Blog

formations SST

Se former à distance en sécurité et santé au travail

Commençons cet article par un exemple concret. Le domaine agricole est considéré comme porteur de risques. Qu’est-ce que cela veut dire au juste ?

Le risque ici, en effet, c’est la probabilité qu’un travailleur soit victime d’un dommage ou d’un accident dû à une exposition à une source de danger ou de nuisance pendant l’exercice de sa fonction. Les conséquences peuvent être immédiates (on parle alors d’accident du travail) ou différées (dans le cas de  la maladie professionnelle).

Toutes les activités professionnelles sont « à risques » et le risque ne se limite pas qu’à l’aspect humain. Il se rapporte également au social et à la situation économique de l’entreprise.

 

Une formation en Santé et Sécurité au Travail, pourquoi ?

Le risque faisant partie intégrante du quotidien des entreprises, une formation de cet ordre vise à former des professionnels capables de prévenir les risques grâce à un ensemble de compétences. Leur tâche sera donc d’anticiper et de limiter les conséquences humaines, sociales, environnementales et économiques des accidents du travail et des maladies professionnelles.

Cette formation destine à de nombreuses fonctions pour une mission unique.

  • Responsable Santé Sécurité au Travail,
  • Animateur de sécurité,
  • Médecin & Infirmier du travail,
  • Préventeur,
  • Agent du réseau prévention
  • Intervenants en Prévention des Risques Professionnels (IPRP)…

Une formation à la sécurité à distance, c’est possible.

Avec le concours de l’INRS (Institut National de Recherche et de Sécurité), qui propose des programmes de formation accompagnés à distance, l’accès aux compétences en santé et sécurité au travail est rendu plus facile. Plusieurs possibilités sont proposées dans ce sens :

  • L’autoformation via des ressources multimédias en ligne permet d’asseoir les bases en prévention des risques professionnels ;
  • Les formations accompagnées à distance (5 modules de formation destinés aux animateurs de prévention) ;
  • Les formations mixtes.

Non contents de proposer un contenu de qualité, ces programmes de formation à distance offrent de la flexibilité en matière d’organisation et de rythme de progression.

 

*Crédit photo: Inf-fr

SST

La formation aux premiers secours en entreprise : le SST

Le monde du travail n’est pas sans risque, quel que soit le domaine concerné. Ainsi, beaucoup ont jusqu’alors suivi la formation PSC, attestation Prévention et Secours Civiques, parfois obligatoire en fonction de la position dans l’entreprise. Il est cependant  conseillé dans certains secteurs de bénéficier d’une formation plus approfondie, qui assure l’apprentissage des premiers gestes à tenir lors d’incidents précis liés à des situations professionnelles spécifiques.

Le SST, une version adaptée au cas par cas du PSC

La PSC est une formation généraliste des premiers secours, permettant au titulaire de l’attestation d’intervenir le plus rapidement possible en cas d’accident de la vie courante (coupure, brûlure, perte de conscience,…). Donnant l’accès à des réflexes justes et adaptés, qui permettent de préparer une victime à l’arrivée des secours, le PSC peut s’avérer parfois insuffisant, notamment dans des cas liés à des professions à risques.
Ainsi, il existe une alternative plus adaptée à certains corps de métiers, le CSST (Certificat de Sauveteur Secouriste du Travail). Ce certificat est délivré après une formation approfondie regroupant d’une part les risques généraux, communs à toutes les entreprises et d’autre part un module spécifique lié aux risques particuliers de l’entreprise et de la profession.

Ce qu’il faut savoir pour devenir Sauveteur Secouriste du Travail

  • Le Code du Travail (article R4224-15) précise que chaque atelier doit compter 1 SST pour 20 personnes, apte à dispenser les premiers secours. Ainsi, il est conseillé dans le cas où les risques se multiplient de compter plusieurs SST liés à divers risques (brûlure, coupure, etc.)
  • Contrairement au PSC, disponible pour tous, le CSST n’est accessible que par la voie professionnelle, après une initiative de l’entreprise.
  • Quelqu’un qui possède le SST peut se prétendre titulaire du PSC 1 mais pas le contraire.
  • Le SST est soumis à un Maintien et Actualisation des compétences, qui a lieu tous les 2 ans (il est possible, si l’employeur le souhaite, de réduire cet intervalle). Il dure 6 heures.

