X
HPE NIMBLE STORAGE

News Partenaire

HPE NIMBLE STORAGE

En collectant des millions de données chaque seconde, les baies HPE Nimble Storage équipées de processeurs évolutifs Intel® Xeon® atteignent aujourd’hui un taux de disponibilité proche de 100%, un chiffre unique sur le marché.
25 Latest Articles Derniers articles | Archives | Recherche

Une société de télésurveillance épinglée pour biométrie au travail illégale

par Guillaume Périssat, le 20 septembre 2018 15:49 Article Rating

Alors qu’elle planche sur un règlement type relatif à la biométrie sur le lieu de travail, la Cnil épingle une société se livrant à un contrôle des horaires de ses salariés par le biais d’un système d’autorisation, sans autorisation… entre autres manquements à la loi.

Un oeil libre de droits

Assistance Centre d’Appel est une entreprise spécialisée dans la télésurveillance d’ascenseurs et de parking, ainsi que dans la surveillance de ses salariés. Saisi d’une plainte en juin 2015, la Cnil procède à un contrôle des locaux en novembre 2016. Elle y découvre que la société a mis en place un dispositif de pointage biométrique, recueillant les empreintes digitales des salariés et servant à surveiller leurs horaires, et ce sans autorisation du gendarme des données personnelles.

La Cnil constate également que l’entreprise enregistre les appels téléphoniques sans que les salariés n’en soient informés. Et leurs interlocuteurs ne se voyaient pas préciser ni l’identité du responsable des traitements, ni de leurs droits d’opposition. Et pour enfoncer le clou, des postes de travail insuffisamment sécurisés : « la délégation a constaté, d’une part, que l’accès à l’outil de gestion de la société dénommé […] s’effectue via un mot de passe composé de 6 caractères alphabétiques et, d’autre part, une absence de verrouillage automatique des sessions sur certains postes de travail. Enfin, elle a été informée que le mot de passe d’accès au logiciel […] n’avait pas été modifié depuis 2011 ».

La Cnil, un gendarme qui a du cœur

Mise en demeure, Assistance Centre d’Appel informe en janvier 2018 avoir pris des dispositions pour se conformer à la loi. En mars, la Cnil mène donc une nouvelle inspection. « Le dispositif biométrique permettant le contrôle des horaires des salariés était toujours installé et qu’aucune mesure de sécurité n’avait été mise en place sur les postes de travail des salariés. En outre, la délégation a constaté qu’étaient enregistrées au sein du logiciel […], les traces de pointage par empreinte digitale entre le 30 août 2011 et le 28 mars 2018 » écrit la Cnil. Et il n’y avait guère d’amélioration sur les deux autres points.

La Cnil fulmine et prépare la riposte, à grands coups de sanction financière « qui ne saurait être inférieure à cinquante mille (50000) euros et qui serait rendue publique ». La société a néanmoins expliqué sa situation spécifique, notamment ses difficultés financières, et ses problèmes de prestataires dont les délais de réaction l’ont empêché de se mettre en conformité. « La formation restreinte considère que la gravité des manquements est caractérisée au vu de la catégorie particulière de données à caractère personnel traitées par la société. Les données biométriques en ce qu’elles sont relatives notamment aux caractéristiques physiques et biologiques - permettant l’identification ou l’authentification unique d’une personne physique - bénéficient d’un régime particulièrement protecteur » conclut la Cnil, qui consulte en ce moment même sur le sujet mais se montre toutefois clémente : Assistance Centre d’Appel se voit infliger une amende de 10000 euros.

Inscription gratuite à la newsletter de L'Informaticien.
Noter cet article (de 1 = Nul à 5 = Excellent) Valider

A lire aussi...

- Reconnaissance faciale à Nice : la Cnil met les choses au point 20/02/19

- Amende de la Cnil : Google va faire appel 25/01/19

- Malgré les demandes de la Cnil, le droit à l'oubli risque de se limiter à l'UE 10/01/19

- Sécurité des données : Bouygues Telecom se fait remonter les bretelles 02/01/19

- Données utilisateurs non sécurisées... la Cnil met Uber à l'amende 20/12/18

- Vidéosurveillance, collecte excessive de données… la Cnil flingue l’École 42 30/10/18

- Données personnelles : les assureurs se font taper sur les doigts 18/10/18

- Fuite de données : la Cnil condame Dailymotion 02/08/18

- Géolocalisation : la Cnil épingle Teemo et Fidzup 20/07/18

- Cambridge Analytica : Facebook sur le point d’être mis à l’amende 11/07/18

Autres infos Sécurité, Débats

Actuellement à la Une...

À votre avis...
Actuellement en vente

Cours Bitcoin
Dossiers L'1FO
Quel ultra-portable choisir ?

Quel ultra-portable choisir ?

