INFORMATIQUE & MISE EN PLACE D’UN ERP : QUELLES PRECAUTIONS JURIDIQUES ?

LE PROJET La mise en place d’un nouveau progiciel de gestion intégré au sein de l’entreprise concerne divers domaines. Eminemment stratégique, il induit de profondes transformations voire des bouleversements organisationnels. C’est la raison pour laquelle il est essentiel de bien préparer son projet. Dans ce cadre, l’entreprise devra régulariser divers contrats informatiques avec, bien souvent, plusieurs prestataires de services numériques : Contrat de licence, de maintenance/tierce maintenance applicative, contrat d’intégration, contrat de développements spécifiques le cas échéant. Aucune loi spécifique ne régit les relations entre les parties à un contrat d’intégration de progiciels dans un système d’informations. Ce type de contrat relève du droit commun contractuel.  La jurisprudence, nombreuse en la matière, précise les responsabilités respectives du Client et du Fournisseur.   LE CLIENT : L’Expression de besoin et la rédaction d’un cahier des charges L’entreprise concernée doit formaliser ses attentes vis-à-vis du progiciel et ainsi définir clairement et précisément ses besoins réels et ses objectifs dans un cahier des charges. A défaut il engage sa responsabilité en cas d’échec du projet. Il appartient, en outre, au Client de vérifier l’adéquation du progiciel à ses besoins, ce qui apparait très clairement peu réaliste tant la matière est technique et complexe. Très souvent, déléguer son analyse ERP à un chef de projet AMOA (assistant à maitrise d’ouvrage) se révèlera utile voire nécessaire.   LE FOURNISSEUR : L’obligation de conseil et de mise en garde Le Fournisseur doit fournir l’ERP qui parait le plus adapté aux besoins exprimés par l’entreprise. Il propose dans ce cadre une offre technico-commerciale adaptée au projet. Il est entendu que la documentation du progiciel sert de...

TELETRAVAIL et SECURITE INFORMATIQUE

La mise en place du télétravail : une mesure qui doit impérativement être accompagnée de mesures de sécurité des données et des systèmes d’informations   Quelles mesures pour l’entreprise ? Mise en place d’une charte informatique à communiquer aux collaborateurs Formation des salariés sur les risques cyber et les bonnes pratiques Adapter le système et les règles d’habilitation et d’accès à distance Veiller à équiper les équipements mis à disposition des salariés (pare-feu, antivirus etc.) Mise en place d’un Virtual Private Network (VPN) afin de sécuriser l’accès  à distance aux services de l’entreprise   Les bonnes pratiques du salarié Respecter la charte informatique ou les règles mises en place par l’employeur Sécuriser la connexion au réseau internet (paramétrage de la box internet etc.) Utiliser des mots de passe forts d’accès aux équipements Favoriser l’utilisation des équipements fournis par l’entreprise Mettre à jour des outils de sécurisation (anti-virus, mises à jour du système d’exploitation et des logiciels) Procéder à des sauvegardes régulières et les tester Utiliser des systèmes de communication et visioconférences protecteurs de la vie privée Chiffrer les données avant de les transmettre Les salariés, dans l’exercice de leurs fonctions, sont conduits à accéder aux moyens de communication mis à leur disposition et à les utiliser. La mise en place d’une charte informatique permet au chef d’entreprise de promouvoir une utilisation loyale et responsable du système informatique et de répondre à son obligation d’assurer la sécurité des données de son entreprise. Le Cabinet peut vous accompagner dans la mise en place d’un tel document, aux côtés des ressources humaines et du service informatique (DSI) de votre Entreprise....

SALARIÉS, ENTREPRISES & OUTILS NUMÉRIQUES

DROIT AU TÉLÉTRAVAIL ÉTENDU – TERMINAUX & CHARTE INFORMATIQUE Le 23 septembre 2017, le Gouvernement a publié les Ordonnances relatives à la réforme du Code du Travail. Désormais, et sous réserve de justifier de « contraintes personnelles », tout salarié qui occupe « un poste éligible à un mode d’organisation en télétravail » pourra demander à travailler à distance. L’employeur qui refuse devra motiver sa décision. Prudence s’agissant de l’utilisation des terminaux (Ordinateur et téléphone portable, tablette) à l’extérieur de l’entreprise par le salarié. Pensez à protéger les données de votre entreprise notamment grâce à la mise en place d’une charte informatique ! LE REFUS DU SALARIÉ DE REMETTRE SA CLÉ USB N’EST PAS UNE FAUTE Dans un arrêt du 5 juillet 2017, la Cour de cassation confirme la décision qui avait décidé d’écarter “l’existence de toute faute commise par le salarié concernant la copie, invoquée par l’employeur, de fichiers du serveur de l’entreprise au moyen de sa clé USB personnelle” et considéré que « le seul fait que le salarié n’obtempère pas, sur le champ, à l’injonction que lui a fait l’employeur de lui remettre sa clé USB personnelle afin de vérifier son contenu, ne constitue pas en soi un comportement fautif ». Désormais, il semblerait qu’il appartienne à l’employeur d’établir que le salarié s’est effectivement approprié des fichiers confidentiels sur sa clé USB personnelle s’il souhaite pouvoir contourner le refus du salarié de remettre sa clé USB. SURVEILLANCE & SALARIÉS Principe : Toute personne a droit au respect de sa vie privée, y compris sur son lieu de travail. Dès lors, un employeur ne doit pas violer le secret de la correspondance du...

CYBER SECURITE  Pour les entreprises la question n’est pas de savoir « SI » mais « QUAND » elles vont être attaquées ?

Le seul et unique motif des cyberattaques réside dans “la donnée”, qui est devenue le premier actif de l’entreprise : le “nouvel or noir”. Les entreprises doivent collecter leurs données et connaitre quelles sont leurs informations stratégiques. Les sources d’attaques sont de plus en plus nombreuses et de moins en moins identifiables. La cyber sécurité n’est pas une question uniquement technologique. Elle induit également la gestion des risques organisationnels et des risques humains. Ne pas s’en préoccuper est une erreur majeure!   Quelles responsabilités pour l’Entreprise et ses acteurs ? La mise en place de mesures de cyber sécurité permet d’assurer la pérennité de l’entreprise et de limiter les mises en cause de l’entreprise. Outre les aspects technologiques, il s’agit d’assurer la gestion des risques organisationnels et humains. Plus de 2/3 des entreprises françaises ont été victimes de fraudes au cours des 24 derniers mois. La France est l’un des pays les plus touché. Les principales menaces ont pour objectifs de rendre indisponible ou inopérant le service web et le système d’information. Les attaques ciblent le patrimoine informationnel des entreprises. L’accès à ce patrimoine atteint l’image de l’entreprise et le dysfonctionnement temporaire de l’entreprise entraine des coûts importants. Outre ces atteintes, les cyberattaques impactent la responsabilité de l’entreprise mais aussi de ses divers acteurs.   Quels niveaux de responsabilité? L’entreprise  La personne morale est responsable civilement de son patrimoine informationnel. Elle est tenue de veiller à la sécurité de ses données et fichiers et a l’obligation de prendre toute précaution utile pour préserver la sécurité de ses données. De nombreuses entreprises se font régulièrement condamnées par la CNIL notamment en raison de fuites de données personnelles....