Parce que prévenir est la meilleure façon de guérir, la présence d’un SST dans une entreprise est une réelle plus-value. Rappelons cependant, qu’en cas d’accident, il n’est pas nécessaire d’être SST pour intervenir et inversement la nécessité de porter secours pour un SST ne s’arrête pas à la porte de son chantier ni ne se limite aux membres du personnel ; il s’agit dans tous les cas de l’obligation légale de porter assistance à une personne en péril en absence de danger pour le sauveteur, assistance comprenant au minimum un appel aux secours.

Crédit image : medecinedutravail.net

Sécurité informatique

Sécurité informatique : les failles du cloud computing

Avec la généralisation du cloud computing, (espaces de stockage sur des serveurs distants), les premières failles de sécurité apparaissent. Relayées par les médias, ces failles ont eu un large écho. Il faut dire que des célébrités en ont été les victimes, se voyant dérober des photos intimes. L’année 2014 a aussi mis en lumière des failles plus traditionnelles du navigateur internet de Microsoft, du site de commerce e-Bay et de Flash de Adobe.

Vulnérabilité du cloud computing

Quoi de plus pratique que de pouvoir accéder à ses photos, ses vidéos ou ses documents en toute occasion ? Où que vous soyez, toutes vos données sont disponibles via un accès Internet. Les espaces de stockage en ligne ont envahi notre quotidien. Grâce à un nom d’utilisateur et à un mot de passe, vous stockez et partagez selon vos envies. Des applications tierces vous facilitent la tâche.

L’application Snapchat, qui permet l’échange de photos et vidéos, a été piratée via son outil de sauvegarde Snapsaved. Ce sont plus de 200 000 photos et vidéos qui se sont retrouvées sur Internet. Le site 4chan, un forum de discussion, a recueilli nombre de ces photos et vidéos personnelles piratées. iCloud, le service de cloud computing d’Apple, a subi le même sort. Les photos de célébrités se sont retrouvées sur Internet.

Cette faille de sécurité a eu l’avantage d’alerter les utilisateurs d’iPhone. Le flux de photos de chaque iPhone se retrouve sur iCloud pour être partagé. Mais combien d’utilisateurs en étaient conscients et connaissaient cette fonctionnalité intrusive ?

Des accès aux données mal protégés

Le cloud computing n’est pas le seul mis en cause. Le site d’E-Bay a lui aussi été exposé à une faille de sécurité. Elle a permis aux hackers d’accéder à des données personnelles. Mais Paypal n’aurait pas été affecté.

Plus problématique a été le bug Heartbleed. Il a été découvert dans la bibliothèque de cryptage OpenSSL, un répertoire qui protège les pseudos et les mots de passe des internautes. Seuls les sites web l’utilisant ont été impactés, mais les hackers pouvaient obtenir les identifiants d’utilisateurs passant par une connexion mal sécurisée. Une faille a également été découverte sur Internet Explorer, pour les versions de 6 à 11 : un hacker pouvait ainsi installer des malwares à distance. Enfin la faille dénommée Shellshock Bash (sur Mac OS X, Linux et Unix) offrait la possibilité aux hackers d’exécuter des commandes à distance sur des ordinateurs et des sites web.

 

*crédit photo: itespresso.fr

Harcelement moral

Le rôle du CHSCT en cas de harcèlement moral

Le comité d’hygiène, de sécurité et des conditions de travail (CHSCT) est impliqué dans le traitement des cas de harcèlement moral en entreprise. Son objectif est de veiller à la protection de la santé physique et mentale des salariés. Le harcèlement moral est un phénomène récurrent qui peut avoir de multiples causes en entreprise. Comment le CHSCT peut-il agir pour identifier les causes et apporter des solutions ?

Un rôle de prévention de « risque grave »

L’une des prérogatives du CHSCT est d’anticiper les causes possibles de harcèlement moral. Il peut être alerté par un ou plusieurs salariés pour prévenir les effets nocifs de harcèlement sur la santé morale des salariés.

