devoir de l'entreprise en cas de vol potentiel de données personnelles

Le
Olivier B.
Bonjour,
nous nous sommes fait voler du matériel informatique mis au rebut,
plus exactement voler et piller à savoir que certaines machines on été
dépossédées de leur memoire/disques/processeur, tres probablement par
des employés.

Les machines étant en phase de mise au rebut pour destruction elles
sont amorties et le préjudice financier est nul, ma hiérachie n'a donc
pas jugé utile de porter plainte.

Par contre sur les disques volés se trouvent potentiellement des
données personnelles des utilisateurs ayant travaillé sur les
machines, je pense par exemple aux information d'identification
bancaire ou permettant de commander et qui pourraient etre detournées
par les recelleurs, des informations sensibles (medicales etc) à ce
titre j'ai demandé à ma hiérarchie de communiquer ce fait aux employés
afin qu'ils prennent leur disposition si nécéssaire (changement de
code de banque etc), on m'a dit ni oui ni non juste que ceci serait
mis à l'ordre du jour du prochain commité de direction, donc
j'attends

mais en parallele quelqu'un saurait-il ici quel peut etre la
responsabilité de la société si un prejudice avait lieu suite à
l'usage de ces données volées pour lequelles le préjudicié n'aurait
pas été informé du risque, et même si il a été informé la société
doit-elle porter plainte pour se couvrir ???

merci

--
http://olivier.2a.free.fr/
pas de turlututu. apres l'@robase
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Moisse
Le #15787691
D'une plume alerte, dans le message
,
Olivier B.
Bonjour,
nous nous sommes fait voler du matériel informatique mis au rebut,
plus exactement voler et piller à savoir que certaines machines on été
dépossédées de leur memoire/disques/processeur, tres probablement par
des employés.

Les machines étant en phase de mise au rebut pour destruction elles
sont amorties et le préjudice financier est nul, ma hiérachie n'a donc
pas jugé utile de porter plainte.

Par contre sur les disques volés se trouvent potentiellement des
données personnelles des utilisateurs ayant travaillé sur les
machines, je pense par exemple aux information d'identification
bancaire ou permettant de commander et qui pourraient etre detournées
par les recelleurs, des informations sensibles (medicales etc...)



Bref des salariés peu délicats,, peu scrupuleux qui, utilisent leur
temps de travail et les outils professionels à des fins personelles.
Et qui demandent en outre à leur employeur d'assurer la sécurité et la
confidentialité d'informations censées ne pas exister.




à ce
titre j'ai demandé à ma hiérarchie de communiquer ce fait aux employés
afin qu'ils prennent leur disposition si nécéssaire (changement de
code de banque etc...), on m'a dit ni oui ni non juste que ceci serait
mis à l'ordre du jour du prochain commité de direction, donc
j'attends...

... mais en parallele quelqu'un saurait-il ici quel peut etre la
responsabilité de la société si un prejudice avait lieu suite à
l'usage de ces données volées pour lequelles le préjudicié n'aurait
pas été informé du risque, et même si il a été informé la société
doit-elle porter plainte pour se couvrir ???



Une plainte ne change rien à la responsabilité civile pas plus que
pénale.
Si elles sont engagées, ce qui serait étonnant, elles demeureront
plainte ou pas.
A+



--
Séb.
Le #15787671
Olivier B. a écrit :
Bonjour,
nous nous sommes fait voler du matériel informatique mis au rebut,
plus exactement voler et piller à savoir que certaines machines on été
dépossédées de leur memoire/disques/processeur, tres pro bablement par
des employés.

Les machines étant en phase de mise au rebut pour destruction elle s
sont amorties et le préjudice financier est nul, ma hiérachie n'a donc
pas jugé utile de porter plainte.

Par contre sur les disques volés se trouvent potentiellement des
données personnelles des utilisateurs ayant travaillé sur les
machines, je pense par exemple aux information d'identification
bancaire ou permettant de commander et qui pourraient etre detourné es
par les recelleurs, des informations sensibles (medicales etc...) à ce
titre j'ai demandé à ma hiérarchie de communiquer ce fai t aux employés
afin qu'ils prennent leur disposition si nécéssaire (changeme nt de
code de banque etc...), on m'a dit ni oui ni non juste que ceci serait
mis à l'ordre du jour du prochain commité de direction, donc
j'attends...

... mais en parallele quelqu'un saurait-il ici quel peut etre la
responsabilité de la société si un prejudice avait lieu suite à
l'usage de ces données volées pour lequelles le préjudic ié n'aurait
pas été informé du risque, et même si il a étà © informé la société
doit-elle porter plainte pour se couvrir ???

merci




juridiquement... cf autre réponse
informatiquement : une machine mise au rebut doit être nettoyée au minimum
pour que le receleur lambda ne puisse pas reconstruire les données.. .

ca évite de se poser la question a posteriori.
Séb.
Le #15787661
Moisse a écrit :
D'une plume alerte, dans le message
,
Olivier B.
Bonjour,
nous nous sommes fait voler du matériel informatique mis au rebut ,
plus exactement voler et piller à savoir que certaines machines o n été
dépossédées de leur memoire/disques/processeur, tres pr obablement par
des employés.

