J’avais eu le 16 janvier 2007 le périlleux honneur de présenter à l’ANDSI une conférence sur le thème « COBIT. Le référentiel de la gouvernance du système d’information. Présentation, principes de mise en oeuvre et perspectives ». J’avais beaucoup apprécié la réactivité de l’auditoire et je pense qu’il avait perçu mon investissement sur le sujet. Depuis j’ai continué mes activités professionnelles liées à ce thème en tant qu’Ingénieur-conseil.

Il n’est donc pas tout à fait surprenant que mon attention se soit portée sur la nouvelle certification dite CGEIT (Certified in the Governance of Enterprise IT), organisée par l’ISACA (l’organisme qui gère COBIT), qui est « destinée aux professionnels, afin de reconnaître leurs connaissances et leur mise en œuvre des principes de la gouvernance du système d’information et l’application des bonnes pratiques correspondantes ».

Au-delà de la dimension connaissance, cette certification met fortement l’accent sur la reconnaissance de la capacité à mettre en œuvre une gouvernance des SI.

Cette certification peut être obtenue moyennant la réussite d’un examen sur les travaux de l’IT Governance Institute; dont la première occurrence aura lieu en décembre 2008.

En ce qui me concerne, j’ai opté pour l’obtention de la certification via le programme de parrainage; cela correspond mieux à mon état d’esprit qui est orienté vers la mise en oeuvre.

A cet effet, j’ai du fournir les preuves de l’expérience acquise et une description de mon activité passée liée à la gouvernance des SI.

Ce fut je dois le dire un exercice intéressant. Il m’a obligé à recadrer dans une structure forte proposée par l’ISACA (cadre de référence de la gouvernance du SI, alignement stratégique, fourniture de valeur, gestion du risque, gestion des ressources, mesure de la performance) mon activité professionnelle des 8 dernières années.

Mais surtout ce fut l’occasion de réunir le témoignage de mon activité sur ces domaines de mes anciens responsables hiérarchiques de l’époque, le VP Business Transformation et CIO d’Usinor d’abord et le CIO d’Arcelor ensuite. Ainsi que celui, plus récent, du DSI de SMABTP, mon client en tant qu’Ingénieur-conseil. Je tiens d’ailleurs à les remercier tous les trois à nouveau !

Résultat des courses : j’ai obtenu cette certification CGEIT de l’ISACA en date du 18 septembre 2008. Me voila donc jeune certifié !

Pour ceux qui sont intéressés, voir http://www.isaca.org/cgeit.

Notre réunion de septembre à l’ANDSI portait sur le thème des 30 ans de la CNIL ! L’occasion de faire un point précis sur les nouvelles réglementations en vigueur … Pas sur que toute notre assemblée soit parfaitement au fait et irréprochable dans ses déclarations à la CNIL . Maintenant plus d’excuses , nous savons …

La réunion a été formidable , animée , vivante et captivante … ce qui n’est jamais gagné sur un sujet de droit ..  nos intervenantes ont été parfaites , adaptant leurs discours à notre assemblée de DSI . Un grand merci et bravo pour nos invitées  Françoise Collin , Diane Wallon-Toussaint ( notre photo) avocates à la cour et spécialistes dans le droit informatique, droit de la propriété intellectuelle, droit des affaires , droit des marchés public .Pour toutes questions n’hésitez pas à leur demander conseil , adresses mails f.collin@fcollin-avocat.com ;dwalon@winlex.fr

Apres cette réunion enrichissante , comme à notre habitude , la soirée s’est poursuivie par l’apéro et le diner , moment d’échanges priviligié entre DSI … c’est toujours un vrai plaisir … regardez nos mines réjouies ! Bon une petite critique quand même … Il faudrait mélanger d’avantage les générations …..

Chers Amis ,

Notre prochaine réunion ANDSI se tiendra le 4 novembre 2008 dans un endroit encore inconnu de notre association  » Chez Jenny » voir photos jointes .