Son rôle va consister à essayer de comprendre les mécanismes en jeu afin d’établir des solutions. Le dialogue est la première étape. Ce travail de terrain ne peut se faire que par la mise en place d’un rapport de confiance avec les salariés harcelés et les dirigeants d’une entreprise. Il va conseiller et informer les victimes (ou futures victimes) de l’existence d’associations chargées d’apporter un soutien juridique, médical ou psychologique.

Des procédures pour un risque avéré

En cas de harcèlement avéré, le CHSCT constitue des dossiers visant à entamer une démarche au profit du salarié. Il pourra prodiguer des conseils, analyser, chercher à établir des preuves et proposer des solutions.

Le CHSCT va alors contacter la direction de l’entreprise pour l’informer de ses décisions et des solutions envisagées. Toutes les actions seront facilitées par une bonne communication avec la hiérarchie. Le but est de montrer aux salariés que leur action est comprise et acceptée par les responsables de l’entreprise.

En cas de risque grave avéré, le CHSCT peut lancer la procédure d’alerte. Elle impose à l’employeur de démarrer immédiatement une enquête. Cette procédure s’accompagne d’un recours à une expertise. Un expert sera nommé pour analyser objectivement la situation en détail.

 

Hacker éthique

Devenir un hacker Éthique

Par définition, le hacker éthique est une personne employée par une organisation afin de tenter de pénétrer les réseaux et / ou les systèmes informatiques, en utilisant les mêmes méthodes que celles déployées normalement par un pirate.

Seule différence : cette infiltration vise à trouver et corriger les failles de sécurité. Découvrez dans cet article comment vous pouvez aussi devenir un hacker éthique.

La formation

Ce travail nécessite un certain savoir-faire notamment en matière de sécurité informatique et réseaux de télécommunications. En ce sens, il est primordial que le hacker de bonne foi dispose d’une formation universitaire dans le domaine.

Concrètement, il faut passer par une formation supérieure à la Fac ou en école d’Ingénieur. Cela permet aux étudiants d’acquérir les savoir-faire ainsi que de valider les diplômes nécessaires pour convaincre les employeurs de les embaucher dans ce poste.

D’autre part, il existe un certain nombre de certifications qui qualifient également leurs porteurs au poste de hacker éthique. En effet, l’Offensive Security Certified Professional (une série de certifications sur les offensives sécuritaires informatiques d’un coût de 500 dollars) est la certification professionnelle la plus appréciée par les entreprises travaillant dans le domaine de la sécurité informatique. Elle peut être obtenue en ligne.

La préparation personnelle

La formation et le diplôme seuls ne sont pas suffisants pour travailler dans le domaine de la sécurité informatique.

En effet, dans votre chasse aux failles et aux vulnérabilités informatiques, vous devez avoir le savoir-faire, mais aussi le savoir-être.

Dans ce sens, un état d’esprit unique épaulé par la curiosité et l’envie d’apprendre (et pourquoi pas un peu de perfectionnisme !) sont des éléments sine qua non au travail du hacker.

A noter qu’il existe d’autres mouvements qui prônent l’utilisation des techniques de piratage informatique pour démasquer certains méfaits sur internet (comme le mouvement Anonymous qui s’en est pris à la pornographie infantile en désactivant de nombreux sites darknet, publiant 1500 noms d’utilisateurs et en donnant aux enquêteurs du FBI et d’Interpol les informations nécessaires pour traquer les coupables).

On constate donc que même des techniques aussi illégales que celles du piratage informatique peuvent être utilisées pour servir de nobles causes.

CHSCT

Qu’est que le CHSCT ?

Le Comité d’Hygiène et de sécurité des conditions de travail (CHSCT) est obligatoire dès qu’une entreprise compte plus de 50 salariés. Ce comité a pour objectif principal de contribuer à la protection de la santé et de la sécurité des salariés, mais aussi d’améliorer les conditions de travail. Il se compose de salariés représentants du personnel et du dirigeant.

