devoir de l'entreprise en cas de vol potentiel de données personnelles
20 réponses
Olivier B.
Bonjour,
nous nous sommes fait voler du matériel informatique mis au rebut,
plus exactement voler et piller à savoir que certaines machines on été
dépossédées de leur memoire/disques/processeur, tres probablement par
des employés.
Les machines étant en phase de mise au rebut pour destruction elles
sont amorties et le préjudice financier est nul, ma hiérachie n'a donc
pas jugé utile de porter plainte.
Par contre sur les disques volés se trouvent potentiellement des
données personnelles des utilisateurs ayant travaillé sur les
machines, je pense par exemple aux information d'identification
bancaire ou permettant de commander et qui pourraient etre detournées
par les recelleurs, des informations sensibles (medicales etc...) à ce
titre j'ai demandé à ma hiérarchie de communiquer ce fait aux employés
afin qu'ils prennent leur disposition si nécéssaire (changement de
code de banque etc...), on m'a dit ni oui ni non juste que ceci serait
mis à l'ordre du jour du prochain commité de direction, donc
j'attends...
... mais en parallele quelqu'un saurait-il ici quel peut etre la
responsabilité de la société si un prejudice avait lieu suite à
l'usage de ces données volées pour lequelles le préjudicié n'aurait
pas été informé du risque, et même si il a été informé la société
doit-elle porter plainte pour se couvrir ???
merci
--
http://olivier.2a.free.fr/
pas de turlututu. apres l'@robase
de toute maniere ça ne change rien au probleme, le vol s'est fait dans l'entreprise, demain ça peut tre bien etre un pc affecté qui soit depouillé de son disque, et apres... ?
en "service" = opérationnel
absolument, mais pas involable, on a déjà eu disparition de barettes mémoire, mais tellement anecdotique qu'on n'est pas entré dans un procéssus de verouillage des machine car par de roi. On à aussi la possibilité de ne mettre aucune données sur les postes mais il faut dimensionner les serveurs en conséquence.
bon après : laisser trainer des codes dans une machine un peu sensible est une hérésie de base, tout comme le post-it(tm) sur le côté de l'écran...
je suis d'accord aussi, mais le but de ma question n'est pas de couper des main mais de savoir si on ne peut pas nous couper la tête :-)
après sans politique claire de sécurité, c'est total-open dans tous les sens. cependant le vol reste punissable
certe, encore faut-il prendre le voleur, n'ayant pas de local fermant à clef nous avons décidé si possible de mettre l'espace de stockage (lieu de passage) sous surveillance (enregistrée), mais plus par prevention car cela sera communiqué que pour prendre quelqu'un sur le fait.
-- http://olivier.2a.free.fr/ pas de turlututu. apres l'@robase
On Thu, 06 Dec 2007 21:07:58 +0100, "Séb."
<poussin_stop_006_pots@mamamou.fre> wrote:
de toute maniere ça ne change rien au probleme, le vol s'est fait dans
l'entreprise, demain ça peut tre bien etre un pc affecté qui soit
depouillé de son disque, et apres... ?
en "service" = opérationnel
absolument, mais pas involable, on a déjà eu disparition de barettes
mémoire, mais tellement anecdotique qu'on n'est pas entré dans un
procéssus de verouillage des machine car par de roi. On à aussi la
possibilité de ne mettre aucune données sur les postes mais il faut
dimensionner les serveurs en conséquence.
bon après : laisser trainer des codes dans une machine un peu sensible est
une hérésie de base, tout comme le post-it(tm) sur le côté de l'écran...
je suis d'accord aussi, mais le but de ma question n'est pas de couper
des main mais de savoir si on ne peut pas nous couper la tête :-)
après sans politique claire de sécurité, c'est total-open dans tous les sens.
cependant le vol reste punissable
certe, encore faut-il prendre le voleur, n'ayant pas de local fermant
à clef nous avons décidé si possible de mettre l'espace de stockage
(lieu de passage) sous surveillance (enregistrée), mais plus par
prevention car cela sera communiqué que pour prendre quelqu'un sur le
fait.
--
http://olivier.2a.free.fr/
pas de turlututu. apres l'@robase
de toute maniere ça ne change rien au probleme, le vol s'est fait dans l'entreprise, demain ça peut tre bien etre un pc affecté qui soit depouillé de son disque, et apres... ?
en "service" = opérationnel
absolument, mais pas involable, on a déjà eu disparition de barettes mémoire, mais tellement anecdotique qu'on n'est pas entré dans un procéssus de verouillage des machine car par de roi. On à aussi la possibilité de ne mettre aucune données sur les postes mais il faut dimensionner les serveurs en conséquence.
bon après : laisser trainer des codes dans une machine un peu sensible est une hérésie de base, tout comme le post-it(tm) sur le côté de l'écran...
je suis d'accord aussi, mais le but de ma question n'est pas de couper des main mais de savoir si on ne peut pas nous couper la tête :-)
après sans politique claire de sécurité, c'est total-open dans tous les sens. cependant le vol reste punissable
certe, encore faut-il prendre le voleur, n'ayant pas de local fermant à clef nous avons décidé si possible de mettre l'espace de stockage (lieu de passage) sous surveillance (enregistrée), mais plus par prevention car cela sera communiqué que pour prendre quelqu'un sur le fait.
-- http://olivier.2a.free.fr/ pas de turlututu. apres l'@robase
Olivier B.
On Thu, 06 Dec 2007 21:11:03 +0100, "Séb." wrote:
y a simple (environ 15 euros d'investissement : la bonne vielle masse de chantier)
je te dis pas la gueule du broker quand il va voir les machines ;-)
pour revenir à ton pb : 1 - les employés qui vont sur leurs comptes perso n'ont pas trop à le faire sur le temps de travail (et le reste non plus, imagine qu'on trouve sur un disque tous les accès sur des sites pornos d'un collaborateur...)
je sais mais là n'est pas la question, ce qui me dérange le plus moi c'est les mp3
2 - si c'est des données "société" : fallait prendre les précautions nécessaires
ça... dans la com que j'ai fait à la hierachie+siege j'ai bien mis l'accent sur le fait que des données de VIP avait pu partir, je pense, du moins j'espere, que cela aura son effet dans l'organisation du prochain renouvellement.
-- http://olivier.2a.free.fr/ pas de turlututu. apres l'@robase
On Thu, 06 Dec 2007 21:11:03 +0100, "Séb."
<poussin_stop_006_pots@mamamou.fre> wrote:
y a simple (environ 15 euros d'investissement : la bonne vielle masse de
chantier)
je te dis pas la gueule du broker quand il va voir les machines ;-)
pour revenir à ton pb :
1 - les employés qui vont sur leurs comptes perso n'ont pas trop à le faire
sur le temps de travail (et le reste non plus, imagine qu'on trouve sur un
disque tous les accès sur des sites pornos d'un collaborateur...)
je sais mais là n'est pas la question, ce qui me dérange le plus moi
c'est les mp3
2 - si c'est des données "société" : fallait prendre les précautions nécessaires
ça... dans la com que j'ai fait à la hierachie+siege j'ai bien mis
l'accent sur le fait que des données de VIP avait pu partir, je pense,
du moins j'espere, que cela aura son effet dans l'organisation du
prochain renouvellement.
--
http://olivier.2a.free.fr/
pas de turlututu. apres l'@robase
y a simple (environ 15 euros d'investissement : la bonne vielle masse de chantier)
je te dis pas la gueule du broker quand il va voir les machines ;-)
pour revenir à ton pb : 1 - les employés qui vont sur leurs comptes perso n'ont pas trop à le faire sur le temps de travail (et le reste non plus, imagine qu'on trouve sur un disque tous les accès sur des sites pornos d'un collaborateur...)
je sais mais là n'est pas la question, ce qui me dérange le plus moi c'est les mp3
2 - si c'est des données "société" : fallait prendre les précautions nécessaires
ça... dans la com que j'ai fait à la hierachie+siege j'ai bien mis l'accent sur le fait que des données de VIP avait pu partir, je pense, du moins j'espere, que cela aura son effet dans l'organisation du prochain renouvellement.
-- http://olivier.2a.free.fr/ pas de turlututu. apres l'@robase
Par contre sur les disques volés se trouvent potentiellement des données personnelles des utilisateurs ayant travaillé sur les machines,
Ca ne peut être la faute des voleurs.
Moisse
D'une plume alerte, dans le message , Olivier B. écrit:
Une plainte ne change rien à la responsabilité civile pas plus que pénale. Si elles sont engagées, ce qui serait étonnant, elles demeureront plainte ou pas.
ok, et j'en revient au fait de prévenir les employés que leur données ont pu être volées, inutile, obligatoire ... ?
Ces données ne sont pas censées figurer sur les disques durs en question, et vous voulez que l'entreprise en assume la responsabilité. La négligeance des utilisateurs est la seule potentiellement à générer un risque s'il existe. Je vois bien devant un tribunal l'entreprise se retrancher derrière des propos sybillins du genre : * les salariés ont utilisé sans notre accord du temps de travail et des ressources de l'entreprise à des fins personnelles. * d'autres employés tout aussi délicats ont pillé les supports d'information concernés * tous les salariés ont su que nous procédions au retrait des machines pour mise au rebut du matériel * Et voila que certains s'inquiètent de devoir supporter les conséquences de leurs turpitudes. Je caricature bien sûr la situation, mais c'est pourtant celle que vous avez décrite. A+
--
D'une plume alerte, dans le message
pnjgl391j16jqfeks8h1rgtmfna7587d1b@4ax.com,
Olivier B. <olivier.2a@turlututu.free.fr> écrit:
Une plainte ne change rien à la responsabilité civile pas plus que
pénale.
Si elles sont engagées, ce qui serait étonnant, elles demeureront
plainte ou pas.
ok, et j'en revient au fait de prévenir les employés que leur données
ont pu être volées, inutile, obligatoire ... ?
Ces données ne sont pas censées figurer sur les disques durs en
question, et vous voulez que l'entreprise en assume la responsabilité.
La négligeance des utilisateurs est la seule potentiellement à générer
un risque s'il existe.
Je vois bien devant un tribunal l'entreprise se retrancher derrière des
propos sybillins du genre :
* les salariés ont utilisé sans notre accord du temps de travail et des
ressources de l'entreprise à des fins personnelles.
* d'autres employés tout aussi délicats ont pillé les supports
d'information concernés
* tous les salariés ont su que nous procédions au retrait des machines
pour mise au rebut du matériel
* Et voila que certains s'inquiètent de devoir supporter les
conséquences de leurs turpitudes.
Je caricature bien sûr la situation, mais c'est pourtant celle que vous
avez décrite.
A+
D'une plume alerte, dans le message , Olivier B. écrit:
Une plainte ne change rien à la responsabilité civile pas plus que pénale. Si elles sont engagées, ce qui serait étonnant, elles demeureront plainte ou pas.
ok, et j'en revient au fait de prévenir les employés que leur données ont pu être volées, inutile, obligatoire ... ?
Ces données ne sont pas censées figurer sur les disques durs en question, et vous voulez que l'entreprise en assume la responsabilité. La négligeance des utilisateurs est la seule potentiellement à générer un risque s'il existe. Je vois bien devant un tribunal l'entreprise se retrancher derrière des propos sybillins du genre : * les salariés ont utilisé sans notre accord du temps de travail et des ressources de l'entreprise à des fins personnelles. * d'autres employés tout aussi délicats ont pillé les supports d'information concernés * tous les salariés ont su que nous procédions au retrait des machines pour mise au rebut du matériel * Et voila que certains s'inquiètent de devoir supporter les conséquences de leurs turpitudes. Je caricature bien sûr la situation, mais c'est pourtant celle que vous avez décrite. A+
--
Olivier B.
On Fri, 7 Dec 2007 07:18:55 +0100, "Moisse" wrote:
Ces données ne sont pas censées figurer sur les disques durs en question, et vous voulez que l'entreprise en assume la responsabilité.
je ne veux pas qu'elle en porte la responsabilité je demande si c'est possible, je me dit que ce n'est pas parcequ'une des partie est en tors que l'autre ne peut pas etre sanctionnée pour autant.
