Mettre en place une politique de filtrage en milieu professionnel est loin d’être une sinécure, et la solution techique doit tenir compte du cadre juridique de l’Internet au bureau afin d’éviter tout risque pénal. Face aux offres anlgo-saxonnes, la société parisienne Olfeo est l’un des rares acteurs français a avoir relevé ce défi du contrôle de l’utilisation d’Internet en entreprise par le filtrage d’URL, en proposant une solution en adéquation avec le droit pénal français (les sites de jeux d’argent en ligne sont illicites, …) et respectueuse des libertés sociales spécifiques à l’Hexagone.

Dans un souci de pédagogie, Olfeo a soumis à près de 1 500 responsables de la sécurité des systèmes d’information comptant parmi ses clients ou prospects, un petit quizz de 10 questions permettant de dresser le panel de leurs connaissances sur les problématiques juridiques essentielles soulevées par la législation de l’Internet au bureau.

Chez les RSSI, il y a ainsi des questions qui ne souffrent d’aucune ambiguïté, et l’immense majorité de faire un quasi sans faute lorsqu’il s’agit par exemple de savoir si les salariés doivent être informés lorsque la DSI décide de récolter des données personnelles. La réponse à cette question est évidemment oui et pour aller plus loin, la collecte de données personnelles doit faire l’objet d’une déclaration à la CNIL (88% le savent).

Néanmoins, si la collecte d’informations est une chose, la consultation de logs individuels dont la conservation est fixée à un an, en est une autre et malgré l’agrément de la CNIL, les sondés ne savent pas trop si cette pratique est légitime. Seuls 59% pensent à raison que si cela relève des objectifs de sécurité, ils sont dans leur bon droit, à contrario par exemple de la divulgation d’informations sur le temps de surf d’un salarié suite à la demande du dirigeant.

Les questions qui divisent le plus sont relatives à la charte Internet qui fixe les règles liées à son usage. Elle est souvent perçue comme obligatoire alors qu’elle ne l’est en réalité que lorsque la DSI récolte des données personnelles. Par ailleurs, 50,6% des participants pensent à tort qu’elle peut complètement interdire l’usage personnel d’Internet sur le lieu de travail.

Quelques notions juridiques qu’il est bien utile d’avoir en tête, d’autant que la responsabilité des actes illicites sur Internet d’un salarié au sein de l’entreprise est partagée avec celle du dirigeant et de la DSI mais cela, 71% des RSSI qui ont participé à ce quizz en ont bien conscience.