IMG/bmp/revue_de_presse.bmp
Selon la rédaction de 01net.com www.01net.com, la Cnil a ordonné la suppression de deux dispositifs trop intrusifs. L´un uitlisait les empreintes digitales, l´autre plaçait les salariés sous surveillance permanente.


La Cnil a indiqué qu´elle avait demandé la suspension de deux dispositifs qui posaient un problème : elle a d´abord ordonné, selon 01.net.com, " la suspension d´un système de biométrie qu´une société spécialisée dans le commerce de gros et d´habillement militaire avait installé. En février, lors d´un contrôle sur place, elle a constaté "la mise en oeuvre d´un dispositif de contrôle d´accès reposant sur la conservation d´empreintes digitales dans une base centrale". La Commission précise que "en 2007, nous avions expressément interdit à la société de mette en place un tel dispositif, en l´absence d´un impératif fort de sécurité, qui, lui seul, aurait pu justifier le recours aux empreintes digitales". Les salariés sont de plus mal informés des caractéristiques du traitement des données, et la société conservait les données de passage sans limitation de durée.

Le service contentieux de la Cnil a contacté la société, en lui donnant trois mois pour agir : "soit elle renonce au dispositif, soit elle redépose une demande d´autorisation, soit elle installe un système biométrique sans traces, basé sur le réseau veineux ou le contour de la main", précise la Cnil. Si l´entreprise passe outre, elle s´expose à une amende de 300.000 euros.

La Cnil a également ordonné le 22 avril la suspension en urgence d´un système de vidéosurveillance mise en oeuvre par une société de transport routier "pour lutter contre les dégradations matérielles et protéger les salariés". Suite à la plainte d´un salarié, la Cnil a effectué un contrôle et s´est rendu compte que, selon 01net, "que plusieurs personnes étaient placées en permanence dans le champ de deux caméras, sans que celà ne soit justifié au regard de la sécurité des personnes ni de la lutte contre les dégradations matérielles. L´information des salariés était insuffisante et " des enregistrements vidéos (ont) été supprimés en cours de contrôle afin de dissimuler le maintien de la fonction enregistrement".

Cette société dispose de trois mois pour modifier son dispositif "en changeant notamment l´orientation des caméras".

Elle rappelle aussi dans un communiqué qui accompagne cette décision que " si elle n´a aucune opposition de principe à l´encontre des dispositifs ayant pour vocation de protéger les personnes et les biens, la Cnil ne saurait tolérer la surveillance généralisée et permanente des salariés, quelles que soient la nature de leurs tâches et de leur fonction".

C´est sans appel.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143639
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI