Intelligence économique et cybersurveillance dans l’entreprise : une dynamique par l’éthique ?

J.Triquell

L’éthique …  Simple soucis de conformité ou volonté de construire une nouvelle culture de l’entreprise ? . . .

S’inscrire  dans une démarche dans laquelle chaque acteur de l’entreprise aura la volonté et le sentiment d’oeuvrer pour le bien collectif avec loyauté et rigueur ?

Donner du sens aux valeurs de l’entreprise ?

 

 Une  « dynamique par l’éthique » …

Valeur refuge de l’entreprise en temps de crise ?  Renouveau dans les valeurs simples : une « dynamique par l’éthique » serait-elle une solution pour l’entreprise s’inscrivant dans une véritable démarche d’intelligence économique ?

 La place grandissante de « l’éthique » dans l’entreprise …

Lors de la formation des futurs managers, les écoles spécialisées tendent à renforcer les cours d’éthique vers « une reconnaissance explicite des liens entre commerce et communauté » … Certaines entreprises proposent aux entreprises de tester l’éthique des futurs salariés, en recherchant toutes les formes de déviance …  des directeurs de l’éthique existent déjà dans de grandes entreprises comme Thales et la charte d’éthique de l’Oréal est citée comme exemple  de « soft law ». 

Le 28 décembre 2006, le journal officiel définissait le travail du déontologue d’entreprise,   métier d’origine anglo-saxone (compliance Officer), né après certains scandales comme ENRON au début des années 2000 : « contrôler la conformité des actes et des procédures aux lois et aux règles de bonne conduite, et de sensibiliser la personnel à celles-ci »

Puis est tout naturellement venue « l’alerte éthique » qui consiste à dénoncer les pratiques de ses collègues (appelée également « Whisteblowing », littéralement « souffler dans le filet »). D’origine outre-atlantique, elle est également obligatoire depuis 2005 pour les filiales françaises de groupes américains. Après quelques débuts contestés en France (CNIL), elle devrait finir par trouver sa place, même si certains considèrent qu’elle est en contradiction avec notre culture…

Ethique, risque opérationnel et « intelligence des risques »

Questionnés sur leur inquiétude pour leur réputation, près de 70% des chefs d’entreprise pensent que des actes malveillants sont intentionnellement entrepris par des salariés de l’entreprise et sont convaincus que la négligence constitue également un fléau en matière de diffusion de données confidentielles (Etude Weber Shandwick – Mars 2009)

Depuis fort longtemps, bien avant l’affaire « KERVIEL » (voir également sur ce blog l’affaire KERVIEL : risque opérationnel, contrôle interne, gestion de crise et responsabilités), certains experts ont démontré l’importance du risque opérationnel et humain, notamment par l’analyse des « différents crashs financiers qui trouvent leurs sources dans des spéculations ne se justifiant pas par une raison économique réelle » ; leurs conclusions proposent de s’appuyer sur trois niveaux de contrôle « celui de la rationalité des agents, celui de la maîtrise des outils … et  celui de l’éthique«  (Denis Malabou- Marchés financiers-Editions Gualino)

 L’éthique est une stratégie de protection de l’entreprise ; elle s’inscrit dans une démarche d’intelligence économique (composante protection) et plus précisément d’ «intelligence des risques » concept si précisément mis en valeur par Bernard BESSON et JC POSSIN (L’intelligence des risques – Editions IFIE – Janvier 2006 / De l’intelligence des risques à la mission de protection – Editions IFIE-2008) avec une véritable transition de la « gestion de la sécurité » vers une « gouvernance des risques opérationnels » de l’entreprise …

 L’éthique et sa dynamique se retrouve dans toutes les stratégies de protection de l’entreprise … jusqu’à la cybersurveillance sur les lieux du travail :

Ethique dans l’action du chef d’entreprise et à tous les niveaux hiérarchiques, éthique comme moteur au principe de management, éthique dans l’action du correspondant à la protection des données à caractère personnel, dans la réalisation de la charte et la formation/sensibilisation des employés, éthique également dans le développement de l’obligatoire  cybersurveillance sur les lieux du travail …

 Dans la mise en œuvre et la gestion d’une cybersurveillance des salariés sur les lieux du travail, la déclinaison concrète de 4 grands principes  permettent de créer cette « dynamique par l’éthique » :

  •  La transparence
  •  La proportionnalité
  •  La discussion collective
  •  La conformité

 Comment transposer ces principes ?

 

La TRANSPARENCE (L1222-4 -L1221-9 C.T.)   

  • Par l’information des employés : Le chef d’entreprise doit porter à la connaissance des employés les conditions de mise en œuvre du système de cybersurveillance et des outils/méthodes utilisés, ainsi que toute modification apportée par la suite.
  • Par la réalisation d’une charte d’utilisation du système d’information destinée à donner des prescriptions mais aussi à informer, sensibiliser, former et guider les employés.
  • Par une opération de diffusion de la charte (véritable opération de « marketing »  et une sensibilisation régulière des employés sur le contenu de ce document essentiel mais aussi sur les valeurs de l’entreprise, l’éthique, la culture sécurité, culture juridique…. Une responsabilisation des salariés notamment par l’affichage de la charte lors de l’ouverture de la session de connexion

 

La PROPORTIONNALITE (L1121-1C.T.)   

  • Par  le respect du « strictement nécessaire » pour parvenir au but recherché, du bon sens lors de la mise en œuvre des outils et méthodes de cybersurveillance …

« Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché ».

 

La DISCUSSION COLLECTIVE (2323-13/14 et 32 C.T.)   

  • Notamment par un « plan d’adaptation », une consultation en préalable du comité d’entreprise (à défaut, aux délégués du personnel), un avis du comité d’hygiène » et de sécurité, des avis-critiques « béta lecteurs » de la charte avant diffusion.
La CONFORMITE  

  • Par le respect des dispositions du Code du travail pour toute mise en œuvre d’un système d’information (ou toute modification) dans l’entreprise.
  • Par la déclaration à la CNIL des traitements de données à caractère personnel issus du système de cybersurveillance (traces numériques)
  • Par le respect des données à caractère personnel sur les employés (notamment les traces numériques enregistrées).
  • Par la mise en œuvre d’une « stratégie de protection » obligatoire de ces données à caractère personnel sur les employés
  • Par le respect du secret professionnel de l’administrateur réseau
  • Par le respect de la vie privée des salariés et du secret de leurs correspondances sur les lieux du travail.
  • Par une charte signée par chaque personne concernée
  • Par une charte annexée au règlement intérieur
  • Par une charte transmise à l’inspecteur du travail
  • Par la conservation, pour le chef d’entreprise, des données de connexion dans le cadre des obligations faites aux intermédiaires techniques « fournisseurs d’accès (Loi pour la confiance dans l’économie numérique- loi de lutte contre le terrorisme)
  • Par la mise en œuvre d’une « stratégie d’administration de la preuve numérique » dans l’entreprise, qui permettra d’appuyer la valeur probante de la trace numérique, devant une juridiction. (datation, authentification, traçabilité, opposabilité, intégrité …)

 Dans ce dispositif, la charte devient l’indispensable maillon, la véritable épine dorsale de la protection globale de l’entreprise. Elle se doit d’être réalisée avec méthode et accompagnée par une véritable opération de marketing dans l’entreprise !   

Publicités

2 réflexions au sujet de « Intelligence économique et cybersurveillance dans l’entreprise : une dynamique par l’éthique ? »

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s