon l’entreprise, le développeur web développerait un jeu pour PC pour une autre entreprise. Le même jour où la confrontation a eu lieu, le développeur web a été licencié de l’agence média sur la base des éléments découverts avec le logiciel d’espionnage.

    Automatiquement, le développeur web s’est constitué en partie plaignante auprès d’un tribunal du travail dans la juridiction de l’entreprise afin de contester la légalité des outils utilisés pour collecter les preuves l’incriminant. De manière transparente, le développeur web a reconnu qu’il a développé un jeu pour PC et effectué plusieurs autres travaux comme gérer le trafic email pour l’entreprise de son père, mais a précisé qu’il le faisait uniquement pendant ses temps de pause. Ces travaux lui ont pris généralement dix minutes par jour et sur quatre mois, il a seulement passé trois heures au total sur ces travaux personnels, a-t-il ajouté. Mais ce qu’il conteste avant tout, c’est la légalité du programme d’enregistrement de frappes et de capture d’écran utilisé pour espionner ses activités.

    Après avoir entendu les différentes parties, le tribunal fédéral du travail saisi par le développeur web a rendu son jugement en faveur du plaignant en soulignant que « les données obtenues par les résultats du keylogger sur les activités privées du demandeur ne peuvent pas être utilisées dans les procédures judiciaires ». En s’appuyant sur la loi allemande relative à la protection des données fédérale, il a déclaré que le logiciel d’espionnage installé par l’entreprise pour surveiller les activités du plaignant était illégal. Les juges ont ajouté que l’utilisation de tels logiciels pourrait être légitime s’il existait des soupçons concrets d’une infraction pénale ou d’une violation grave concernant les activités professionnelles. En conséquence, le tribunal a arrêté que, parce que la preuve utilisée pour licencier l’employé avait été obtenue illicitement, le licenciement du développeur devrait maintenant être annulé. Et bien que l’employé ait admis avoir utilisé l’ordinateur de l’entreprise à des fins privées, cela ne justifiait pas les circonstances du licenciement, a souligné le tribunal.

    À travers ce procès, ce sont les limites du droit à la vie privée qui sont remises sur la table des discussions. Plusieurs intervenants soulignent que l’on ne parle plus d’espionnage dans ce cas-ci dans la mesure où l’entreprise avait déjà informé qu’elle enregistrerait toutes les activités des travailleurs sur PC et autres équipements, même si elle n’a pas fait mention d’enregistreur de frappes. D’autres par contre se demandent au vu du jugement du tribunal si les caméras installées dans une entreprise pour surveiller les faits et gestes des travailleurs et des personnes extérieures à l’entreprise peuvent être utilisées pour licencier un travailleur.

    Source : The Local, Jugement du Tribunal

    Et vous ?

    Au-delà du jugement du tribunal, quel est votre avis personnel sur ce procès ?

    Pensez-vous que ce jugement serait différent si l’on se trouvait dans un autre pays ?

    Voir aussi

    USA : un collégien reconnaît être l'auteur d'un keylogger qui a permis d'infecter 16 000 machines, il risque une peine d'emprisonnement de 10 ans
    Des enregistreurs de frappes camouflés en chargeurs USB, le FBI alerte ses partenaires de l'industrie privée 15 mois après le début de KeySweeper
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    FMJ
    FMJ est déconnecté
    Membre habitué
    Profil pro
    Inscrit en
    octobre 2003
    Messages
    288
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2003
    Messages : 288
    Points : 166
    Points
    166

    Par défaut

    Bizarre que personne n'ait répondu ?!....
    En Allemagne je ne sais pas, mais en France, le gestion du droit du travail est aussi déséquilibré que celle régissant les relations entre loueur et locataire. Parfois à la limite de l'absurde....

  3. #3
    Membre averti Avatar de Bubu017
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2008
    Messages
    121
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Deux Sèvres (Poitou Charente)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2008
    Messages : 121
    Points : 353
    Points
    353

    Par défaut

    Pour le coup, le dev n'a pas été très malin de continuer après que sa boite ait installé leur outil.
    De plus, il n'aurait travaillé que pendant son temps de pause ? mouais. Ce qui me choque surtout c'est que ce soit pour une autre boite, et pas pour un projet perso (la boite de son père ça passe encore).

    Sinon quel horreur que ta boite sache tout ce que tu fais en permanence. Mais c'est un algo qui étudie le code écrit ? Vous savez comment ça marche ?
    L'arbre de la connaissance porte les fruits de l'arrogance.

    (\ _ /)
    (='.'=) Voici Lapinou. Aidez le à conquérir le monde
    (")-(") en le reproduisant

  4. #4
    Membre chevronné Avatar de shadowmoon
    Homme Profil pro
    Ingénieur études et développement .Net C#
    Inscrit en
    mai 2005
    Messages
    1 000
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur études et développement .Net C#
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2005
    Messages : 1 000
    Points : 2 005
    Points
    2 005

    Par défaut

    Citation Envoyé par Bubu017 Voir le message
    Mais c'est un algo qui étudie le code écrit ? Vous savez comment ça marche ?
    C'est plus simple que ca. Quand une personne appuie sur une touche d'un clavier, un signal est envoyé à l'ordinateur.
    Un logiciel "key logger", comme son nom l'indique, lis ce signal et l'enregistre en mémoire.
    Ensuite ce signal enregistré est lu par un autre logiciel pour produire un fichier word, txt ... ou autre format lisible
    il n'y a jamais eu qu'un seul chrétien et il est mort sur la croix Friedrich Nietzsche
    L'homme est un apprenti, la douleur est son maitre Alfred de Musset
    C'est avoir tort que d'avoir raison trop tôt Praefectus Praetario Hadrianus

    my best memories ever : 2008 London Circle Line "The Booze Train"