De toute manière ayant pris connaissance des mes interrogations en la matière la direction a décidé de communiquer aux utilisateurs afin qu'on ne puisse lui reprocher de ne pas avoir prévenu du risque.
merci à tous pour les diverses réponses. A+
-- http://olivier.2a.free.fr/ pas de turlututu. apres l'@robase
On Fri, 7 Dec 2007 07:18:55 +0100, "Moisse" <moisse@douteifrance.com>
wrote:
Ces données ne sont pas censées figurer sur les disques durs en
question, et vous voulez que l'entreprise en assume la responsabilité.
je ne veux pas qu'elle en porte la responsabilité je demande si c'est
possible, je me dit que ce n'est pas parcequ'une des partie est en
tors que l'autre ne peut pas etre sanctionnée pour autant.
De toute manière ayant pris connaissance des mes interrogations en la
matière la direction a décidé de communiquer aux utilisateurs afin
qu'on ne puisse lui reprocher de ne pas avoir prévenu du risque.
merci à tous pour les diverses réponses.
A+
--
http://olivier.2a.free.fr/
pas de turlututu. apres l'@robase
On Fri, 7 Dec 2007 07:18:55 +0100, "Moisse" wrote:
Ces données ne sont pas censées figurer sur les disques durs en question, et vous voulez que l'entreprise en assume la responsabilité.
je ne veux pas qu'elle en porte la responsabilité je demande si c'est possible, je me dit que ce n'est pas parcequ'une des partie est en tors que l'autre ne peut pas etre sanctionnée pour autant.
De toute manière ayant pris connaissance des mes interrogations en la matière la direction a décidé de communiquer aux utilisateurs afin qu'on ne puisse lui reprocher de ne pas avoir prévenu du risque.
merci à tous pour les diverses réponses. A+
-- http://olivier.2a.free.fr/ pas de turlututu. apres l'@robase
Arnaud
>plus exactement voler et piller à savoir que certaines machines on été dépossédées de leur memoire/disques/processeur, tres probablement par des employés.
bof, dans un tel cas, les gens ont volé du matos pour récup des pièces, sans doute pas les données des disques....
>plus exactement voler et piller à savoir que certaines machines on été
dépossédées de leur memoire/disques/processeur, tres probablement par
des employés.
bof, dans un tel cas, les gens ont volé du matos pour récup des
pièces, sans doute pas les données des disques....
>plus exactement voler et piller à savoir que certaines machines on été dépossédées de leur memoire/disques/processeur, tres probablement par des employés.
bof, dans un tel cas, les gens ont volé du matos pour récup des pièces, sans doute pas les données des disques....
- Jim CANADA -
"Olivier B." a écrit dans le message de news:
Bonjour, nous nous sommes fait voler du matériel informatique mis au rebut, plus exactement voler et piller à savoir que certaines machines on été dépossédées de leur memoire/disques/processeur, tres probablement par des employés.
Les machines étant en phase de mise au rebut pour destruction elles sont amorties et le préjudice financier est nul, ma hiérachie n'a donc pas jugé utile de porter plainte.
Par contre sur les disques volés se trouvent potentiellement des données personnelles des utilisateurs ayant travaillé sur les machines, je pense par exemple aux information d'identification bancaire ou permettant de commander et qui pourraient etre detournées par les recelleurs, des informations sensibles (medicales etc...) à ce titre j'ai demandé à ma hiérarchie de communiquer ce fait aux employés afin qu'ils prennent leur disposition si nécéssaire (changement de code de banque etc...), on m'a dit ni oui ni non juste que ceci serait mis à l'ordre du jour du prochain commité de direction, donc j'attends...
... mais en parallele quelqu'un saurait-il ici quel peut etre la responsabilité de la société si un prejudice avait lieu suite à l'usage de ces données volées pour lequelles le préjudicié n'aurait pas été informé du risque, et même si il a été informé la société doit-elle porter plainte pour se couvrir ???
Mais... pourquoi donc n'avez-vous pas formatté les disques durs avant mise au rébut ? C'est la première chose à faire !
"Olivier B." <olivier.2a@turlututu.free.fr> a écrit dans le
message de news: qebgl35qk4dq0kcl4s90mvvhcmh00egiu5@4ax.com...
Bonjour,
nous nous sommes fait voler du matériel informatique mis au
rebut,
plus exactement voler et piller à savoir que certaines machines
on été
dépossédées de leur memoire/disques/processeur, tres
probablement par
des employés.
Les machines étant en phase de mise au rebut pour destruction
elles
sont amorties et le préjudice financier est nul, ma hiérachie
n'a donc
pas jugé utile de porter plainte.