Les machines étant en phase de mise au rebut pour destruction ell es
sont amorties et le préjudice financier est nul, ma hiérachi e n'a donc
pas jugé utile de porter plainte.

Par contre sur les disques volés se trouvent potentiellement des
données personnelles des utilisateurs ayant travaillé sur le s
machines, je pense par exemple aux information d'identification
bancaire ou permettant de commander et qui pourraient etre detourné es
par les recelleurs, des informations sensibles (medicales etc...)



Bref des salariés peu délicats,, peu scrupuleux qui, utilisen t leur
temps de travail et les outils professionels à des fins personelle s.
Et qui demandent en outre à leur employeur d'assurer la sécur ité et la
confidentialité d'informations censées ne pas exister.




et les machines qui finissent chez des brokers... on en trouve de ces inf os
sur les disques non nettoyés...
ou dans les asso de récup/recyclage




à ce
titre j'ai demandé à ma hiérarchie de communiquer ce fa it aux employés
afin qu'ils prennent leur disposition si nécéssaire (changem ent de
code de banque etc...), on m'a dit ni oui ni non juste que ceci serait
mis à l'ordre du jour du prochain commité de direction, donc
j'attends...

... mais en parallele quelqu'un saurait-il ici quel peut etre la
responsabilité de la société si un prejudice avait lieu suite à
l'usage de ces données volées pour lequelles le préjudi cié n'aurait
pas été informé du risque, et même si il a ét é informé la société
doit-elle porter plainte pour se couvrir ???



Une plainte ne change rien à la responsabilité civile pas plu s que pénale.
Si elles sont engagées, ce qui serait étonnant, elles demeure ront
plainte ou pas.
A+



--
Moisse
Nospam : sans doute



Serge
Le #15787641
"Olivier B." news:
Bonjour,
nous nous sommes fait voler du matériel informatique mis au rebut,
plus exactement voler et piller à savoir que certaines machines on été
dépossédées de leur memoire/disques/processeur, tres probablement par
des employés.

Les machines étant en phase de mise au rebut pour destruction elles
sont amorties et le préjudice financier est nul, ma hiérachie n'a donc
pas jugé utile de porter plainte.

Par contre sur les disques volés se trouvent potentiellement des
données personnelles des utilisateurs ayant travaillé sur les
machines, je pense par exemple aux information d'identification
bancaire ou permettant de commander et qui pourraient etre detournées
par les recelleurs, des informations sensibles (medicales etc...) à ce
titre j'ai demandé à ma hiérarchie de communiquer ce fait aux employés
afin qu'ils prennent leur disposition si nécéssaire (changement de
code de banque etc...), on m'a dit ni oui ni non juste que ceci serait
mis à l'ordre du jour du prochain commité de direction, donc
j'attends...

... mais en parallele quelqu'un saurait-il ici quel peut etre la
responsabilité de la société si un prejudice avait lieu suite à
l'usage de ces données volées pour lequelles le préjudicié n'aurait
pas été informé du risque, et même si il a été informé la société
doit-elle porter plainte pour se couvrir ???

merci



Bonjour,

Je suis extrêmement surpris....

A une époque, chargé de la gestion des manutentions et déménagements
dans une société française sur un site de 3000 personnes, ainsi que du
quai, j'avais aussi en charge l'évacuation du matériel informatique
rebuté !

Ou bien il partaient sans les DD, ou bien ceux-ci subissaient un
formatage de bas niveau les rendant quasi illisibles, avant d'arriver à
la case "rebut"....

Et en attendant de partir, ils étaient dans un local fermé à clé !

Serge
Olivier B.
Le #15787601
On Thu, 6 Dec 2007 19:30:13 +0100, "Serge"

Je suis extrêmement surpris....

A une époque, chargé de la gestion des manutentions et déménagements
dans une société française sur un site de 3000 personnes, ainsi que du
quai, j'avais aussi en charge l'évacuation du matériel informatique
rebuté !

Ou bien il partaient sans les DD, ou bien ceux-ci subissaient un
formatage de bas niveau les rendant quasi illisibles, avant d'arriver à
la case "rebut"....



c'est une tache que le siege a été affectée au broker (contractuel
avec controle par une personne de la société), mais personnellement je
suis d'accord que ce n'est pas l'ideal et j'ai fait un mail à la
hierarchie (y compris siege) m'appuyant sur ce probleme afin de
réclamer que le nettoyage devienne une tache regionale simultanée avec
le renouvellement, et donc temps homme*jout qui va avec...

Et en attendant de partir, ils étaient dans un local fermé à clé !



oui, quand on a la chance d'avoir un local on le fait..


