Blog

Le laxisme sécuritaire des sites d’e-commerce

En voilà un chiffre qui va donner des sueurs froides aux adeptes du shopping en ligne. Au moment où le vol de données personnelles bat son plein, près de 52 % des sites de vente en ligne s’avèrent être laxistes quant à leur politique de sécurité, selon le gestionnaire de mot de passe Dashlane.

Les e-shoppers français exposés au risque de piratage

Les soldes d’hiver ont bien commencé pour les sites d’e-commerce qui ont enregistré de bons résultats. Price Minister-Rakuten a vu son chiffre d’affaires augmenter de 50%, tandis que les commandes chez Zalando se sont multipliées par 25, et ce dès les premiers jours de rabais. Ceci indique que les consommateurs étaient nombreux à consulter ces plateformes d’e-shopping, sans savoir que leurs données personnelles étaient très exposées au risque de piratage, en raison d’une protection pour le moins insuffisante.

Le gestionnaire de mot de passe Dashlane a récemment publié son troisième baromètre de sécurité, analysant 25 sites marchands. Il en ressort que près de 52% sont de mauvais élèves en matière de protection des données personnelles de leurs clients, parmi eux, de grandes enseignes du secteur dont Amazon France, Zalando ou encore La Redoute.

Des mots de passe faciles à pirater

La force du mot de passe tolérée par certains sites d’e-commerce a été pointée du doigt et jugée insuffisante par Dashlane. Et à raison, puisque le piratage d’un espace client se voit largement facilité lorsque le mot de passe est faible. Il est indispensable d’utiliser des codes d’accès difficiles à décrypter afin de compliquer la tâche aux cybercriminels. Un mot de passe fort se compose d’au moins 8 caractères, générés aléatoirement et incluant des chiffres et des lettres.

Or, le constat actuel révèle qu’un tiers des sites observés autoriserait toujours des mots de passe très basiques. Ce laxisme serait prémédité, selon Bashlane, car il permet aux e-commerçants de convertir plus aisément des prospects en clients. C’est loin d’être rassurant lorsqu’on sait qu’en 2014, près d’un milliard de données ont été volées au niveau mondial, selon une étude Breach Level Index réalisée par un spécialiste français de la sécurité numérique.

Mastère Spécialisé Sécurité Informatique de l’INSA Lyon

Si en 2015 la sécurité des données informatiques d’une entreprise n’était pas une priorité dans les actions à mener pour son bon fonctionnement, le cabinet d’analyse Gartner prévoit pour 2018 une révision de cette tendance pour atteindre quelque 40% des grandes entreprises protégées.
L’objectif est ainsi double : en effet, il n’est pas seulement question de protéger les données informatiques des intrus curieux ou autres espions, mais également de permettre de continuer de travailler dans de bonnes conditions en cas d’attaque. Ainsi, l’INSA Lyon propose le Mastère Spécialisé Sécurité Informatique, destiné à doter les étudiants de compétences ciblées pour gérer la sécurité des données des entreprises.

Entre Ingénierie et Management de la Sécurité

Cette spécialisation s’adresse à des profils techniques et scientifiques attestant d’un diplôme français ou étranger équivalent, de niveau Bac+5. Il peut également être proposé aux titulaires d’un Bac+4 fort de trois années d’expérience professionnelle dans le domaine.
Proposé par des professionnels et consultants sur une année, ce MS propose plus de 450 heures de cours. Il s’agira ainsi d’apporter aux étudiants un enseignement d’excellence dans le domaine de la sécurité des infrastructures informatiques, mais également de leur permettre d’acquérir connaissances et compétences en management de la sécurité des matériels d’information. Une formation unique donc, qui forme aux stratégies, ingénierie et management de la sécurité.