Par contre sur les disques volés se trouvent potentiellement des
données personnelles des utilisateurs ayant travaillé sur les
machines, je pense par exemple aux information d'identification
bancaire ou permettant de commander et qui pourraient etre
detournées
par les recelleurs, des informations sensibles (medicales
etc...) à ce
titre j'ai demandé à ma hiérarchie de communiquer ce fait aux
employés
afin qu'ils prennent leur disposition si nécéssaire (changement
de
code de banque etc...), on m'a dit ni oui ni non juste que ceci
serait
mis à l'ordre du jour du prochain commité de direction, donc
j'attends...
... mais en parallele quelqu'un saurait-il ici quel peut etre la
responsabilité de la société si un prejudice avait lieu suite à
l'usage de ces données volées pour lequelles le préjudicié
n'aurait
pas été informé du risque, et même si il a été informé la
société
doit-elle porter plainte pour se couvrir ???
Mais... pourquoi donc n'avez-vous pas formatté les disques durs
avant mise au rébut ? C'est la première chose à faire !
Bonjour, nous nous sommes fait voler du matériel informatique mis au rebut, plus exactement voler et piller à savoir que certaines machines on été dépossédées de leur memoire/disques/processeur, tres probablement par des employés.
Les machines étant en phase de mise au rebut pour destruction elles sont amorties et le préjudice financier est nul, ma hiérachie n'a donc pas jugé utile de porter plainte.
Par contre sur les disques volés se trouvent potentiellement des données personnelles des utilisateurs ayant travaillé sur les machines, je pense par exemple aux information d'identification bancaire ou permettant de commander et qui pourraient etre detournées par les recelleurs, des informations sensibles (medicales etc...) à ce titre j'ai demandé à ma hiérarchie de communiquer ce fait aux employés afin qu'ils prennent leur disposition si nécéssaire (changement de code de banque etc...), on m'a dit ni oui ni non juste que ceci serait mis à l'ordre du jour du prochain commité de direction, donc j'attends...
... mais en parallele quelqu'un saurait-il ici quel peut etre la responsabilité de la société si un prejudice avait lieu suite à l'usage de ces données volées pour lequelles le préjudicié n'aurait pas été informé du risque, et même si il a été informé la société doit-elle porter plainte pour se couvrir ???
Mais... pourquoi donc n'avez-vous pas formatté les disques durs avant mise au rébut ? C'est la première chose à faire !
Olivier B.
On Sat, 8 Dec 2007 07:12:39 +0100, - Jim CANADA - <J'suis pas Canadien !> wrote:
Mais... pourquoi donc n'avez-vous pas formatté les disques durs avant mise au rébut ? C'est la première chose à faire !
la réponse est dans le fil, mais bon en clair déploiment orcherstré par la maison mere qui a planifié cette opération chez le broker sous controle (il reinstalle l'os OEM), d'ailleur les doc fournies pour conduite d'une société de prestation ne comporte pas le nettoyage des disques, heuresement parceque je me trouve entre une direction regionnale qui me demande comment on a pu en arriver là et une D.S.I. qui me dit qu'en tant que responsable je pouvais faire ce que je voulais, ce n'est pas tombé dans l'oreille d'un sourd...
Il faut savoir que l'orsqu'on renouvelle une quantité importante de machines le simple fait de s'occuper des machines qui sortent se compte en homme*jour, et le seul moyen de valoriser cette opération est de reinstaller la version OEM nous meme afin de vendre plus cher au broker, sauf qu'ici prix négocié nationnalement donc impossible...
mais comme vous pouvez aussi le lire dans ce meme fil je ne m'y laisserais pas reprendre...
-- http://olivier.2a.free.fr/ pas de turlututu. apres l'@robase
On Sat, 8 Dec 2007 07:12:39 +0100, - Jim CANADA - <J'suis pas Canadien
!> wrote:
Mais... pourquoi donc n'avez-vous pas formatté les disques durs
avant mise au rébut ? C'est la première chose à faire !
la réponse est dans le fil, mais bon en clair déploiment orcherstré
par la maison mere qui a planifié cette opération chez le broker sous
controle (il reinstalle l'os OEM), d'ailleur les doc fournies pour
conduite d'une société de prestation ne comporte pas le nettoyage des
disques, heuresement parceque je me trouve entre une direction
regionnale qui me demande comment on a pu en arriver là et une D.S.I.
qui me dit qu'en tant que responsable je pouvais faire ce que je
voulais, ce n'est pas tombé dans l'oreille d'un sourd...