--
http://olivier.2a.free.fr/
pas de turlututu. apres l'@robase
Olivier B.
Le #15787591
On Thu, 06 Dec 2007 19:01:16 +0100, "Séb."

juridiquement... cf autre réponse
informatiquement : une machine mise au rebut doit être nettoyée au minimum
pour que le receleur lambda ne puisse pas reconstruire les données...



cf autre réponse


de toute maniere ça ne change rien au probleme, le vol s'est fait dans
l'entreprise, demain ça peut tre bien etre un pc affecté qui soit
depouillé de son disque, et apres... ?


--
http://olivier.2a.free.fr/
pas de turlututu. apres l'@robase
Olivier B.
Le #15787581
On Thu, 6 Dec 2007 18:41:18 +0100, "Moisse" wrote:

Par contre sur les disques volés se trouvent potentiellement des
données personnelles des utilisateurs ayant travaillé sur les
machines, je pense par exemple aux information d'identification
bancaire ou permettant de commander et qui pourraient etre detournées
par les recelleurs, des informations sensibles (medicales etc...)



Bref des salariés peu délicats,, peu scrupuleux qui, utilisent leur
temps de travail et les outils professionels à des fins personelles.
Et qui demandent en outre à leur employeur d'assurer la sécurité et la
confidentialité d'informations censées ne pas exister.



je dois comprendre par cela qu'ils ne pourront entammer aucune action
contre la boite pour *ne pas les avoir averti* que leur donnée on été
volées?

... mais en parallele quelqu'un saurait-il ici quel peut etre la
responsabilité de la société si un prejudice avait lieu suite à
l'usage de ces données volées pour lequelles le préjudicié n'aurait
pas été informé du risque, et même si il a été informé la société
doit-elle porter plainte pour se couvrir ???



Une plainte ne change rien à la responsabilité civile pas plus que
pénale.
Si elles sont engagées, ce qui serait étonnant, elles demeureront
plainte ou pas.



ok, et j'en revient au fait de prévenir les employés que leur données
ont pu être volées, inutile, obligatoire ... ?



--
http://olivier.2a.free.fr/
pas de turlututu. apres l'@robase
Olivier B.
Le #15787571
On Thu, 06 Dec 2007 19:02:46 +0100, "Séb."

et les machines qui finissent chez des brokers... on en trouve de ces infos
sur les disques non nettoyés...
ou dans les asso de récup/recyclage



comme je l'ai précisé l'entreprise à fait un choix de traiter cela
coté broker (sous controle) car ce dernier remasterise les machine
avec l'os/licence oem d'origine, on a été plusieurs responsables
régionaux à critiquer ce choix du fait que les données sortent de la
boite, mais je pense que ce n'est pas la question ici...

merci

--
http://olivier.2a.free.fr/
pas de turlututu. apres l'@robase
Séb.
Le #15787561
Olivier B. a écrit :
On Thu, 06 Dec 2007 19:01:16 +0100, "Séb."

juridiquement... cf autre réponse
informatiquement : une machine mise au rebut doit être nettoyé e au minimum
pour que le receleur lambda ne puisse pas reconstruire les donnée s...



cf autre réponse


de toute maniere ça ne change rien au probleme, le vol s'est fait dans
l'entreprise, demain ça peut tre bien etre un pc affecté qui soit
depouillé de son disque, et apres... ?




en "service" = opérationnel

bon après : laisser trainer des codes dans une machine un peu sensib le est
une hérésie de base, tout comme le post-it(tm) sur le côtà © de l'écran...

après sans politique claire de sécurité, c'est total-open dans tous les sens.

cependant le vol reste punissable
Séb.
Le #15787551
Olivier B. a écrit :
On Thu, 6 Dec 2007 19:30:13 +0100, "Serge"

Je suis extrêmement surpris....

A une époque, chargé de la gestion des manutentions et dé ménagements
dans une société française sur un site de 3000 personne s, ainsi que du
quai, j'avais aussi en charge l'évacuation du matériel infor matique
rebuté !

Ou bien il partaient sans les DD, ou bien ceux-ci subissaient un
formatage de bas niveau les rendant quasi illisibles, avant d'arriver à
la case "rebut"....



c'est une tache que le siege a été affectée au broker (c ontractuel
avec controle par une personne de la société), mais personnel lement je
suis d'accord que ce n'est pas l'ideal et j'ai fait un mail à la
hierarchie (y compris siege) m'appuyant sur ce probleme afin de
réclamer que le nettoyage devienne une tache regionale simultanà ©e avec
le renouvellement, et donc temps homme*jout qui va avec...

Et en attendant de partir, ils étaient dans un local fermé à   clé !



oui, quand on a la chance d'avoir un local on le fait..




y a simple (environ 15 euros d'investissement : la bonne vielle masse de
chantier)

si les données sont si confidentielles que cela...

pour revenir à ton pb :
1 - les employés qui vont sur leurs comptes perso n'ont pas trop à   le faire
sur le temps de travail (et le reste non plus, imagine qu'on trouve sur u n
disque tous les accès sur des sites pornos d'un collaborateur...)
2 - si c'est des données "société" : fallait prendre les p récautions nécessaires
Publicité
Poster une réponse
Anonyme