Pierre Poggi est DG France de WatchGuard, une société spécialisée dans la sécurité informatique. il tire la sonnette d’alarme au sujet d’une pratique qui tend à prendre beaucoup d’importance : le téléchargement illégal de fichiers en entreprises. il en explique les causes, et les risques légaux.
Quelle est l’importance de ce phénomène en termes de volumes de données ?
Depuis la création d’Hadopi, plus de deux millions d’internautes Français ont reçu un email d’avertissements. 138 000 mails pour le seul mois d’octobre 2013. Après avoir reçu un avertissement, de nombreux salariés on ainsi été séduits par l’idée de télécharger à partir d’un accès Internet autre que leur accès personnel et, fondus dans la masse, de se cacher derrière leur entreprise.
Pour quelles raisons les salariés effectuent-ils des téléchargements illégaux au travail ?
Outre le fait de se sentir à l’abri des investigations, ils y téléchargent aussi beaucoup du fait de la popularité des séries télévisées: la consommation de streaming à l’heure de la sacro-sainte pause est devenue classique. Le phénomène du BYOD (« bring your own device », « apportez votre propre PC, tablette ou portable », NDLR), notamment avec l’arrivée des tablettes, favorise également ces comportements.
Comment procèdent-ils pour les regarder ensuite de chez eux ?
Une fois les fichiers téléchargés, ils peuvent être renvoyés vers le cloud (Dropbox, skydrive, dl.free), ou tout simplement transférés sur une clé USB ou un disque dur externe.
Que téléchargent-ils le plus ? De séries ? De lamusique ? Quelles séries sont les plus téléchargées ?
Nous ne possédons pas d’informations à ce sujet.
Est-ce que les entreprises mettent en place des solutions de monitoring, de contrôle pour lutter contre ce phénomène ?
Plus de 90% des pare-feux du marché français sont capables d’analyser uniquement les ports (connexions du PC ou des smartphones NDLR) et les protocoles. Avec la démocratisation d’applications telles que DropBox pour stocker les fichiers, ou Ultrasurf pour masquer les flux, la mise en place d’un pare-feu de nouvelle génération, capable d’analyser les applications web en plus des ports et protocoles est devenue indispensable.
Quels sont les risques pour les employés du point de vue de leur employeur et du point de vue de la loi ?
Un employeur est responsable de l’agissement de ses salariés. L’entreprise est ainsi responsable des divers moyens de communication mis à disposition des salariés et doit donc veiller à ce que l’accès internet ne fasse pas l’objet d’utilisation illégale. L’entreprise peut se voir reprocher le délit de négligence, et de ne pas avoir mis en place des moyens nécessaires et suffisants pour prévenir des comportements abusifs. On peut trouver des renseignements intéressants sur le site du ministère de la Culture. L’auteur du téléchargement doit être clairement identifié pour pouvoir être tenu responsable. Du point de vue de son employeur la sanction peut aller jusqu’au licenciement et du point de vue juridique l’employé risque jusqu’à 300 000 euros d’amende et de 3 ans d’emprisonnement (CPI, art. L. 335-2 s.).
Est-ce que ce phénomène concerne également les ordinateurs portables ou les smartphones ?
Oui, surtout dans le contexte du BYOD. De nombreux salariés préfèrent aujourd’hui utiliser leur ordinateur personnel plutôt que leur ordinateur professionnel pour le travail. Il est courant de trouver des Macbook Air/Pro, Ipad, périphérique Android connectés au réseau de l’entreprise via Wifi alors qu’ils n’ont pas été approuvés par la DSI.
Challenges.fr – Toute l’actualité de l’économie en temps réel
