X

News Partenaire

Qualys VMDR : protéger efficacement & simplement toute son infrastructure IT

Dans le cadre de l’explosion du travail à distance, VMDR offre une protection renforcée y compris pour des postes de travail qui ne font habituellement pas partie du système d’information de l’entreprise. Durant les 60 prochains jours, la solution est offerte gracieusement à tout le monde, clients ou non de Qualys.
25 Latest Articles Derniers articles | Archives | Recherche

Une société de télésurveillance épinglée pour biométrie au travail illégale

par Guillaume Périssat, le 20 septembre 2018 02:49 Article Rating

Alors qu’elle planche sur un règlement type relatif à la biométrie sur le lieu de travail, la Cnil épingle une société se livrant à un contrôle des horaires de ses salariés par le biais d’un système d’autorisation, sans autorisation… entre autres manquements à la loi.

Un oeil libre de droits

Assistance Centre d’Appel est une entreprise spécialisée dans la télésurveillance d’ascenseurs et de parking, ainsi que dans la surveillance de ses salariés. Saisi d’une plainte en juin 2015, la Cnil procède à un contrôle des locaux en novembre 2016. Elle y découvre que la société a mis en place un dispositif de pointage biométrique, recueillant les empreintes digitales des salariés et servant à surveiller leurs horaires, et ce sans autorisation du gendarme des données personnelles.

La Cnil constate également que l’entreprise enregistre les appels téléphoniques sans que les salariés n’en soient informés. Et leurs interlocuteurs ne se voyaient pas préciser ni l’identité du responsable des traitements, ni de leurs droits d’opposition. Et pour enfoncer le clou, des postes de travail insuffisamment sécurisés : « la délégation a constaté, d’une part, que l’accès à l’outil de gestion de la société dénommé […] s’effectue via un mot de passe composé de 6 caractères alphabétiques et, d’autre part, une absence de verrouillage automatique des sessions sur certains postes de travail. Enfin, elle a été informée que le mot de passe d’accès au logiciel […] n’avait pas été modifié depuis 2011 ».

La Cnil, un gendarme qui a du cœur

Mise en demeure, Assistance Centre d’Appel informe en janvier 2018 avoir pris des dispositions pour se conformer à la loi. En mars, la Cnil mène donc une nouvelle inspection. « Le dispositif biométrique permettant le contrôle des horaires des salariés était toujours installé et qu’aucune mesure de sécurité n’avait été mise en place sur les postes de travail des salariés. En outre, la délégation a constaté qu’étaient enregistrées au sein du logiciel […], les traces de pointage par empreinte digitale entre le 30 août 2011 et le 28 mars 2018 » écrit la Cnil. Et il n’y avait guère d’amélioration sur les deux autres points.

La Cnil fulmine et prépare la riposte, à grands coups de sanction financière « qui ne saurait être inférieure à cinquante mille (50000) euros et qui serait rendue publique ». La société a néanmoins expliqué sa situation spécifique, notamment ses difficultés financières, et ses problèmes de prestataires dont les délais de réaction l’ont empêché de se mettre en conformité. « La formation restreinte considère que la gravité des manquements est caractérisée au vu de la catégorie particulière de données à caractère personnel traitées par la société. Les données biométriques en ce qu’elles sont relatives notamment aux caractéristiques physiques et biologiques - permettant l’identification ou l’authentification unique d’une personne physique - bénéficient d’un régime particulièrement protecteur » conclut la Cnil, qui consulte en ce moment même sur le sujet mais se montre toutefois clémente : Assistance Centre d’Appel se voit infliger une amende de 10000 euros.

Inscription gratuite à la newsletter de L'Informaticien.
Noter cet article (de 1 = Nul à 5 = Excellent) Valider

A lire aussi...

- Examens confinés : un surveillant nommé Proctorio 27/05/20

- La Cnil déboutée sur la portée internationale du droit à l’oubli 30/03/20

- Tadata : données perso contre argent, bonne idée ou violation du RGPD ? 14/02/20

- Linky : charge de la Cnil contre EDF et Engie 11/02/20

- La surveillance de masse sur internet est déclarée constitutionnelle 30/12/19

- La vidéosurveillance constante des salariés est excessive 10/12/19

- Reconnaissance faciale à l’école : la Cnil dit non 30/10/19

- La Cnil pas très fan de la chasse aux fraudes sur les réseaux sociaux 01/10/19

- Le Conseil d’Etat rejette le référé de la Quadrature du Net contre la Cnil 19/08/19

- La CNIL sanctionne encore 25/07/19

Autres infos Sécurité, Débats

Actuellement à la Une...
Dernier numéro

Offres d'emploi informatique avec Emploi en France
jooble

Dossiers L'1FO
Datacenters sur le grill

Datacenters sur le grill

Alain Clapaud
Véritable usine de production de l’économie numérique, le datacenter focalise les critiques des associations environnementales. Ces installations dont les plus grosses peuvent consommer jusqu’à une centaine...
Apps de messagerie

