Vous l’avez peut-être découvert comme moi le weekend dernier, le site Surveillermonsalarié.com a pointé son nez sur la toile. Proposant pour 790 euros HT et par poste un logiciel de surveillance capable d’intercepter des données des salariés en entreprise avec sa fonction keylogger ou encore capable de prendre un screenshot par seconde et par écran… de quoi remplir le cloud d’Amazon… ce logiciel prétend faire gagner 2 mois de productivité et par salarié aux patrons d’entreprises.
Plusieurs scénarios possibles :
- Soit l’ami Damour est un très bon communicant qui a réussi un joli coup de pub pour sa société avec un logiciel qui n’a jamais existé (ce que les captures de cette solution tendent à prouver);
- Soit ce logiciel qui semble totalement illégal existe bien, dans quel cas c’est vraiment de l’inconscience de sa part ;
- Soit il s’agit d’une arnaque… tout simplement ;
- Soit c’est un splendide piège pour les patrons qui manifestent de l’intérêt pour cette solution… attention c’est comme ça qu’on se retrouve sur 4chan.
Ma conviction est qu’il s’agit surtout d’un canular, comme expliqué ici. Désolé Korben, Guillaume, 01Net…. vous vous êtes fait piéger 😉
Je sais pas sur quoi tu te bases pour dire que c’est illégal, en tout cas en suisse, il suffit de faire signer à l’employé un papier indiquant que ses mails, son historique, … peuvent faire l’objet d’une inspection pour que ce soit totalement légal.
Ce genre de soft est horrible, c’est sur…
rien que le keylogging (ou les screenshot) ne respecte pas le secret de la correspondance !
alors les deux en même temps.
et la captation de mot de passe ne doit pas être très légal non plus.
Dire ce genre d’ânerie, c’est vraiment méconnaître les lois française et la jurisprudence pour les TIC en entreprise.
Le coup d’informer l’utilisateur, c’est uniquement pour le réseau. L’entreprise est légalement autorisé à analyser les flux réseaux, quelque soit leur raison. Le tout c’est de prévenir l’utilisateur d’une manière direct (une charte internet à accepter obligatoirement avant de se connecter est un bon exemple ) => Voir les conseils de la CNIL.
Concernant les emails de la boite mail pro. De par la nature de la boite, ils sont considérés comme professionnel. L’entreprise a donc le droit de les visualiser sans prévenir l’utilisateur.
Cependant, si un email est clairement identifié comme personnel (dans le sujet de préférence) alors l’entreprise doit exiger la présence de l’employé (sauf cas de force majeur). C’est une jurisprudence qui a permis de définir cette situation.
Pour le poste de travail, alors là c’est simple : La session de l’utilisateur (Identifier/mot de passe unique attribué à un utilisateur) est privée. Les dossiers dit personnel (Mes documents, bureau) ou tout dossiers signalé explicitement comme personnel, ne peuvent être ouvert sans la présence de son propriétaire (sauf cas de force majeur). La par contre je ne sais plus si c’est la CNIL ou une loi qui défini cette subtilité.
A savoir bien entendu que aucun patron un minimum intelligent ne poursuivra son employé pour avoir surfé sur le net ou joué. Par contre le motif sera plus proche du « nuit à la productivité de l’entreprise ».
Ex: Le mec regarde des videos en streaming toute la journée, en conséquence la connexion internet de l’entreprise est lente, donc toutes les personnes qui travaillent sur le net voient leur productivité diminué.
Pour toute autre question : CNIL, Legalis.net
Hum, tu parles beaucoup de jurisprudence, mais, si je ne m’abuse, en droit francais, contrairement au droit anglo-saxon, la jurisprudence n’a aucune valeur.
Un cas de jugement qui devrait faire jurisprudence a eu lieu ces derniers temps (ne me demandez pas ou, je ne sait plus, mais google doit savoir)
les conclusions de ce jugement sont que L’administrateur réseau a le droit de tout voir a cause de son obligation a assurer la sécurité du SI de l’entreprise, mais il ne doit en aucun cas en informer sa direction, il est, pour ainsi dire, soumis au secret professionnel… c’était dans une université je crois.
@++
c’est 790€HT pas 780 😀
Hello
Pour le moment on ne sait toujours pas si c’est un canular volontaire ou juste une idée de merde. J’attends d’en savoir plus mais si tu as raison, je serai soulagé 🙂
Hello,
Vu en commentaires sur Hack45.net
Les screeshots affichés sur surveillermonsalarie.com sont ceux de perfectkeylogger de BlazingTools 😉
Oui je sais ça. David Mammour a dit qu’il avait acquis des droits sur ce soft (ou alors il l’a reversé?)
Le temps nous le dira
En france ça vaut au minimum une déclaration à la CNIL (et vraiment au minimum)
Lien mort pour les explications :'(
Réparé !
Juste pour faire mon chieur, les mots italiens en « ..io » se terminent en « ..i » au pluriel. Un scenario, des scenari.
Ceci dit, c’était juste pour dire quelque chose de pas passionnant.
Oui, mais là, ce n’est pas le mot italien /scenario/, c’est le mot français /scénario/. Notez la présence de l’accent aigu sur le /e/ qui fait toute la différence.
Une fois le mot passé en français, on lui donne le pluriel en appliquant les règles du français, sinon on n’en sort plus. Le français a emprunté des milliers de mots à des dizaines de langues, on ne peut pas se permettre de trimbaler leur grammaire avec…
Rien qu’avec /scénario/, il suffit le nombre de gens qui mettent deux /i/ en croyant bien faire pour le comprendre.
/Un scénario, des scénarios./ Et basta.
… il suffit de voir le nombre…
La question pour lui n’est pas de savoir si l’utilisation est légale mais si la vente l’est…
Hack45 n’est pas down, mais je dois passer par un proxy ?!?
canular ou pas, j’envisage la possibilité de laisser à la demoiselle en illustration de me passer les menottes ^^’
Pour le coup j’hallucines, je pensais que c’était un fake ce truc là et pourtant je viens de voir un reportage sur le JT de Canal+ qui présente le cas d’une société qui a acheté ledit logiciel (il n’est pas nommé mais on le reconnait bien) !
Il y aurait même une centaine de sociétés qui l’auraient déjà acheté !!!