Les entreprises concernées

 Entreprises d’au moins 50 salariés : dans ces entreprises, la présence d’un CHSCT est obligatoire dès que l’effectif de 50 salariés a été atteint pendant 12 mois (consécutifs ou non) au cours des 3 dernières années. Dans le cas où il n’y avait pas de candidats pour faire partie du comité, les délégués du personnel en font automatiquement partie.

Les entreprises de 500 salariés et plus peuvent créer plusieurs CHSCT en fonction de la nature, fréquence et la gravité des risques.

Les entreprise de moins de 50 salariés : un CHSCT n’est pas obligatoire pour ces entreprises, mais l’inspection du travail peut en exiger un en raison de la nature des travaux effectués, de l’équipement ou agencement des locaux.

Le rôle du CHSCT

Le comité contribue à la sécurité et à la protection de la santé des salariés de l’entreprise, grâce notamment à :

  • L’analyse des conditions de travail et des risques.
  • La vérification du respect des lois et règlements de prévention applicables.
  • L’analyse des circonstances et des causes des accidents du travail.

Il est également consulté préalablement à une décision d’aménagement important qui affecte les conditions de travail ou de santé comme :

  • La transformation importante des postes de travail.
  • La modification des cadences et normes de productivité
  • La mise en œuvre de mutations technologiques importantes
  • L’introduction de nouvelles technologies

Le CHSCT se réunit au moins une fois par semestre, mais aussi après un accident ayant pu entraîner des conséquences graves. Il peut également se réunir à la demande d’au moins deux membres du comité.

Formation cryptologie

Le Master II Mathématiques et Informatique spécialité Sécurité, Cryptologie et Codage de l’information

Avec le développement des nouvelles technologies et notamment du web et du commerce en ligne est apparue une nouvelle forme de criminalité visant à attaquer les réseaux informatiques pour y dérober des informations. Numéro de carte bancaire, données confidentielles, tout est menacé. C’est pour cela que les entreprises ont besoin de professionnels chargés de s’assurer que les échanges d’information soient sécurisés et cryptés. Pour former ces spécialistes, l’Université Joseph Fourier de Grenoble et Grenoble INP proposent une formation spécialisée en cryptologie : le Master II Mathématiques et Informatique spécialité Sécurité, Cryptologie et Codage de l’information.

Une formation en cryptologie à Grenoble

Il s’agit de la deuxième année du master Mathématiques et Informatique. Elle a pour but de former des professionnels à même de sécuriser les systèmes d’information grâce à la cryptologie. Ce master est entièrement en anglais, du fait de son ouverture sur l’international.

Les cours portent sur les mathématiques appliquées à la cryptologie et à la sécurité des systèmes d’information. Cette formation comporte des cours intensifs en informatique ou en mathématiques, un tronc commun d’enseignement, un module anglais et des modules au choix. Les matières étudiées sont :

  • La Cryptographie avancée (60 heures) ;
  • Les applications multimédia (30 heures) ;
  • Le codage et la tolérance aux fautes (30 heures) ;
  • Compléments en informatique (15 heures) ;
  • Compléments en mathématiques (15 heures) ;
  • Audits et normes de sécurité, sécurité des cartes à puce (30 heures) ;
  • Les nouvelles tendances en cryptologie (30 heures) ;
  • La sécurité avancée des systèmes et réseaux (30 heures) ;
  • La sécurité du matériel et des systèmes embarqués (30 heures) ;
  • Les systèmes répartis et applications : la tolérance aux fautes (30 heures) ;
  • Projet de déploiement d’une infrastructure de grille sécurisée (30 heures) ;
  • Les modèles de sécurité : protocoles et certifications (64,5 heures) ;
  • La cryptologie symétrique et asymétrique, architecture PKI (60 heures) ;
  • Administration système et sécurité réseau (30 heures) ;

L’année se termine sur un stage de 6 mois en entreprise. Ce master spécialisé permet d’accéder à des métiers tels qu’ingénieur consultant en sécurité, ingénieur de recherche, responsable système et réseau ou responsable sécurité informatique.

Qui peut suivre ce master ?