Au programme du MS Sécurité Informatique de l’INSA de Lyon

Composé de différents profils, le premier objectif de cette formation est de proposer un enseignement sur les fondamentaux de la sécurité informatique, puis de s’attacher aux architectures et technologies de la sécurité, pour permettre à terme une visibilité de la macrostructure de la sécurité informatique. Ainsi, le programme est composé de deux modules, un premier, généraliste pour mettre au diapason les connaissances des étudiants, puis un module d’apprentissage plus centré sur l’ingénierie et le management de la sécurité. Également, l’étudiant devra assumer entre 4 et 6 mois de stage en entreprise au cours de sa formation. Un programme d’excellence destiné aux spécialistes de la sécurité informatique, le Mastère Spécialisé Sécurité Informatique de l’INSA de Lyon s’impose comme une formation visionnaire, parfaitement adaptée aux problématiques et besoin à pourvoir dans le secteur de l’entreprise.

trousse de premiers secours en entreprise

Légalement, la trousse de premiers secours est-elle obligatoire en entreprise ?

Avant tout, qu’est-ce qu’une trousse de premiers secours en entreprise ? Elle est composée d’éléments qui permettent de dispenser efficacement les premiers soins en cas d’incident de travail (blessures, traumatismes, malaises…), dans l’optique de limiter les risques d’aggravation. Elle est constituée selon la nature des risques liés à l’activité de l’entreprise et doit être pratique, facilement accessible et contenir uniquement les éléments indispensables régulièrement revisités.

Que disent les textes de loi du Code du Travail ?

Au sujet des premiers secours sur le lieu de travail, les textes de loi du Code du Travail sont formels. Tout lieu de travail devrait être équipé d’un matériel de premiers secours selon la nature des risques et être facilement accessible (Article R4224-14). Quant à l’article R4534-152, il évoque « des mesures appropriées (sont) prises pour donner rapidement les premiers secours au travailleur blessé au cours du travail ».

La loi du Code du Travail évoque également, concernant la sécurité sur les lieux de travail, la nécessité d’une formation de secouriste adressée à un membre du personnel pour donner les premiers secours en cas d’urgence (Article R4224-15)

Aussi, au niveau de l’article R4214-23, l’on fait mention « (d’) un local destiné aux premiers secours, facilement accessible avec des brancards et pouvant contenir les installations et le matériel de premiers secours. (…) Le local de premiers secours comporte une signalisation. »

La sécurité des employés ; une responsabilité légale des chefs d’entreprise !

Parce qu’ils sont légalement responsables de la sécurité et de la santé des salariés sur le lieu de travail, les employeurs doivent s’assurer de :

  • l’existence de trousses de secours adaptées
  • la formation du personnel aux premiers secours
  • l’organisation des secours, jusqu’à l’arrivée des équipes d’intervention (pompiers, SAMU) sur les lieux.

Pour finir, afin de garantir la sécurité de l’ensemble des employés, les bureaux, ateliers, chantiers, mais aussi les véhicules (considérés comme lieux de travail) doivent être équipés d’une trousse de secours adaptée.

aménagement bureau productivité

Des locaux bien aménagés sont garants d’une productivité améliorée

La réglementation sur l’aménagement des locaux est très riche en détails et en dispositions. Il serait donc intéressant de lui prêter plus d’attention, notamment lors de travaux de rénovation ou d’aménagement des bureaux, qui représentent une occasion pour vérifier la conformité des installations à la réglementation en vigueur et réaliser des travaux pour rectifier les lacunes diagnostiquées.

Les normes françaises plutôt strictes

La France est l’un des pays qui les plus exigeants en matière de normes. L’aménagement ou le réaménagement des bureaux n’échappent pas à cette règle, puisque les entreprises sont obligées de respecter de nombreux textes relatifs à la sécurité et à l’hygiène et risquent de grosses sanctions en cas de non-conformité des locaux et des équipements (éclairage, sécurité incendie, etc.) installés aux exigences prévues par les règlementations.

Un salarié non satisfait de ses conditions de travail ou qui estime que les équipements sont défaillants peut, s’il le souhaite, saisir le médecin du travail pour motif de mauvaise aération, à titre d’exemple. Si le médecin décide que la plainte du salarié est justifiée, il demandera à l’employé à ce que l’aération soit améliorée dans les locaux dans les plus brefs délais.

En cas d’accident de travail, la situation peut s’avérer beaucoup plus compliquée pour l’employeur qui endossera seul la responsabilité du non-respect des normes d’aménagement. Les sanctions décidées par l’inspection de travail peuvent être très salées.