C’est donc avec grand plaisir que nous vous invitons à decouvrir ce lieu et le theme de notre réunion sera

L’intelligence économique

Presentation de

Régis DELAYAT

DROIT DES NOUVELLES TECHNOLOGIES:  

Une nouvelle pierre apportée à la construction de l’équilibre entre les droits de l’entreprise et les droits du salarié dans le domaine de l’utilisation des moyens technologiques mis à disposition du salarié par l’employeur.

Dans son arrêt du 9 juillet 2008, la Cour de cassation a posé le principe selon lequel l’employeur pouvait légitimement rechercher les sites internet consultés par un salarié depuis son poste informatique, sans que le salarié en soit informé ou soit appelé à assister à cette inspection.

Dans cette affaire un salarié utilisait, abondamment et à des fins personnelles (plus de 4 heures pas jour), les outils technologiques mis à sa disposition par son employeur, notamment pour se connecter à divers sites internet. L’employeur, en inspectant le contenu de son poste à l’insu de l’intéressé, a découvert cette utilisation, dont il a considéré, au regard de son ampleur, qu’elle était abusive.  Il a en conséquence licencié l’intéressé pour faute grave.

Pour contester son licenciement l’intéressé  soutenait que l’employeur ne pouvait, sauf risque ou événement particulier, rechercher les sites internet consultés par un salarié en inspectant le disque dur de l’ordinateur mis à sa disposition par la société qu’en présence de ce dernier ou celui-ci dûment appelé.

La Cour de Cassation a rejeté cette argumentation en jugeant « Mais attendu que les connexions établies par un salarié sur des sites internet pendant son temps de travail grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail sont présumées avoir un caractère professionnel de sorte que l’employeur peut les rechercher aux fins de les identifier, hors de sa présence ».

Quoique l’arrêt n’ait pas abordé la question puisqu’elle n’était pas soulevée, il parait cependant prudent d’inclure dans les chartes internet une mention relative au droit que se réserve l’employeur  de procéder à de telles inspections.

On connait en effet le principe posé par cette même juridiction en matière de loyauté dans les moyens de preuve pouvant être utilisés par une partie à un procès pour établir ses prétentions.

En se basant sur ce principe, les tribunaux écartent les dispositifs mis en œuvre par les employeurs qui n’ont pas été portés à la connaissance de leurs salariés.

Or la loyauté de la preuve suppose l’information du salarié sur la possibilité que l’employeur  se réserve de procéder à de telles inspections des connexions internet des salariés.

DROIT DE L’INFORMATIQUE

La loi du 25 juin 2008 portant modernisation du marché du travail consacre expressément le portage salarial. Cette forme de recours au travail extérieur est définie par l’article 8 de la loi (qui introduit un article L. 1251-64 au sein du Code du Travail) il s’agit d’un « ensemble de relations contractuelles organisées entre une entreprise de portage, une personne portée et des entreprises clientes comportant pour la personne portée le régime du salariat et la rémunération de sa prestation chez le client par l’entreprise de portage. Il garantit les droits de la personne portée sur son apport de clientèle. »

La loi a également modifié l’article L. 8241-1 du Code du travail : désormais le portage salarial est expressément réputé ne pas tomber sous le coup du délit de prêt de main-d’œuvre.

La pratique du portage salarial est donc légitimée au regard du droit social.

Il s’agit donc d’une solution à privilégier donc lorsque l’entreprise a besoin de recourir aux talents d’un «indépendant ».

1.         DROIT DU COMMERCE ELECTRONIQUE

Rappel : la loi Châtel est entrée en vigueur au 1^er juin 2008. Elle implique diverses modifications pour ceux qui opèrent des sites de commerce électronique. La teneur de ces modifications est résumée ci-dessous

1. Obligation d’information renforcée sur le droit de rétractation

L’article L. 121-18 du Code de la consommation impose que le consommateur soit informé sur les limites éventuelles  du droit de rétractation ainsi sur les cas dans lesquels il de droit n’existe pas.

2. Obligation d’indiquer des coordonnées téléphoniques effectives

En vertu des modifications apportées à l’article L. 121-18 du Code de la Consommation, l’opérateur de commerce électronique doit indiquer dans ses conditions générales de vente les coordonnées téléphoniques permettant d’entrer effectivement en contact avec lui.