Cette formation concerne avant tout les étudiants ayant suivi la première année du master, mais ils n’en ont pas l’exclusivité. Les titulaires d’une maîtrise en informatique ou en mathématiques peuvent également soumettre leur candidature, ainsi que les élèves ingénieurs (pour qui cette formation peut faire office de 3ème année). Les étudiants en IUP pourront aussi candidater. Ce master ne comprend qu’une trentaine d’étudiants. Il y a donc une sélection. Il est nécessaire de remplir un dossier de candidature à retourner à l’université.

Les cours du master sont donnés par des enseignants chercheurs issus d’organismes tels que l’Institut Fourier ou les laboratoires Verimag. Pour certains sujets comme les audits de sécurité en informatique, la formation fait appel à des intervenants extérieurs issus par exemple d’entreprises.

Historique des CHSCT

Aujourd’hui parfaitement ancrés dans les mœurs, les Comités d’hygiène, de sécurité et des conditions de travail (CHSCT) sont le résultat de plus d’un siècle d’avancées sociales en faveur des salariés et de leurs conditions de travail. Si vous êtes intéressé par l’histoire de ces comités, nous vous proposons un historique afin de découvrir leur origine.

Avant les CHSCT

Avant la création de ces comités, certaines mesures ont été mises en place pour assurer plus de sécurité sur le lieu de travail. C’est à la fin du XIXème siècle qu’ont été mis en place les délégués mineurs (par la loi du 8 juillet 1890), chargés de tenir un registre d’observation pour la sécurité des mines et devaient également signaler les infractions aux ingénieurs qui étaient en charge des contrôles. Il s’agit d’une mesure importante à une époque où la sécurité au travail n’était pas aussi développée qu’aujourd’hui.

La fin du XIXème siècle aura vu de nombreuses autres mesures pour la sécurité sur le lieu de travail : création de l’inspection du travail en 1892, mise en place d’indemnités en cas d’accident du travail par la loi du 9 avril 1898, etc. Durant la première moitié du XXème siècle, en 1928, l’Organisation Internationale du Travail avait préconisé la création de comités paritaires de sécurité dans les entreprises.

La création des CHSCT

En 1941, le régime de Vichy créé les premiers comités en charge du contrôle de la sécurité au travail. Leurs membres étaient sélectionnés par les préfets sur des listes préétablies. L’effort sera poursuivi après la guerre par la création des premiers CHS (Comités d’Hygiène et de Sécurité) en 1947, comprenant des délégués du personnel, pour les entreprises de plus de 50 salariés. Les autres entreprises devaient obligatoirement s’en doter à partir de 500 salariés. Mais par la suite, la loi du 27 décembre 1973 a réduit ce nombre à plus de 300 salariés. Le seuil a ensuite été ramené à 50, pour les entreprises de tous les secteurs.

1973 verra aussi la création des CACT (Commissions d’Amélioration des Conditions de Travail), au sein des Comités d’Entreprise.

C’est en 1982 que les CHSCT sont créés sous la forme qu’on connait aujourd’hui, par la fusion des CHS et des CACT et sont obligatoires pour toute entreprise de plus de 50 salariés. Ces comités acquièrent un statut aussi important que le Comité d’Entreprise et leur champ de compétences s’élargit.

Un champ de compétences toujours plus large

Depuis leur création, les CHSCT doivent faire face à de plus en plus de risques. La santé, la sécurité et les conditions de travail soulèvent de nombreuses problématiques, au-delà des seuls accidents du travail. Par exemple, après la catastrophe d’AZF, en 2001, a été votée la loi du 30 juillet 2003, qui prévoit un élargissement de ses compétences à la prévention de tous les risques technologiques.

Les CHSCT doivent également prendre en compte les risques psychosociaux au travail, comme le harcèlement moral ou sexuel.

Aujourd’hui bien ancrés dans le monde de l’entreprise, ces comités sont devenus indispensables pour une bonne prévention des risques. Pour que ses membres puissent exercer au mieux leurs fonctions, des formations ont même été mises en place.

 

Crédit image : Nathalie Ruaux

Copyrıght 2014 CHSCT-FORMATIONS.