{"id":3316,"date":"2010-12-28T18:21:22","date_gmt":"2010-12-28T16:21:22","guid":{"rendered":"http:\/\/www.largeur.com\/?p=3316"},"modified":"2010-12-28T23:45:52","modified_gmt":"2010-12-28T21:45:52","slug":"archivage","status":"publish","type":"post","link":"https:\/\/largeur.com\/?p=3316","title":{"rendered":"Le Big Brother bancaire surveille ses employ\u00e9s"},"content":{"rendered":"![\"large291210.jpg\"](\"\/wp-content\/uploads\/large291210.jpg\" "\\"large291210.jpg\\"")
\u00abD\u00e9sormais, je pars du principe que ma banque lit tous mes e-mails.\u00bb Eric*, en costume anthracite, est arriv\u00e9 \u00e0 cette conclusion apr\u00e8s une affaire vieille de deux ans. A l\u2019\u00e9poque, ce jeune employ\u00e9 bancaire travaillait dans la succursale genevoise d\u2019une banque \u00e9trang\u00e8re. Un matin, son chef direct le convoque dans son bureau et l\u2019interroge sur une op\u00e9ration probablement frauduleuse r\u00e9alis\u00e9e par un client une ann\u00e9e auparavant. \u00abJ\u2019effectue ce type d\u2019op\u00e9rations tr\u00e8s fr\u00e9quemment. Je ne peux pas me souvenir de tout. J\u2019ai r\u00e9fl\u00e9chi quelques minutes et j\u2019ai avou\u00e9 tr\u00e8s honn\u00eatement que je ne savais plus. Le chef informatique de la banque a alors sorti l\u2019impression d\u2019un e-mail que j\u2019avais r\u00e9dig\u00e9 un an auparavant. J\u2019avais l\u2019impression d\u2019avoir en face de moi un commissaire de police qui venait de trouver la preuve pour me confondre.\u00bb<\/p>\n
Pour assurer leur s\u00e9curit\u00e9, les institutions bancaires enregistrent tout ce qui transite dans leur serveur, notamment les e-mails et les chats de leurs employ\u00e9s. Un sujet tabou. Tout juste les banques admettent-elles effectuer des v\u00e9rifications sur l\u2019emploi que font leurs salari\u00e9s d\u2019internet, dans les limites de la loi, sans vouloir pr\u00e9ciser la nature desdits contr\u00f4les pour des raisons de s\u00e9curit\u00e9.<\/p>\n
Le premier de ces contr\u00f4les, utilis\u00e9 notamment par Credit Suisse et BNP Paribas, est le scannage syst\u00e9matique des e-mails par mots cl\u00e9s. Concr\u00e8tement lorsqu\u2019un message entre ou sort de la banque, il est syst\u00e9matiquement analys\u00e9. S\u2019il contient un mot interdit tel que \u00absexe\u00bb, \u00abviagra\u00bb, \u00abhot\u00bb, \u00abbombe\u00bb ou encore \u00abterroriste\u00bb, il est mis en quarantaine avant d\u2019\u00eatre analys\u00e9 par le responsable informatique de l\u2019entreprise.<\/p>\n
Des proc\u00e9d\u00e9s illicites<\/strong><\/p>\n\u00abUne amie m\u2019a r\u00e9cemment envoy\u00e9 un mail qui contenait, entre autres choses, la phrase: \u00abCe mec est une v\u00e9ritable bombe!\u00bb, raconte Marie*, employ\u00e9e \u00e0 Gen\u00e8ve d’une grande banque suisse. Imm\u00e9diatement, j\u2019ai re\u00e7u un message d\u2019alerte comme quoi un e-mail qui m\u2019\u00e9tait destin\u00e9 avait \u00e9t\u00e9 mis en quarantaine. Pour le d\u00e9bloquer, il fallait appeler les responsables IT. Ce qui peut \u00eatre g\u00eanant, puisqu’ils lisent tous les messages mis en quarantaine. Ces responsables sont n\u00e9anmoins habitu\u00e9s \u00e0 ce genre de couac et g\u00e9n\u00e9ralement cela ne va pas plus loin.\u00bb<\/p>\n
Probl\u00e8me: \u00abLes progiciels qui examinent les courriers \u00e9lectroniques re\u00e7us ou envoy\u00e9s en fonction de termes pr\u00e9d\u00e9finis et qui r\u00e9agissent en cons\u00e9quence (en les bloquant, en les effa\u00e7ant, ou en envoyant une copie \u00e0 l\u2019administrateur syst\u00e8me voire au sup\u00e9rieur hi\u00e9rarchique de l\u2019employ\u00e9), sont illicites, selon le Pr\u00e9pos\u00e9 f\u00e9d\u00e9ral \u00e0 la protection des donn\u00e9es et de la transparence (PFPDT). Le risque de violation de la personnalit\u00e9 de l\u2019individu est trop important. S\u2019y ajoute le fait qu\u2019il est interdit de passer au crible le contenu des messages priv\u00e9s annonc\u00e9s comme tels.\u00bb<\/p>\n
\u00abLa difficult\u00e9 est bien de distinguer, lors des contr\u00f4les puis de l\u2019archivage, ce qui appartient \u00e0 la sph\u00e8re priv\u00e9e de ce qui est du domaine professionnel, souligne Lisa White responsable des services de protection de donn\u00e9es au sein du cabinet d\u2019audit et de conseils Deloitte Suisse. Pour s\u2019affranchir de ce probl\u00e8me, certaines banques font signer \u00e0 leurs collaborateurs des directives qui pr\u00e9cisent explicitement \u00e0 leurs employ\u00e9s l\u2019interdiction d\u2019utiliser leur r\u00e9seau \u00e0 des fins priv\u00e9es et que les donn\u00e9es sont archiv\u00e9es. Beaucoup d\u2019autres ne pr\u00e9viennent pas leurs employ\u00e9s de l\u2019archivage qui est fait de leurs donn\u00e9es. Et dans ce cas, il peut y avoir un probl\u00e8me en cas de litige ult\u00e9rieur.\u00bb<\/p>\n
