X
25 Latest Articles Derniers articles | Archives | Recherche

Une société de télésurveillance épinglée pour biométrie au travail illégale

par Guillaume Périssat, le 20 septembre 2018 15:49 Article Rating

Alors qu’elle planche sur un règlement type relatif à la biométrie sur le lieu de travail, la Cnil épingle une société se livrant à un contrôle des horaires de ses salariés par le biais d’un système d’autorisation, sans autorisation… entre autres manquements à la loi.

Un oeil libre de droits

Assistance Centre d’Appel est une entreprise spécialisée dans la télésurveillance d’ascenseurs et de parking, ainsi que dans la surveillance de ses salariés. Saisi d’une plainte en juin 2015, la Cnil procède à un contrôle des locaux en novembre 2016. Elle y découvre que la société a mis en place un dispositif de pointage biométrique, recueillant les empreintes digitales des salariés et servant à surveiller leurs horaires, et ce sans autorisation du gendarme des données personnelles.

La Cnil constate également que l’entreprise enregistre les appels téléphoniques sans que les salariés n’en soient informés. Et leurs interlocuteurs ne se voyaient pas préciser ni l’identité du responsable des traitements, ni de leurs droits d’opposition. Et pour enfoncer le clou, des postes de travail insuffisamment sécurisés : « la délégation a constaté, d’une part, que l’accès à l’outil de gestion de la société dénommé […] s’effectue via un mot de passe composé de 6 caractères alphabétiques et, d’autre part, une absence de verrouillage automatique des sessions sur certains postes de travail. Enfin, elle a été informée que le mot de passe d’accès au logiciel […] n’avait pas été modifié depuis 2011 ».

La Cnil, un gendarme qui a du cœur

Mise en demeure, Assistance Centre d’Appel informe en janvier 2018 avoir pris des dispositions pour se conformer à la loi. En mars, la Cnil mène donc une nouvelle inspection. « Le dispositif biométrique permettant le contrôle des horaires des salariés était toujours installé et qu’aucune mesure de sécurité n’avait été mise en place sur les postes de travail des salariés. En outre, la délégation a constaté qu’étaient enregistrées au sein du logiciel […], les traces de pointage par empreinte digitale entre le 30 août 2011 et le 28 mars 2018 » écrit la Cnil. Et il n’y avait guère d’amélioration sur les deux autres points.

La Cnil fulmine et prépare la riposte, à grands coups de sanction financière « qui ne saurait être inférieure à cinquante mille (50000) euros et qui serait rendue publique ». La société a néanmoins expliqué sa situation spécifique, notamment ses difficultés financières, et ses problèmes de prestataires dont les délais de réaction l’ont empêché de se mettre en conformité. « La formation restreinte considère que la gravité des manquements est caractérisée au vu de la catégorie particulière de données à caractère personnel traitées par la société. Les données biométriques en ce qu’elles sont relatives notamment aux caractéristiques physiques et biologiques - permettant l’identification ou l’authentification unique d’une personne physique - bénéficient d’un régime particulièrement protecteur » conclut la Cnil, qui consulte en ce moment même sur le sujet mais se montre toutefois clémente : Assistance Centre d’Appel se voit infliger une amende de 10000 euros.

Inscription gratuite à la newsletter de L'Informaticien.
Noter cet article (de 1 = Nul à 5 = Excellent) Valider

A lire aussi...

- La vidéosurveillance constante des salariés est excessive 10/12/19

- Reconnaissance faciale à l’école : la Cnil dit non 30/10/19

- La Cnil pas très fan de la chasse aux fraudes sur les réseaux sociaux 01/10/19

- Le Conseil d’Etat rejette le référé de la Quadrature du Net contre la Cnil 20/08/19

- La CNIL sanctionne encore 26/07/19

- Vol de données : British Airways face à une lourde amende 08/07/19

- 4ème rapport d’activité de la personnalité qualifiée sur le blocage administratif des sites 28/05/19

- Reconnaissance faciale à Nice : la Cnil met les choses au point 20/02/19

- Amende de la Cnil : Google va faire appel 25/01/19

- Malgré les demandes de la Cnil, le droit à l'oubli risque de se limiter à l'UE 10/01/19

Autres infos Sécurité, Débats

Actuellement à la Une...
Dernier numéro

Offres d'emploi informatique avec Emploi en France
jooble

Dossiers L'1FO
100 milliards !

100 milliards !

Jérôme Cartegini
Des responsables de l’UE ont profité de la nouvelle Commission Européenne pour demander la création d’un fonds d’investissement de 100 milliards d’euros pour financer les pépites de la tech et...
Externaliser (ou pas) son «SOC» ?

Externaliser (ou pas) son «SOC» ?

Alain Clapaud
Devant le renforcement de la réglementation… devant aussi la recrudescence des cyberattaques… de plus en plus d’entreprises songent à se doter d’un centre d’opérations de...
Devenir “Growth hacker”

Devenir “Growth hacker”

Christophe Guillemin
Comment réorienter sa carrière d’informaticien vers le secteur à forte croissance de l’e-marketing ? La Rocket School propose une formation accélérée de douze semaines, suivie par une ou deux...
RSS
Afficher tous les dossiers

Le Kiosque
L'INFORMATICIEN n°183 - Décembre 2019-Janvier 2020

L'IA AU COEUR DES MÉTIERS : retours d'expérience Cemex, Lamborghini, Decathlon, HSBC - Google Cloud Platform : tout sur la migration ! - Edge Computing, chaînon manquant - Cybersécurité : lutter contre l'ennemi intérieur - Ansible, outil de prédilection des DevOps - Docker, de Montrouge à la roche tarpéienne...

 
[Sommaire]
L'INFORMATICIEN n°182 - Novembre 2019

VILLE NUMÉRIQUE : la transfo d'Issy-les-Moulineaux - Comment le Stockage s'unifie - Brexit : quelles conséquences pour l'industrie numérique ? - Google a-t-il vraiment atteint la suprématie quantique ? - La cyberprotection des sites industriels en question - PowerShell DSC - Epitech Digital...

 
[Sommaire]
L'INFORMATICIEN n°181 - Octobre 2019

CYBERSÉCURITÉ : Faut-il externaliser son SOC - Datacenters : des certifications pour y voir plus clair - Organisez vos workflows avec GitHub Actions - Transfo : pour l'agriculture, la rentabilité avant tout ! - Que deviennent les DataLabs ? - Emploi : la transformation numérique bouscule les recrutements des ESN...

 
[Sommaire]
Afficher tous les derniers numéros
LIVRES BLANCS
HPE Composable Fabric
Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.

[Présentation du Livre Blanc...]
Les 6 principales raisons d’utiliser un service de sauvegarde dans le cloud (BaaS)

Pour fonctionner, votre entreprise doit pouvoir compter sur une solution de sauvegarde efficace, essentielle dans un monde marqué par une croissance exponentielle des données. Vous devez à la fois accélérer vos sauvegardes et pouvoir y accéder plus rapidement pour satisfaire les exigences actuelles de continuité d’activité, disponibilité, protection des données et conformité réglementaire. Dans cette ère de croissance effrénée, les cibles sur bande hors site et autres approches traditionnelles sont simplement dépassées.

[Présentation du Livre Blanc...]
Comment l'IA transforme la cybersécurité

L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au coeur des entreprises, mais pas uniquement. Ce changement de paradigme engage, en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.

[Présentation du Livre Blanc...]
Comment optimiser la gestion de ses postes de travail

Lorsque l'on déploie des postes de travail, ils ont généralement tous la même configuration matérielle et logicielle (avec certaines spécificités selon les services). Mais on ne peut pas toujours tout prévoir et il arrive par exemple que de nouveaux programmes doivent être installés ou n’aient pas été prévus. L’accumulation de logiciels « lourds » est susceptible de provoquer des lenteurs significatives sur un PC allant jusqu’à l’extinction nette de l’application. Ce livre blanc explique comment optimiser les performances au travers de 5 conseils rapides à mettre en place.

[Présentation du Livre Blanc...]
Guide d'achat des solutions de protection des postes de travail

Ce guide est conçu pour aider les entreprises à évaluer les solutions de sécurité des terminaux. Il peut être utilisé par les membres de l'équipe de réponse aux incidents et des opérations de sécurité travaillant avec des outils de sécurité des points finaux sur une base quotidienne. Il peut également être utilisé par les responsables informatiques, les professionnels de la sécurité, les responsables de la conformité et d’autres personnes pour évaluer leurs performances. les capacités de l’entreprise en matière de cybersécurité, identifier les lacunes dans la sécurité des terminaux et sélectionner les bons produits pour combler ces lacunes.

[Présentation du Livre Blanc...]
Tous les Livres Blancs
Derniers commentaires
Fil AFP
Techno et Internet
La protection des données humanitaires, nouveau combat de la Croix-Rouge
A l'heure du tout numérique, les humanitaires se sont trouvé un nouveau combat: la protection des données personnelles, une question de A l'heure du tout numérique, les humanitaires se sont trouvé un nouveau combat: la protection des données personnelles, une question de "vie ou de mort", affirme Massimo Marelli, spécialiste de la question au Comité international de la Croix-Rouge (CICR).  [Lire la dépêche...]
Taxe des géants du web: le Canada attendra le rapport de l'OCDE
Le Canada compte toujours taxer les géants du numérique mais attendra finalement qu'une décision soit prise à l'OCDE avant d'agir, a dit vendredi le Premier ministre Justin Trudeau à la chaîne Radio-Canada. [Lire la dépêche...]
Les données financières d'employés de Facebook volées dans une voiture
Facebook a prévenu ses employés que les données personnelles et financières de 29.000 d'entre eux avaient été volées dans une voiture le mois dernierFacebook a prévenu vendredi ses employés que les données personnelles et financières de 29.000 d'entre eux avaient été volées dans une voiture le mois dernier. [Lire la dépêche...]
Billboard va intégrer les vues sur YouTube dans le classement des ventes d'albums
Les acteurs qui ont prêté leurs voix aux personnages de Le groupe Billboard va intégrer les visionnages de vidéos musicales sur YouTube dans son classement des meilleures ventes d'albums aux Etats-Unis, pour mieux tenir compte des modes de consommation de la musique aujourd'hui. [Lire la dépêche...]
Microsoft dévoile sa Xbox Series X en pleine guerre des consoles
Some say the next Xbox will be 'the most powerful console ever'Microsoft a dévoilé le nom et l'apparence de sa prochaine console de jeu, la Xbox Series X, promettant une expérience encore plus immersive aux joueurs au moment où le groupe tente de contrer la concurrence et de faire face à la montée du streaming. [Lire la dépêche...]
L'intelligence artificielle veut mettre la note finale à la 10e Symphonie de Beethoven
Un feu de circulation orné du portrait de Beethoven à Bonn, sa ville natale, le 13 décembre 2019Ludwig van Beethoven n'avait couché que quelques notes sur un carnet lorsqu'il est mort en 1827. Une équipe de musicologues et informaticiens tentent de prolonger sa 10e Symphonie grâce à l'intelligence artificielle. [Lire la dépêche...]
Facebook se dit "prêt" pour la loi californienne sur la vie privée
Facebook se dit Facebook a déclaré jeudi être "prêt" pour l'entrée en vigueur de la loi californienne sur la protection de la vie privée des consommateurs au 1er janvier 2020, similaire à la loi européenne sur le sujet. [Lire la dépêche...]
Uber condamné en appel pour "concurrence déloyale" et "maraudage électronique"
La plateforme de voitures avec chauffeurs Uber a été condamnée en appel en France pour La plateforme de voitures avec chauffeurs Uber a été condamnée jeudi en France pour "concurrence déloyale" et "maraudage électronique" au détriment de la société de VTC Viacab, selon un jugement rendu par la cour d'appel de Paris. [Lire la dépêche...]
Toutes les dépêches AFP
AgendaIT

CES

Plus d'infos
CES CES

L'International Consumer Electronics Show (International CES) se tient du 7 au 10 janvier 2020 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3900 exposants et 170000 visiteurs attendus. Thématique principale : The global stage for innovation. Organisé par la CTA (Consumer Technology Association).

Plus d'infos

AFCDP

Plus d'infos
AFCDP AFCDP
L'Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP) organise la 14ème université des DPO (Data Protection Officers) le 14 janvier 2020

à Paris Maison de la Mutualité. Organisée par l'AFCDP.

Plus d'infos

FIC

Plus d'infos
FIC FIC
Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.
Plus d'infos

BIG DATA

Plus d'infos
BIG DATA BIG DATA

Conférences et exposition sur le Big Data les 9 et 10 mars 2020 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Corp Agency.

Plus d'infos
RSS
Voir tout l'AgendaIT