Un bon aménagement améliore la productivité

Les employeurs doivent prendre conscience de l’importance d’un aménagement conforme aux normes d’hygiène et de sécurité, non seulement pour éviter les sanctions, mais aussi pour offrir à leurs salariés des conditions satisfaisantes et confortables, qui incitent à la productivité. Un aménagement bien pensé de l’espace de travail est en ce sens un excellent outil d’aménagement.

L’espace disponible, l’absence de nuisances sonores ou l’aménagement des bureaux sont des critères clés. Dans un sondage réalisé par TNS Sofres en 2011, entre 72% et 86% des salariés interrogés estiment que l’espace de travail a un grand impact sur leur bien-être, leur efficacité et leur motivation.

Ces chiffres sont très révélateurs. D’ailleurs, aujourd’hui, certaines grandes entreprises prennent ce constat très au sérieux et entreprennent des actions pour mettre en place des aménagements adaptés ou encore un éclairage plus évolué. Certains employeurs vont même très loin en mettant à la disposition de leurs salariés des espaces verts, des salles de gym et de fitness, entre autres équipements, des plus pratiques aux plus farfelus.

expert en cyber-sécurité

Les métiers du web: Fiche métier de l’expert en cyber-sécurité

Aujourd’hui, la sécurité informatique est un enjeu majeur pour les entreprises, car elle n’est plus confinée uniquement au rôle de l’informaticien, mais au contraire, avec le développement de l’utilisation d’internet, de plus en plus d’entreprises ouvrent leur système d’information et de données à leurs partenaires ou à leurs fournisseurs, rendant nécessaire la  connaissance des données informatiques à protéger pour assurer la maîtrise du contrôle d’accès.

Egalement, grâce au nomadisme, qui consiste à permettre au personnel d’une entreprise de se connecter au système d’information à partir de n’importe quel endroit, celui-ci est amené à « transporter » une partie du système d’information hors de l’infrastructure sécurisée de l’entreprise. C’est dans ce contexte qu’intervient le rôle de l’expert en cyber-sécurité. Focus sur ce métier.

Les métiers du web : qu’est ce qu’un expert en cyber-sécurité?

L’expert en cyber-sécurité est responsable de la sécurité du site Web, sa mission principale étant d’assurer la protection des données. Il doit faire remonter les risques en matière de sécurité informatique et mettre en place des contrôles de prévention, de détection, d’explication et de consolidation, pour contrer des intrusions ou des dysfonctionnements des systèmes informatiques ou, en d’autres mots, pour mettre en échec les tentatives d’intrusion des pirates informatiques (hackers).

Pour ce faire, il contribue d’abord à la mise en œuvre de la politique de sécurité informatique d’une entreprise puis il évalue le niveau de vulnérabilité du site et établit des solutions pour le sécuriser. A ce moment là, il peut se faire aider par des « hackers éthiques », dont le travail consiste précisément à déceler les failles informatiques du système. L’expert en sécurité informatique exerce généralement son métier dans une Entreprise de Services du Numériques.

Les métiers du web : les missions de l’expert en cyber-sécurité

L’expert en cyber-sécurité est rattaché au Responsable de la Sécurité des Systèmes Informatiques  et ses domaines d’intervention sont les domaines de la sécurité des réseaux et des serveurs ainsi que, plus amplement, l’ensemble du réseau informatique en relation avec les différents services. Ainsi, l’expert en cyber-sécurité exerce son métier en tant que chef de projet, et dans ce cadre, il est tout aussi soumis à une obligation de résultat.

Sa mission suppose la compréhension des besoins et des pratiques des différentes typologies d’utilisateurs, des diverses entreprises dans différents secteurs professionnels. Il contribue, par son expertise, à ajuster les niveaux de sécurité selon les besoins des différents métiers et donne son aval avant toute modification du réseau en s’alignant sur la politique de sécurité de l’entreprise. Egalement, il apporte ses savoirs et savoir-faire à la définition et à la mise à jour des processus de sécurité, car il est responsable du renouvellement des antivirus, de la sensibilisation des utilisateurs, de la formation des collaborateurs et du respect des règles des systèmes informatiques de l’entreprise.

