TRANSITION NUMÉRIQUE - INNOVATION - COMPÉTITIVITÉ

25Mar 2016

Usages d’Internet au bureau : pourquoi et comment les entreprises doivent se protéger ?

Par Clémence Adista, Entreprises

25 jours par an ! C’est le temps passé par salarié à surfer sur internet au bureau… à des fins personnelles. Au-delà de la perte de productivité évidente, c’est aussi la responsabilité des dirigeants qui est engagée. Alors, comment contrôler, tout en conciliant droit des salariés, droit de l’entreprise ?

Adista et Olféo organisent régulièrement des matinées juridiques pour sensibiliser aux risques du surf internet des salariés au bureau, et apporter les solutions adaptées aux entreprises. Le prochain rendez-vous ? Un webinar le 19 mai auquel vous pouvez vous inscrire gratuitement ici.  

25 jours/an, 50 min/jour… des constats surprenants 

Olféo, l’éditeur de solution de proxy et filtrage d’URL, vient de publier une étude qui soulève plusieurs problématiques relatives au surf personnel au bureau :

  • Perte de productivité : 44% du temps passé sur Internet est du surf personnel, soit 50 min/jour, ou 25 jours/an. Et par salarié !
  • Problème de sécurité : la pratique augmente le risque d’intrusion de logiciels malveillants, les potentielles fuites d’informations, la non-maîtrise de l’e-réputation
  • Performance du réseau : si la sécurité du réseau est en jeu, sa performance l’est également car le surf diminue énormément la disponibilité en bande passante
  • Responsabilité civile et pénales des dirigeants : « Le dirigeant est responsable des actes de ses salariés au civil et peut être poursuivi en vertu de sa qualité de dirigeant, et ceci même s’il n’a pas personnellement pris part à la commission de l’infraction. » 

Il devient donc indispensable pour les dirigeants de limiter l’accès de leurs collaborateurs à certains sites internet. Tout en conservant évidemment le droit à la vie privée. Parce qu’ « il est en tout un juste milieu. » (Horace)

Comment protéger son organisation conformément au droit ?  

Interdire totalement l’accès à internet des salariés à des fins non professionnelles ? Selon la CNIL, même en avançant les risques de perte de productivité ou de sécurité, une interdiction totale n’est pas du domaine du faisable. Le salarié doit bénéficier d’un accès au net et en faire un usage de manière raisonnable. Mais comment encadrer ce « juste milieu », conformément au droit français ? Des solutions alternatives ont vu le jour dans le code du travail et dans la jurisprudence.

  • Adopter une solution de filtrage d’URL
    Le filtrage d’url permet de contrôler l’accès et l’utilisation des réseaux au sein d’une entreprise. Si techniquement beaucoup de firewall intègrent une possibilité sommaire de filtrage, il convient de rappeler que ces possibilités sont limitées, et généralement inadaptées au contexte légal français.
    Adista propose une réponse simple, basée sur olféo, sans administration technique par le service informatique de l’entreprise et totalement adapté à la législation française. Une réponse sur-mesure proposée dans une vision SaaS, sous forme d’abonnement mensuel par utilisateur.
    Intégrée au système d’information de l’entreprise et couplée à l’Active Directory, Olféo par Adista permet de construire simplement des politiques de sécurité par utilisateur, groupe… à travers plus de 120 catégories de filtrage. La solution met en avant un taux de 98% pour la reconnaissance des sites web, ce qu’aucune appliance ne peut approcher !
  • Créer une charte informatique
    Si l’employeur met un accès internet à la disposition de l’employé, il doit adapter son règlement intérieur, notamment grâce à l’utilisation d’une charte informatique. Mais pour que celle-ci soit valable et opposable aux utilisateurs, elle doit répondre à plusieurs règles… Des règles que nous vous proposons de visionner dans cette vidéo !