3. Obligation de fournir une assistance téléphonique non surtaxée

Au titre des modifications apportées à l’article L. 121-18 du Code de la Consommation, l’opérateur de commerce électronique doit fournir aux consommateurs des moyens de communication leur permettant de suivre l’exécution de leur commande, d’exercer leur droit de rétractation ou de faire jouer la garantie, en ne supportant que « les coûts de communication, à l’exclusion de tout coût complémentaire spécifique ».

4. Obligation de remboursement dans les trente jours en cas d’exercice du droit de rétractation

L’article L. 121-20-1 impose désormais à l’opérateur de commerce électronique de rembourser le consommateur de la totalité des sommes versées, dans les meilleurs délais et au plus tard dans les trente jours suivant la date à laquelle ce droit a été exercé.

Au-delà, la somme due est, de plein droit, productive d’intérêts au taux légal en vigueur. Ce remboursement s’effectue par tout moyen de paiement. Sur proposition du professionnel, le consommateur ayant exercé son droit de rétractation peut toutefois opter pour une autre modalité de remboursement[1].

5. Obligation d’indiquer une date limite de livraison en cas de vente à distance

En vertu du nouvel article de l’article L. 121-20-3 du Code de la Consommation, tout opérateur de site de commerce électronique doit avant la conclusion du contrat, indiquer la date limite à laquelle il s’engage à livrer le bien ou à exécuter la prestation de service. A défaut, l’opérateur est réputé devoir délivrer le bien ou exécuter la prestation de service dès la conclusion du contrat. En cas de non-respect de cette date limite, le consommateur peut obtenir la résolution de la vente. Il est alors remboursé.

Afin de faire partager la vie associative de l’ANDSI  à ceux qui ne nous connaissent pas ou à tous ceux qui n’ont pas pu venir ce soir de juin à notre reunion ,  voici quelques photos illustrées de notre reunion de juin 2008 sur le thème de la transformation numérique ; BPM/S,  renouveau ou enfermement du Workflow ?

Cette réunion a été riche en contenu et tres apporteur d’échanges entre DSI  car cette présentation avait été preparée par deux membres de notre association en retour d’experience ( Pierre Delort et Claudette Pot). Nous avons tous apprécié la qualité du developpement, mais aussi la vrai réalité du terrain. Face à nos enjeux stratégiques, le role du DSI n’est pas toujours enviable et parfois les choix d’infrastructure, d’application et de methode de gestion sont difficiles. Alors quand un projet important et impliquant pour une entreprise est réussi, nous apprécions tous le chemin parcouru, les moments de stress et aimons partager entre nous cette réussite !

Notre prochaine rencontre ANDSI aura lieu le 9 septembre prochain à 19Heures et aura pour theme : 

La CNIL 30 ans après !

Maison de la recherche

  54, rue de Varenne 75007 PARIS

  Titulaire d’une licence en droit privé (1976), du diplôme de l’Université de Tours en Droit du Commerce International (1976) et d’un Master of Arts in Business Law de la City of London Polytechnic (1977), Françoise COLLIN a intégré en 1978 la direction juridique d’I.B.M. France au sein de laquelle  elle a été chargée successivement du droit social, du droit des sociétés et du droit immobilier. Après un détachement de trois ans auprès de la direction juridique d’IBM Europe, elle rejoint la direction juridique d’IBM France et assure le support juridique des filiales de financement (crédit bail et location financière), de la direction des télécommunications et activités nouvelles, et de la direction du «  Business Development », plus particulièrement chargée de la création des filiales communes et des prises de participations.

En 2008 elle décide de fonder son propre cabinet lequel est consacré aux domaines d’activité suivants :

–          droit de l’informatique, des télécommunications, de l’Internet, et données personnelles

–          droit de la propriété intellectuelle,

–          droit des affaires

–          droit des marchés publics.