 

Crédit photo : radiolaser

Harcèlement au travail

Avant de dénoncer un harcèlement, ce qu’il faut faire

Près de 10% des employés en France affirment avoir été victimes d’intimidation ou de harcèlement moral au sein de leur entreprise. Si vous aussi pensez être une des victimes de harcèlement dans votre lieu de travail, voici ce que vous devez faire avant d’annoncer un tel fait.

Regrouper les preuves du harcèlement au travail et s’adresser aux bons interlocuteurs

Tout d’abord, il est important de savoir qu’il y a 2  types de harcèlement au travail : le harcèlement moral et le harcèlement sexuel. Sachez aussi que la perception qu’un employé peut avoir sur le harcèlement n’est pas forcément la même qu’un autre. Donc, avant de déclarer quoique ce soit, parlez-en autour de vous pour savoir si les autres ont la même perception que vous. Ensuite, établissez les faits qui prouvent que vous êtes bel et bien victime de harcèlement au travail.

Etape suivante, n’hésitez pas à en parler à un membre du CHSCT. S’il est difficile de parler d’un harcèlement sur son lieu de travail, a fortiori à son patron, il est possible de tourner vers un représentant du personnel. Cependant, il reste très important de vous adresser à votre patron si ce n’est pas lui qui vous harcèle, car il est supposé protéger votre santé mentale et physique. Donc, c’est lui qui doit être informé pour prendre des mesures contre de tels comportements malsains. Alors, s’il le faut, envoyez-lui un courrier.

 

Crédit photo : jeudi

Harcèlement moral

Le harcèlement moral au travail, l’ennemi du développement personnel

Nombreuses sont aujourd’hui les responsabilités qui incombent aux postes à responsabilités dans les diverses entreprises françaises. Ainsi, les responsabilités peuvent s’avérer plus ou moins faciles à gérer. A défaut d’une force managériale travaillée et une capacité de remise en question, les dérives se répètent et se diversifient, pour peu à peu se transformer en harcèlement moral. En déceler les ficelles sans s’y emmêler les pinceaux devient de plus en plus difficile. Voici quelques clés pour ne pas revêtir sur son lieu de travail le douloureux uniforme de la victime.

Entre autorité et autoritarisme, il n’y a qu’un pas

Assumer des objectifs toujours plus irréalisables, dérouter certains membres de l’équipe pour en éviter le licenciement, subir le poids de la hiérarchie… Autant de déclencheurs qui à force de zèle se transforment en actes de totalitarisme professionnel.
Mise à l’écart injustifiées et arbitraires, surcharge de missions, brimades, autant de pratiques qui au départ ne se répercutent pas sur l’employé, trop optimiste d’un « demain est un autre jour ». Pourtant l’engrenage est déjà lancé. La communication ne permet pas toujours de résoudre les conflits, notamment quand leur source n’est que très abstraitement définie.
Ainsi, l’autorité professionnelle prend vite les traits d’un despotisme mal assumé, dont les ravages se constatent malheureusement souvent trop tard.

L’habit ne fait pas le moine

Les principaux acteurs de ce type de harcèlement sont généralement soumis à un stress trop important pour eux, qui se transcrit en une répercussion de contrariétés. En effet, la peur de l’instabilité professionnelle a fait depuis quelques années de nombreuses victimes. Forcé de rester dans une société peu épanouissante, nécessité de prendre sur soi des choses qui vont contre nos valeurs, telles sont aujourd’hui des notions avec lesquelles il faut vivre.
Cette forte source d’angoisse fait également de sévères dommages dans tous les paliers de l’échelle hiérarchique. Ainsi, lorsque les abus se répètent et se généralisent, ouvrir la conversation avec ses collègues peut être une bonne base pour couper avec le sentiment de victimisation qui peut apparaitre. Également, oser mettre le jour sur ce genre de pratique peut s’avérer être la meilleure défense possible.

Eligibilité au CHSCT

CHSCT : nul besoin d’un contrat de mission pour être éligible au comité d’une ETT

Lors de la réunion d’un collège désignatif, les salariés intérimaires n’ont pas nécessairement besoin d’un contrat de mission pour être désignés en tant que membres du Comité d’hygiène, de sécurité et des conditions de travail (CHSCT) d’une Entreprise de Travail Temporaire (ETT) (Cass. soc., 30 sept. 2015, n° 14-25.704, P+B).