Apps de messagerie

Alain Clapaud
Le succès d’une application de messagerie instantanée débute souvent dans une cour d’école et finit entre les mains… de PDG. De plus en plus de collaborateurs échangent des invitations, des...
Le lourd poids de la dette technique

Le lourd poids de la dette technique

Bastien Lion
Prévisible et bien souvent inévitable, la dette technique continue cependant de donner des sueurs froides aux développeurs. Le problème ne vient pourtant pas toujours du code, mais plutôt de la prise de...
RSS
Afficher tous les dossiers

Le Kiosque
L'INFORMATICIEN n°188 - Juillet-août 2020

IT DU MONDE D'APRÈS, IT DE DEMAIN (1) : automatisation, gestion de l'info, mobilité, sécurité - Health Data Hub - Le VPN meilleure solution pour le télétravail ? - Project Reunion Microsoft : retour des apps universelles - Power Over Ethernet, une avancée discrète - Pourquoi Apple choisit ARM plutôt qu'Intel ? - La Silicon Valley dans tous ses états - Produits high tech de loisirs du moment...

 
[Sommaire]
L'INFORMATICIEN n°187 - Juin 2020

GESTIONNAIRE DE MOTS DE PASSE : un outil indispensable ? - Pandémie & Tech : gagnants et perdants - Multicloud : réalité d'aujourd'hui, impacts sur l'infrastructure et l'applicatif - Project Reunion Microsoft - No Code/Low Code en plein essor - Cobol V6 - Cyberattaques Covid-19 - L'emploi au temps du Corona...

 
[Sommaire]
L'INFORMATICIEN n°186 - Mai 2020

COMMUNICATIONS UNIFIÉES : une convergence accrue entre communication et collaboration - Réussir StopCovid ! - Énergie : les datacenters sur le grill - Le lourd poids de la dette technique - GitLab comme solution DevSecOps - Les femmes, avenir de la filière IT ? - Apps de messagerie, attention danger ? - Pôle IA Toulouse...

 
[Sommaire]
Afficher tous les derniers numéros
LIVRES BLANCS
Les 7 principaux défis du cloud hybride

Actuellement, il existe un gouffre entre les environnements informatiques traditionnels des entreprises et le cloud public. Tout diffère : les modèles de gestion, de consommation, les architectures applicatives, le stockage, les services de données.

[Présentation du Livre Blanc...]
Comment bâtir un datacenter agile et moderne ?

Les avantages de l’architecture hyperconvergée étant de plus en plus reconnus, de nombreuses entreprises souhaitent l’utiliser pour des types d’applications variés. Cependant, son manque de souplesse pour une mise à niveau des ressources de calcul indépendantes de celles de stockage ne lui permet pas d’être utilisée plus largement.

Au cours de l’événement HPE Discover qui s’est tenu en juin 2019, HPE a répondu à cette préoccupation en présentant la plateforme HPE Nimble Storage dHCI.

Ce Livre Blanc IDC se penche sur les exigences du marché ayant stimulé le besoin de solutions HCI plus flexibles, puis il examine brièvement la solution HPE Nimble Storage dHCI en expliquant pourquoi elle répond à ce besoin.

[Présentation du Livre Blanc...]
Concurrent Devops ou comment améliorer l'efficacité de ses développements

Malgré des investissements massifs dans le développement à hauteur de près de 4 milliards de dollars l'année dernière, près de la moitié du temps consacré au DevOps est perdu dans la répétition des tâches et dans la logistique. Ceci fait que 90% des entreprises qui ont adopté ces pratiques sont déçues par les résultats, selon une étude publiée par le Gartner.

[Présentation du Livre Blanc...]
Le POE++ selon Netgear

Découvrez dans ce livre blanc, les avantages des toutes nouvelles solutions NETGEAR, pour simplifier et rentabiliser vos déploiements, et gérer votre réseau à distance, où que vous soyez, au bureau ou en télé-travail.

[Présentation du Livre Blanc...]
Recevez le Guide pratique OneTrust RGPD

OneTrust est une plateforme logicielle innovante de gestion de la confidentialité, de la sécurité des données personnelles et des risques fournisseurs. Plus de 4 000 entreprises ont choisi de faire confiance à cette solution pour se conformer au RGPD, au CCPA, aux normes ISO 27001 et à différentes législations internationales de confidentialité et de sécurité des données personnelles.

OneTrust vous propose de télécharger le texte officiel du Règlement Général sur la Protection des Données (RGPD). Vous aurez également la possibilité de recevoir la version imprimée de ce texte, sous forme de guide pratique au format A5, spiralé, en complétant le formulaire.

[Présentation du Livre Blanc...]
Tous les Livres Blancs
Derniers commentaires
Fil AFP
Techno et Internet
Huawei: Londres s'est fait "berner" par les Américains, accuse Pékin
La Chine estime que Londres a été La Chine s'en est prise mercredi à la décision de la Grande-Bretagne de mettre à l'index les équipements de Huawei, estimant que Londres avait été "berné" par les Etats-Unis. [Lire la dépêche...]
Amazon lance un chariot d'épicerie intelligent
Photo fournie par Amazon de son nouveau chariot d'épicerie intelligent Dash Cart qui permet, grâce à des capteurs, d'éviter les files d'attente aux caisses Amazon a annoncé mardi avoir lancé un chariot d'épicerie, qui permet aux clients d'éviter les queues à la caisse. [Lire la dépêche...]
La justice de l'UE donne raison à Apple, désavoue sèchement Bruxelles
Les juges européens ont donné raison à Apple contre Bruxelles annulant la décision qui avait sommé le géant américain de rembourser 13 milliards d'euros Les juges européens ont donné raison à Apple contre Bruxelles, annulant mercredi la décision de la Commission européenne qui avait sommé le géant américain de rembourser l'Irlande de 13 milliards d'euros d'avantages fiscaux qu'elle jugeait indus. [Lire la dépêche...]
Droit à l'oubli: Google condamné à 600.000 euros d'amende en Belgique
Une amende de 600.000 euros à Google Belgium pour non respect du droit à l'oubli demandé par un citoyen, une décision L'Autorité pour la protection des données en Belgique a annoncé mardi avoir infligé une amende de 600.000 euros à Google Belgium pour non respect du droit à l'oubli demandé par un citoyen, une décision "historique" pour la protection des données personnelles. [Lire la dépêche...]
Darknet: le pédophile arrêté en Gironde "collabore avec la justice"
Me Simon Takoudjulors, l'avocat du pédophile interpellé en Gironde, d'une conférence de presse à Bordeaux le 14 juillet 2020L'homme de 40 ans interpellé en Gironde, parmi les pédophiles les plus recherchés au monde, "a souhaité collaborer avec la justice", a assuré mardi à l'AFP son avocat qui a évoqué pour son client, "pris dans un engrenage", "une "arrestation quasi-salvatrice". [Lire la dépêche...]
Le Royaume-Uni exclut Huawei de son réseau 5G
Le Royaume-Uni a annoncé le 14 juillet qu'il allait expurger son réseau 5G de tout équipement produit par le géant chinois HuaweiLe Royaume-Uni a annoncé mardi qu'il allait expurger son réseau 5G de tout équipement produit par le géant chinois Huawei en raison d'un risque pour la sécurité du pays, un durcissement qui risque d'exacerber les tensions avec Pékin mais réjouit Washington. [Lire la dépêche...]
Sexisme: le jeu vidéo va-t-il connaître son moment #metoo?
Une femme teste un jeu vidéo au salon Gamescom à Cologne, en Allemagne, le 21 août 2019 Agité depuis des années par des controverses sur le sexisme, le secteur du jeu vidéo est-il en train de connaître son moment #metoo? Le secteur est en tout cas contraint à l'introspection, notent des expertes. [Lire la dépêche...]
Darknet: l'un des pédophiles les plus recherchés au monde arrêté en France
Un Français a été interpellé soupçonné d'avoir administré des sites sur le darknet, permettant "Il était dans le Top 10 des pédophiles les plus recherchés au monde": un père de famille français de 40 ans, inconnu de la justice, a été arrêté dans un village du Sud-Ouest de la France, soupçonné d'avoir animé des sites pédopornographiques accessibles à des "milliers de personnes" sur le darknet, la partie cachée d'internet. [Lire la dépêche...]
Toutes les dépêches AFP
AgendaIT

BIG DATA

Plus d'infos
BIG DATA BIG DATA

Conférences et exposition sur le Big Data les 14 et 15 septembre 2020 à Paris, Porte de Versailles. Organisé par Corp Agency.

Plus d'infos

AI PARIS

Plus d'infos
AI PARIS AI PARIS

Conférence, exposition et rendez-vous d'affaires sur l'intelligence artificielle à Paris, Porte de Versailles les 14 et 15 septembre 2020. Organisé par Corp Agency.

Plus d'infos

DOCUMATION

Plus d'infos
DOCUMATION DOCUMATION

Congrès et exposition Documation du 22 au 24 septembre 2020  à Paris Porte de Versailles (Pavillon 4.3). Organisé par Infopromotions.

Plus d'infos

AP CONNECT

Plus d'infos
AP CONNECT AP CONNECT

La 3ème édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 22 et 23 septembre 2020 à Espace Grande Arche, Paris La Défense. Organisé par PG Organisation.

Plus d'infos
RSS
Voir tout l'AgendaIT
0123movie