Une charte incompl\u00e8te<\/strong><\/p>\nAinsi, la \u00abCharte bureautique\u00bb d\u2019une banque genevoise, dont nous nous sommes procur\u00e9 une copie, explique tr\u00e8s clairement aux salari\u00e9s que \u00abl\u2019\u00e9quipement bureautique mis \u00e0 la disposition des utilisateurs sert aux besoins professionnels. Il sera essentiellement affect\u00e9 \u00e0 l\u2019usage auquel il est destin\u00e9, \u00e0 savoir le travail. [\u2026] Si l\u2019envoi occasionnel de brefs messages non professionnels entre coll\u00e8gues peut \u00eatre tol\u00e9r\u00e9 [\u2026] chaque collaborateur doit \u00eatre conscient que la sph\u00e8re priv\u00e9e n\u2019existe pas en cas d\u2019utilisation de l’e-mail dans les bureaux de la banque. [\u2026] La banque peut proc\u00e9der, \u00e0 certaines conditions, au contr\u00f4le des messages re\u00e7us ou envoy\u00e9s par courrier \u00e9lectronique interne ou externe qu\u2019elle archive dans son syst\u00e8me de sauvegarde. Des sanctions pourront \u00eatre prises contre l\u2019utilisateur qui utilise les r\u00e9seaux de courrier \u00e9lectronique interne ou externe \u00e0 des fins non admises par la pr\u00e9sente Charte.\u00bb<\/p>\n
Aussi explicite soit-elle, une telle charte n\u2019autorise pas les banques \u00e0 contr\u00f4ler les messages priv\u00e9s, ni \u00e0 les sauvegarder, et cela m\u00eame s\u2019ils sont \u00e9mis ou re\u00e7us depuis la bo\u00eete professionnelle d\u2019un salari\u00e9: \u00abLe courrier priv\u00e9 sur le lieu de travail jouit d\u2019une protection illimit\u00e9e, explique le PFPDT. L\u2019employeur n\u2019a donc le droit ni d\u2019ouvrir ni de traiter (c\u2019est-\u00e0-dire sauvegarder, transmettre, scanner, etc.) un message \u00e9lectronique priv\u00e9 lorsque celui-ci est signal\u00e9 ou reconnaissable comme tel.\u00bb En d\u2019autres termes, inscrire la mention \u00abPriv\u00e9\u00bb, \u00abConfidentiel\u00bb ou \u00abPersonnel\u00bb dans l\u2019objet d\u2019un e-mail interdit tout regard de l\u2019entreprise sur celui-ci. \u00abEn cas de doute, l\u2019employ\u00e9 doit \u00eatre consult\u00e9.\u00bb<\/p>\n
En pratique, l\u2019avocat Pierre Matile, directeur de Conseiller Juridique Entreprises \u00e0 Neuch\u00e2tel, se montre plus mesur\u00e9 que le PFPFT: \u00abIl n\u2019y a pas \u00e0 ma connaissance de jurisprudence en la mati\u00e8re. Le poste de travail, comme son nom l\u2019indique, est fait pour travailler. Si une entreprise fait signer un document \u00e0 tous ses salari\u00e9s interdisant les e-mails priv\u00e9s, il sera difficile pour un employ\u00e9 de se d\u00e9fendre au tribunal, m\u00eame s\u2019il s\u2019agit de sa sph\u00e8re priv\u00e9e. L\u2019important est que le code des devoirs et des obligations soit clair entre les deux parties, d\u00e8s le d\u00e9but.\u00bb<\/p>\n
En ce qui concerne le domaine professionnel, \u00able Code des obligations suisse demande \u00e0 ce que la correspondance, incluant les e-mails, soit conserv\u00e9e pendant dix ans par l\u2019entreprise, explique Lisa White du cabinet Deloitte. N\u00e9anmoins, la loi f\u00e9d\u00e9rale sur les donn\u00e9es estime que la dur\u00e9e de sauvegarde doit \u00eatre proportionn\u00e9e \u00e0 l\u2019int\u00e9r\u00eat du document. Une limitation assez floue, d\u2019autant qu\u2019il n\u2019existe pas de jurisprudence en la mati\u00e8re.\u00bb<\/p>\n
* Les pr\u00e9noms ont \u00e9t\u00e9 modifi\u00e9s
\n_______<\/p>\n
Une version de cet article est parue dans le magazine La Banque Suisse.<\/p>\n","protected":false},"excerpt":{"rendered":"
Chats, e-mails, pages internet visionn\u00e9es\u2026 Les banques enregistrent toutes les informations qui circulent sur leur r\u00e9seau. Ill\u00e9gal lorsque cela ne concerne pas le domaine professionnel. <\/p>\n","protected":false},"author":19489,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-3316","post","type-post","status-publish","format-standard","hentry","category-latitude","latitude"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/posts\/3316","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/users\/19489"}],"replies":[{"embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3316"}],"version-history":[{"count":0,"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/posts\/3316\/revisions"}],"wp:attachment":[{"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3316"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3316"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3316"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}