Les conditions à remplir…

La Cour de cassation a précisé les conditions d’éligibilité au CHSCT d’un salarié évoluant au sein d’une entreprise de travail temporaire.

Ainsi, selon la Haute juridiction, peuvent être élus au CHSCT d’une ETT les employés intérimaires remplissant les conditions visées à l’article L. 1251-54, 2° du Code du travail, c’est-à-dire être liés à cette ETT par des contrats de mission pendant une durée totale de 3 mois, à minima, au cours de la dernière année civile, qu’importe si ils ne sont pas titulaires d’un contrat de mission au moment de la réunion du collège désignatif. Encore faut-il que l’entrepreneur de travail temporaire n’ait pas été avisé que l’on ne souhaite plus bénéficier d’un nouveau contrat et/ou que ce dernier ne leur ait pas notifié sa décision de ne plus les solliciter pour de nouveaux contrats.

Dès lors la désignation des salariés intérimaires au CHSCT d’une ETT ne peut être contestée par la seule invocation d’une absence de contrat de mission lors de la réunion du collège désignatif.

Retour sur les principales missions d’un CHSCT

Selon le Code du travail les principales missions du CHSCT consistent, à la fois, à :

  • Contribuer à la protection de la santé physique et mentale et de la sécurité des salariés
  • Contribuer à l’amélioration des conditions de travail
  • Veiller sur l’observation des prescriptions légales prises en ces matières par l’employeur.

Afin que ces différentes missions soient pleinement assurées, les règles du droit du travail affectent un double rôle au comité qui représente un organe de prévention et de consultation, mais aussi de contrôle et d’investigation, à la fois.

 

Crédit photo : physiofirm

Santé-et-sécurité-au-travail

Santé et sécurité au travail : quelles sont les obligations du salarié ?

La question liée à la prévention des risques professionnels sur le lieu de travail est une affaire qui concerne l’employeur et l’employé, à la fois. Si le premier est garant de la sécurité et de la santé du second, il ne peut cependant pas atteindre ses objectifs tout seul. Alors, quelles sont les obligations des employés dans la prévention des accidents du travail ? Que se passe-t-il lorsqu’il y a un manquement à leurs obligations ?

Respecter les consignes de sécurité édictées par l’employeur

Afin de prévenir la survenance des accidents du travail, les employeurs sont tenus de suivre une réglementation en vigueur pour assurer la sécurité et la santé des employés. Ils s’exposent à des sanctions pénales considérables en cas de manquement à cette obligation. Cependant, pour le bien de tous, les salariés doivent lui faciliter la tâche en respectant scrupuleusement les consignes de sécurité indiquées, dans le respect des conditions énumérées dans le règlement intérieur de l’entreprise.

En effet, ils doivent, en fonction des consignes adaptées à la nature des tâches à accomplir et selon leur formation et responsabilités au sein de l’entreprise, éviter de mettre en danger leur sécurité et leur santé, mais aussi celles des autres employés par leurs actes ou oublis pendant l’accomplissement de leurs différentes missions professionnelles, au risque de s’exposer à différentes formes de sanctions.

Les sanctions prévues en cas de manquement aux consignes de sécurité

Un salarié s’expose à des sanctions en ne respectant pas les consignes de sécurité édictées par son employeur. D’une part, ces sanctions peuvent être disciplinaires, c’est-à-dire qu’elles peuvent aller d’une mise à pied à une rétrogradation voire au licenciement si l’employeur considère que la faute commise est ‘‘grave’’.

D’autre part, un employé victime d’un accident professionnel qu’il a lui-même provoqué, peut perdre tout ou une partie de son indemnisation. Aussi, si en manquant de suivre les consignes de sécurité il se rend coupable de blessures ou d’homicide involontaire, l’employé peut alors faire l’objet d’une poursuite pénale et être condamné.

 

Crédit photo : springfieldildisability

Copyrıght 2014 CHSCT-FORMATIONS.