Jérôme Cartegini
Cinq ultra-portables Windows 10 et Chromebook en test : de 409 à 1300 euros. Et de 0,75 à 1,68 kg. HP Envy x2, Dell Chromebook 3380, Acer Chromebook Spin 13, Asus NovaGo et HP Chromebook x360.
Conteneurs

Conteneurs

Alain Clapaud
Docker a fait le boulot. Bon nombre de développeurs ont adopté les conteneurs, si bien que désormais tous les fournisseurs de Cloud se battent pour les attirer. Enquête sur le nouveau phénomène cloud du...
Pourquoi IBM rachète Red Hat

Pourquoi IBM rachète Red Hat

Yann Serra
Red Hat détient OpenShift, la clé qui doit permettre à IBM de maintenir, voire dépasser ses 8 % de part sur un marché du service cloud qui, dit-on, représentera en 2019 « mille milliards de dollars...
RSS
Afficher tous les dossiers
Le Kiosque
L'INFORMATICIEN n°174 - Février 2019

CYBER-RÉSILIENCE : une question d'anticipation - Tendances 2019 : Edge, SD-Wan, Cloud hybride, collaboratif, IA/deep learning, Blockchain, SaaS - 5G enjeux sécurité - Cloud chez soi : idée géniale ou idiote ? - Fin des mainframes ? - Langages les plus buggés - Véhicules autonomes : les débouchés pour les informaticiens...

 
[Sommaire]
MAG-SECURS n°60 - 1er trimestre 2019

ENQUÊTE IAM / IAG : identité, la question de confiance - Cloud Act : Y a-t-il un problème ? - Le reCAPTCHA de Google est-il conforme au RGPD ? - Reportage Eset à Bratislava : À l’Est du nouveau - Les objets connectés, nouvelle cible privilégiée des pirates - Dans l’armurerie de Deutsche Telekom - Portrait John Fokker, tall guy, smart guy...

 
[Sommaire]
L'INFORMATICIEN n°173 - Décembre 2018-Janvier 2019

L'IA EN ACTION : 6 exemples d'exploitation concrète - Les frameworks de Machine Learning - Pourquoi IBM rachète Red Hat ? - La fièvre des conteneurs "managés" - Les nouveaux métiers de l'IT - Rencontre avec Salwa Toko, présidente du CNNum - Quel ultra-portable choisir ? Chromebook ou terminal Windows 10 ?...

 
[Sommaire]
Afficher tous les derniers numéros
LIVRES BLANCS
Etude Nutanix sur le développement du cloud en entreprise

Au cours de l'année 2018, VansonBourne a mené une enquête pour le compte de Nutanix afin de connaître les intentions des entreprises en matière d'adoption de clouds privés, hybrides et publics.

 

[Présentation du Livre Blanc...]
7 étapes pour établir un programme GRC de gestion des risques

Pour gérer le risque informationnel et permettre à l'entreprise d'aller de l'avant, vous avez besoin d'une stratégie solide et d'un plan d'ordre en marche. RSA a développé ce livre blanc comme aide sur ces deux besoins. Il vous guide pas à pas pour mettre en place un programme de gestion des risques, basé sur des principes GRC éprouvés.

[Présentation du Livre Blanc...]
Une nouvelle génération de poste de travail virtualisé

Plus facile à déployer et plus économique, découvrez le meilleur de la virtualisation et du PC dans un poste de travail de nouvelle génération.

[Présentation du Livre Blanc...]
Entrez dans l'ère de la continuité permanente

Plus l'entreprise se numérise, plus le risque d'interruption s'accroît. Plus les architectures informatiques se complexifient (services de clouds publics et plateformes hybrides, mondialisation, personnalisation des TI...), plus les reprises après sinistre deviennent difficiles et coûteuses. Face à de tels enjeux, il est essentiel de se demander si l'approche traditionnelle, basée sur les reprises après sinistre, est encore véritablement appropriée.

Ce livre blanc passe en revue toutes les composantes et propose une approche originale pour ne plus subir d'interruption de services.

[Présentation du Livre Blanc...]
6 raisons essentielles pour sauvegarder Office 365

Avez-vous le contrôle de vos données Office 365 ? Avez-vous accès à tous les éléments dont vous avez besoin ? À première vue, la réponse est en général « Bien sûr » ou « Microsoft s’en occupe ». Mais à bien y réfléchir, en êtes-vous sûr ?