  5. #5
    Membre expert
    Avatar de Escapetiger
    Homme Profil pro
    Administrateur système
    Inscrit en
    juillet 2012
    Messages
    710
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 55
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur système

    Informations forums :
    Inscription : juillet 2012
    Messages : 710
    Points : 3 802
    Points
    3 802

    Par défaut

    Citation Envoyé par FMJ Voir le message
    Bizarre que personne n'ait répondu ?!....
    En Allemagne je ne sais pas, mais en France, le gestion du droit du travail est aussi déséquilibré que celle régissant les relations entre loueur et locataire. Parfois à la limite de l'absurde....
    En France, la CNIL interdit expressement depuis 2013, l'utilisation de keylogger sauf cas particuliers :

    La CNIL a rendu récemment un avis précisant que l’utilisation de keylogger sur l’ordinateur d’un salarié « ne saurait se justifier en l’absence d’un fort impératif de sécurité (lutte contre la divulgation de secrets industriels, par exemple,) accompagné d’une information spécifique des personnes concernées ».

    Le keylogger est un logiciel de cybersurveillance qui enregistre les actions effectuées sur un ordinateur. La CNIL considère ainsi qu’un tel système placé sur l’ordinateur de salariés à leur insu porte une atteinte disproportionnée aux droits des salariés car il conduit l’employeur à l’exercice « d’une surveillance constante et permanente sur l’activité professionnelle des salariés concernés mais aussi sur leur activité personnelle résiduelle effectuée à partir de son poste de travail ».
    et également,

    http://infosdroits.fr/un-employeur-n...s-ctrl-alt-f9/
    Un employeur ne peut pas surveiller les salariés avec un logiciel de Keylogger : Un test d’installation avec les touches CTRL ALT F9

    etc.

  6. #6
    Membre averti Avatar de Bubu017
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2008
    Messages
    121
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Deux Sèvres (Poitou Charente)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2008
    Messages : 121
    Points : 353
    Points
    353

    Par défaut

    Citation Envoyé par shadowmoon Voir le message
    C'est plus simple que ca. Quand une personne appuie sur une touche d'un clavier, un signal est envoyé à l'ordinateur.
    Un logiciel "key logger", comme son nom l'indique, lis ce signal et l'enregistre en mémoire.
    Ensuite ce signal enregistré est lu par un autre logiciel pour produire un fichier word, txt ... ou autre format lisible
    En fait, ma question est plus : qui lit ce fichier justement ? Je suppose que ce n'est pas un humain qui est derrière et qui se paluche tous les enregistrements. Il doit y avoir un autre outil avec algo and co qui passe derrière et qui remonte les choses bizarres.
    L'arbre de la connaissance porte les fruits de l'arrogance.

    (\ _ /)
    (='.'=) Voici Lapinou. Aidez le à conquérir le monde
    (")-(") en le reproduisant

  7. #7
    Membre chevronné Avatar de shadowmoon
    Homme Profil pro
    Ingénieur études et développement .Net C#
    Inscrit en
    mai 2005
    Messages
    1 000
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur études et développement .Net C#
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2005
    Messages : 1 000
    Points : 2 005
    Points
    2 005

    Par défaut

    Citation Envoyé par Bubu017 Voir le message
    Il doit y avoir un autre outil avec algo and co qui passe derrière et qui remonte les choses bizarres.
    tout à fait d'accord, je pense que les entreprises utilisant un keylogger ont leurs outils "maison" pour exploiter les fichiers résultats.
    il n'y a jamais eu qu'un seul chrétien et il est mort sur la croix Friedrich Nietzsche
    L'homme est un apprenti, la douleur est son maitre Alfred de Musset
    C'est avoir tort que d'avoir raison trop tôt Praefectus Praetario Hadrianus

    my best memories ever : 2008 London Circle Line "The Booze Train"

  8. #8
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    août 2007
    Messages
    1 700
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : août 2007
    Messages : 1 700
    Points : 6 733
    Points
    6 733

    Par défaut

    Citation Envoyé par Bubu017 Voir le message
    En fait, ma question est plus : qui lit ce fichier justement ? Je suppose que ce n'est pas un humain qui est derrière et qui se paluche tous les enregistrements. Il doit y avoir un autre outil avec algo and co qui passe derrière et qui remonte les choses bizarres.
    je pense que c'est beaucoup plus simple que ça.
    Quand un manager à un doute, il le signale et seulement là, on regarde les fichiers issus du keylogger.

    Pas besoin de développer un logiciel "usine à gaz" pour détecter automatiquement les comportements suspects...
    C'est super hard à écrire et à maintenir ce type de logiciel.
    La NSA galère un max à exploiter ses données pour identifier automatiquement les comportements suspects alors qu'ils ont des moyens colossaux.
    C'est la limite de la surveillance généralisée.

    Par contre, quand un doute survient, comme on a enregistré toutes les datas, on peut les analyser plus en détail.

Discussions similaires

  1. Des enregistreurs de frappes camouflés en chargeurs USB
    Par Coriolan dans le forum Sécurité
    Réponses: 5
    Dernier message: 16/05/2017, 09h43
  2. Réponses: 73
    Dernier message: 08/07/2013, 12h33
  3. Réponses: 0
    Dernier message: 18/03/2011, 21h15
  4. compteur des pages ayant imprimés par les data report
    Par zidani1273 dans le forum VB 6 et antérieur
    Réponses: 0
    Dernier message: 12/09/2009, 13h17

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo