SECTEUR BANCAIRE CREDIT SUISSE SURVEILLE LES E-MAILS DE SES EMPLOYÉS

La banque suisse utilise un logiciel américain pour analyser tous les courriels de ses salariés. Cette mesure a pour but de lutter contre la criminalité économique.

La surveillance des employés est très étendue dans le secteur bancaire, indique le SonntagsBlick, revenant sur l'affaire d'espionnage par le Credit Suisse d'un de ses ex-cadres passé à l'UBS. 

L'employeur peut en effet procéder à la surveillance d'un collaborateur, «qui n'a pas pour but de traquer le comportement des travailleurs, mais qui répond à un objectif précis tel que la sécurité», explique dans Le Matin Dimanche Marianne Favre Moreillon, avocate dans le cabinet juridique Droitactif.

Source et suite de l'article : 

https://www.lematin.ch/suisse/credit-suisse-surveille-emails-employes/story/27451957

Je pense que ça se fait dans beaucoup d'entreprises ! Même là où je suis ils ont je pense possibilité de voir ! Et ceci ne me dérange pas, de toute manière rien à cacher et dans les mails j'essaie de rester pro. Dans le système bancaire, ça peut d'autant plus être compréhensible, afin de ne pas faire n'importe quoi. 

L'analyse des mails n'est évidemment qu'une des fonctionnalités du Foundry déployé chez Crédit Suisse.

Le moteur de scraping de Palantir (développé par KimonoLabs) ramasse de la donnée à la volée sur la base de patterns (mot ou combinaison de mots ou de syntagmes) travaillés en amont. Cette collecte est normalement anonymisée. En revanche si la détection crache une alerte, il y a vérification et potentiellement investigation. Sur le plan juridique rien n'interdit à une entreprise de mettre en place ce genre de surveillance interne à partir du moment où 1) les salariés de l'entreprise en sont informés et ont adhéré à la charte informatique de la société, 2) il y a une chaîne de commandement et de reporting établie et claire et une séparation des tâches entre le traitement de la collecte et la partie investigation, 3) si la donnée exploitée à des fins d'investigation respecte le processus "légal" et si cette donnée est auditable et intègre. S'il y a un registre des traitements associé à cette collecte, de mon point de vue ce système est conforme au RGPD. Mais peut-être un juriste pourra-t-il nous éclairer sur ce point ?

Il y a 17 heures, Fuck Them All a dit :

Je pense que ça se fait dans beaucoup d'entreprises ! Même là où je suis ils ont je pense possibilité de voir ! Et ceci ne me dérange pas, de toute manière rien à cacher et dans les mails j'essaie de rester pro. Dans le système bancaire, ça peut d'autant plus être compréhensible, afin de ne pas faire n'importe quoi. 

Au sujet de la criminalité économique, le milieu bancaire est ultra-sensible, en effet. Il se doit donc d'être sous contrôle, autant que faire se peut. 

Crédit Suisse, qui observe de bons chiffres, a été sous enquête pour quelques affaires pas très claires :

https://www.swissinfo.ch/fre/criminalité-économique_plusieurs-banques-suisses-sous-enquête-pour-corruption/44783316

https://www.letemps.ch/suisse/criminalite-financiere-evolue-plus-vite-loi

Un ex-banquier du groupe a aussi été reconnu coupable "d'escroquerie par métier" en 2018. La défense affirme que celui-ci l y a été poussé par le groupe. 

Logique que le groupe bancaire devienne alors précautionneux. Il lui est impératif de maintenir une certaine crédibilité sur le marché. 

Je crois que la majorité des grandes entreprises ont un droit de regard, au minimum, sur les emails pro de leurs employés. Il suffirait de mentionner "privé" dans l'objet, ce qui est un piège puisque permet aussi de comptabiliser les mails perso. L'accès à Internet permettant d'avoir accès à ses boites perso, je ne sais pas si c'est tellement utile.

il y a 3 minutes, Out of Paprika a dit :

Je crois que la majorité des grandes entreprises ont un droit de regard, au minimum, sur les emails pro de leurs employés. Il suffirait de mentionner "privé" dans l'objet, ce qui est un piège puisque permet aussi de comptabiliser les mails perso. L'accès à Internet permettant d'avoir accès à ses boites perso, je ne sais pas si c'est tellement utile.

Même ici le DG peut et regarde les navigations internet et nos mails 

Vivent les smartphones...

il y a 19 minutes, Adras a dit :

Même ici le DG peut et regarde les navigations internet et nos mails 

Vivent les smartphones...

C'est un homme très occupé, dis-donc....

C't'un dictateur... 

T'es sur ton tel, là?

il y a 4 minutes, Out of Paprika a dit :

T'es sur ton tel, là?

 

Ah ben oui pas le choix du coup 

Mon chef de service a un logiciel qui lui indique quand nos connexions dépassent un certain quota de données transférées 

il y a 35 minutes, Out of Paprika a dit :

Je crois que la majorité des grandes entreprises ont un droit de regard, au minimum, sur les emails pro de leurs employés. Il suffirait de mentionner "privé" dans l'objet, ce qui est un piège puisque permet aussi de comptabiliser les mails perso. L'accès à Internet permettant d'avoir accès à ses boites perso, je ne sais pas si c'est tellement utile.

Et c'est bien le minimum. Certains "informaticiens" sont très doués pour infiltrer tout système, il leur est aussi possible de prendre la main à distance. 

En principe, on ne se sert de sa boîte "pro" pour du courrier "perso", sauf urgence, gros souci avec sa boîte perso ou que sais-je encore et quoi qu'encore... 

Apposer la mention "privé" en en-tête est intéressante (pour la comptabilisation, c'est bien vu) et sur le plan juridique, est-ce que cette simple mention a vraiment de la valeur ? 

Oui il me semble même qu'il y ait une jurisprudence.

Mais je reponds rapidement donc à vérifier. 

Edit :

Pour éviter toute confusion, il est recommandé aux salariés de mentionner « personnel », « perso » ou « privé» dans l’objet des mails envoyés ainsi que dans le nom des fichiers joints, à chaque fois que l’envoi n’est pas à caractère professionnel.

https://www.arobase.org/entreprise/email-personnel.htm

il y a 3 minutes, Adras a dit :

Oui il me semble même qu'il y ait une jurice prudence.

Mais je reponds rapidement donc à vérifier. 

Arrête d'écrire sur ton tel!

La jurisprudence française

La jurisprudence française est claire sur les conditions et dispositifs de la surveillance de la messagerie professionnelle :

• l’employeur doit consulter et informer les salariés et leurs représentants sur les méthodes mises en place pour le contrôle de la messagerie professionnelle

•  il doit déclarer ces mesures à la CNIL : outils de mesure de la fréquence, outils d’analyse des pièces jointes, filtres anti-spams, modalités d’archivage, durée de conservation… 

https://www.saisirprudhommes.com/fiches-prudhommes/messagerie-professionnelle-utilisation-et-surveillance

il y a 6 minutes, Léna-Postrof a dit :

Et c'est bien le minimum. Certains "informaticiens" sont très doués pour infiltrer tout système, il leur est aussi possible de prendre la main à distance. 

En principe, on ne se sert de sa boîte "pro" pour du courrier "perso", sauf urgence, gros souci avec sa boîte perso ou que sais-je encore et quoi qu'encore... 

Apposer la mention "privé" en en-tête est intéressante (pour la comptabilisation, c'est bien vu) et sur le plan juridique, est-ce que cette simple mention a vraiment de la valeur ? 

Je reçois plein de spams sur ma boîte pro, en fonction de ce que je consulte, comme à la maison. Ici nous sommes plutôt libres et privilégiés, sauf le jour où quelqu'un cherche à nous coincer. Nous utilisons tous nos mails pro pour tout, sachant que tout le monde se balade avec son portable et susceptible d'être joint à n'importe quel moment.
Du moment que les objectifs sont atteints, tout va bien.
La mention "privé" est juridiquement recevable, ici en tout cas, sauf bien sûr s'il y en a 25 par jour.

il y a 5 minutes, Out of Paprika a dit :

Arrête d'écrire sur ton tel!

Je ne vois pas de quoi tu parles