Il faut savoir que l'orsqu'on renouvelle une quantité importante de
machines le simple fait de s'occuper des machines qui sortent se
compte en homme*jour, et le seul moyen de valoriser cette opération
est de reinstaller la version OEM nous meme afin de vendre plus cher
au broker, sauf qu'ici prix négocié nationnalement donc impossible...
mais comme vous pouvez aussi le lire dans ce meme fil je ne m'y
laisserais pas reprendre...
--
http://olivier.2a.free.fr/
pas de turlututu. apres l'@robase
On Sat, 8 Dec 2007 07:12:39 +0100, - Jim CANADA - <J'suis pas Canadien !> wrote:
Mais... pourquoi donc n'avez-vous pas formatté les disques durs avant mise au rébut ? C'est la première chose à faire !
la réponse est dans le fil, mais bon en clair déploiment orcherstré par la maison mere qui a planifié cette opération chez le broker sous controle (il reinstalle l'os OEM), d'ailleur les doc fournies pour conduite d'une société de prestation ne comporte pas le nettoyage des disques, heuresement parceque je me trouve entre une direction regionnale qui me demande comment on a pu en arriver là et une D.S.I. qui me dit qu'en tant que responsable je pouvais faire ce que je voulais, ce n'est pas tombé dans l'oreille d'un sourd...
Il faut savoir que l'orsqu'on renouvelle une quantité importante de machines le simple fait de s'occuper des machines qui sortent se compte en homme*jour, et le seul moyen de valoriser cette opération est de reinstaller la version OEM nous meme afin de vendre plus cher au broker, sauf qu'ici prix négocié nationnalement donc impossible...
mais comme vous pouvez aussi le lire dans ce meme fil je ne m'y laisserais pas reprendre...
-- http://olivier.2a.free.fr/ pas de turlututu. apres l'@robase
Olivier B.
On Sat, 08 Dec 2007 06:42:17 +0100, Arnaud wrote:
plus exactement voler et piller à savoir que certaines machines on été dépossédées de leur memoire/disques/processeur, tres probablement par des employés.
bof, dans un tel cas, les gens ont volé du matos pour récup des pièces, sans doute pas les données des disques....
tres probablement, mais aussi minime soit-il je préfere ne pas ignorer le risque d'usage frauduleux des données.
De toute maniere des machines ont été mises de coté pour relevé d'emprintes (à l'intérieur du boitier) et la société se reserve le droit de porter plainte, ça devrait en tracasser/calmer quelques uns...
-- http://olivier.2a.free.fr/ pas de turlututu. apres l'@robase
On Sat, 08 Dec 2007 06:42:17 +0100, Arnaud <xcopy@club-internet.fr>
wrote:
plus exactement voler et piller à savoir que certaines machines on été
dépossédées de leur memoire/disques/processeur, tres probablement par
des employés.
bof, dans un tel cas, les gens ont volé du matos pour récup des
pièces, sans doute pas les données des disques....
tres probablement, mais aussi minime soit-il je préfere ne pas ignorer
le risque d'usage frauduleux des données.
De toute maniere des machines ont été mises de coté pour relevé
d'emprintes (à l'intérieur du boitier) et la société se reserve le
droit de porter plainte, ça devrait en tracasser/calmer quelques
uns...
--
http://olivier.2a.free.fr/
pas de turlututu. apres l'@robase
plus exactement voler et piller à savoir que certaines machines on été dépossédées de leur memoire/disques/processeur, tres probablement par des employés.
bof, dans un tel cas, les gens ont volé du matos pour récup des pièces, sans doute pas les données des disques....
tres probablement, mais aussi minime soit-il je préfere ne pas ignorer le risque d'usage frauduleux des données.
De toute maniere des machines ont été mises de coté pour relevé d'emprintes (à l'intérieur du boitier) et la société se reserve le droit de porter plainte, ça devrait en tracasser/calmer quelques uns...
-- http://olivier.2a.free.fr/ pas de turlututu. apres l'@robase