[Présentation du Livre Blanc...]
Tous les Livres Blancs
Derniers commentaires
Fil AFP
Techno et Internet
Feu vert de la Nasa pour le test de la nouvelle capsule SpaceX
Une fusée Falcon 9 de SpaceX portant la nouvelle capsule Crew Dragon quitte son hangar au Kennedy Space Center, en Floride, le 3 janvier 2019La Nasa a donné vendredi son feu vert pour le lancement la semaine prochaine de la nouvelle capsule pour astronautes de SpaceX, un essai grandeur nature crucial qui se fera d'abord avec un mannequin avant un vol habité dans plusieurs mois. [Lire la dépêche...]
Un des cofondateurs de Twitter quitte le conseil d'adminisration
Le confondateur de Twitter Evan Williams (à gauche), lors d'un forum technologique dans le Colorado en juillet 2015Evan Williams, cofondateur de Twitter avec Jack Dorsey, Biz Stone et Noah Glass, va quitter le conseil d'administration du réseau social à la fin du mois, selon des documents déposés auprès du gendarme américain de la Bourse. [Lire la dépêche...]
Internet et ses noms de domaine sous le coup d'une attaque inédite
(PHOTO D'ILLUSTRATION) Un homme sur son ordinateur lors de la 11e édition du Forum International de la Cybersécurité à Lille, le 22 janvier 2019 L'internet mondial est actuellement visé par une vague d'attaques informatiques d'une ampleur inédite, qui consistent à modifier les adresses des sites internet pour les pirater, a alerté vendredi l'organisme international qui attribue les adresses internet (ICANN). [Lire la dépêche...]
Un gendarme internet prévient d'une attaque de grande ampleur
L'organisme international qui attribue les adresses internet (ICANN) a averti vendredi que des attaques informatiques massives étaient en cours contre des noms de domaine internet, qui définissent les adresses des sites, dans le monde.  [Lire la dépêche...]
Smartphone en main, tout le monde peut aider à préserver les oiseaux
"Une mésange !": embusquée derrière une fenêtre de son pavillon, Lisa démarre 5 minutes d'observation des oiseaux sur ses deux mangeoires. Objectif: découvrir si la mésange préfère les graines "à emporter", si le pinson aime les repas entre amis ou si le chardonneret est un gourmand agressif. [Lire la dépêche...]
Des "apps" envoient des données personnelles sensibles à Facebook
Facebook récupère en toute opacité des données personnelles sensibles et intimes, comme des informations relatives à la santé, venues d'autres applications même si l'usager n'a pas de compte Facebook, selon le Wall Street JournalFacebook récupère en toute opacité des données personnelles sensibles et intimes, comme des informations relatives à la santé, venues d'autres applications même si l'usager n'a pas de compte Facebook, selon le Wall Street Journal vendredi. [Lire la dépêche...]
La 5G, Huawei et écrans pliables en vedette au Mobile World Congress
Le logo de Huawei, le 18 février 2019 à ParisLes smartphones à écran pliable et les promesses de la 5G domineront le Mobile World Congress qui s'ouvre lundi à Barcelone, où le géant chinois Huawei tentera de contrer la campagne que mènent les Etats contre ses équipements. [Lire la dépêche...]
A New York, les salades high-tech des fermes verticales
Dans la ferme verticale de Bowery Farming, les employés sont munis de tablettes pour surveiller la pousse des plantes. Tablette à la main, un oeil sur les milliers de données captées en temps réel, les salariés de Bowery Farming s'emploient, dans un grand entrepôt, à cultiver... des salades et des herbes aromatiques. [Lire la dépêche...]
Toutes les dépêches AFP
AgendaIT
NEXT ON TOUR LILLE NEXT ON TOUR LILLE
Nutanix propose .NEXT ON TOUR une série de 6 événements partout en France pour une découverte des dernières technologies cloud hybrides. 1ère étape à Lille (stade Pierre Mauroy) le 5 mars de 8h30 à 17h. Organisé par Nutanix.
Plus d'infos

BIG DATA

Plus d'infos
BIG DATA BIG DATA

Conférences et exposition sur le Big Data les 11 et 12 mars 2019 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Corp Agency.

Plus d'infos
NEXT ON TOUR LYON NEXT ON TOUR LYON

Nutanix propose .NEXT ON TOUR une série de 6 événements partout en France pour une découverte des dernières technologies cloud hybrides. 2ème étape à Lyon (Rooftop 52) le 12 mars de 8h30 à 17h. Organisé par Nutanix.

Plus d'infos

IT PARTNERS

Plus d'infos
IT PARTNERS IT PARTNERS
Événement du "channel" IT, télécoms et audiovisuel, la 13ème édition d'IT Partners a lieu les 13 et 14 mars 2019 à Disneyland Paris (Disney Events Arena-Ventury 1). Organisé par Reed Expositions.
Plus d'infos
NEXT ON TOUR MARSEILLE NEXT ON TOUR MARSEILLE

Nutanix propose .NEXT ON TOUR une série de 6 événements partout en France pour une découverte des dernières technologies cloud hybrides. 3ème étape à Marseille(Golf de Marseille La salette) le 14 mars de 8h30 à 17h. Organisé par Nutanix.

Plus d'infos
RSS
Voir tout l'AgendaIT