  Merci de bien vouloir nous confirmer votre présence :

 par mail : sec.general@andsi.fr

ou par téléphone : 01 39 56 70 31 ou 06 70 46 95 94

Article ecrit par Maitre Françoise Collin – Avocat à la cour –

Rappel : les enseignements progressifs de la jurisprudence

·         Arrêt NIKON (Cass. Soc., 2 octobre 2001) : impossibilité de prendre connaissance du contenu du poste de travail du salarié

Le salarié a droit, même au temps et lieu de travail, au respect de l’intimité de sa vie privée; celle-ci implique en particulier le secret des correspondances; l’employeur ne peut dès lors sans violation de cette liberté fondamentale prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail et ceci même au cas où l’employeur aurait interdit une utilisation non professionnelle de l’ordinateur

La faute consistait donc dans l’utilisation massive par le salarié du matériel informatique de l’entreprise à des fins privées l’empêchant d’exécuter normalement ses fonctions, le caractère pornographique des fichiers litigieux n’entrant pas en ligne de compte

·          Cass. Soc., 23 mai 2007 : application de la réserve relative au « cas de risque ou d’événement particulier » : l’entreprise soupçonnait un salarié d’entretenir des relations constitutives de manœuvres déloyales et a demandé au président d’un tribunal de grande instance, au titre de l’article 145 du nouveau code de procédure civile, de l’autoriser à établir un constat d’huissier des données contenues dans l’ordinateur mis à la disposition du salarié suspecté. La cour de cassation a validé la mesure que le Tribunal avait ordonnée et qui avait été censurée par la Cout d’Appel :

      « Attendu que pour rétracter l’ordonnance et annuler le procès-verbal dressé par l’huissier, la cour d’appel retient que la mesure d’instruction sollicitée et ordonnée a pour effet de donner à l’employeur connaissance de messages personnels émis et reçus par le salarié et en déduit qu’elle porte atteinte à une liberté fondamentale et n’est pas légalement admissible ;

  Qu’en statuant ainsi, alors que l’employeur avait des motifs légitimes de suspecter des actes de concurrence déloyale et qu’il résultait de ses constatations que l’huissier avait rempli sa mission en présence du salarié, la cour d’appel a violé les textes susvisés ; »

Article ecrit par Maitre Françoise Collin – Avocat à la cour –

Rappel : les enseignements progressifs de la jurisprudence

·         Arrêt NIKON (Cass. Soc., 2 octobre 2001) : impossibilité de prendre connaissance du contenu du poste de travail du salarié

Le salarié a droit, même au temps et lieu de travail, au respect de l’intimité de sa vie privée; celle-ci implique en particulier le secret des correspondances; l’employeur ne peut dès lors sans violation de cette liberté fondamentale prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail et ceci même au cas où l’employeur aurait interdit une utilisation non professionnelle de l’ordinateur

La faute consistait donc dans l’utilisation massive par le salarié du matériel informatique de l’entreprise à des fins privées l’empêchant d’exécuter normalement ses fonctions, le caractère pornographique des fichiers litigieux n’entrant pas en ligne de compte

·          Cass. Soc., 23 mai 2007 : application de la réserve relative au « cas de risque ou d’événement particulier » : l’entreprise soupçonnait un salarié d’entretenir des relations constitutives de manœuvres déloyales et a demandé au président d’un tribunal de grande instance, au titre de l’article 145 du nouveau code de procédure civile, de l’autoriser à établir un constat d’huissier des données contenues dans l’ordinateur mis à la disposition du salarié suspecté. La cour de cassation a validé la mesure que le Tribunal avait ordonnée et qui avait été censurée par la Cout d’Appel :

      « Attendu que pour rétracter l’ordonnance et annuler le procès-verbal dressé par l’huissier, la cour d’appel retient que la mesure d’instruction sollicitée et ordonnée a pour effet de donner à l’employeur connaissance de messages personnels émis et reçus par le salarié et en déduit qu’elle porte atteinte à une liberté fondamentale et n’est pas légalement admissible ;

  Qu’en statuant ainsi, alors que l’employeur avait des motifs légitimes de suspecter des actes de concurrence déloyale et qu’il résultait de ses constatations que l’huissier avait rempli sa mission en présence du salarié, la cour d’appel a violé les textes susvisés ; »