Clause de non-concurrence : Droits et devoirs

Une clause de non-concurrence dans votre contrat de travail

Le contrat de travail est le document qui lie l’employeur et son salarié. Le contenu s’applique durant toute la durée de travail du salarié pour son employeur. A une exception près : la clause de non-concurrence, qui, elle, s’applique à partir de la rupture du contrat de travail.

Quelle que soit le mode de rupture du contrat de travail, licenciement, démission, rupture conventionnelle ou transaction, la clause de non-concurrence vous interdit de travailler pour qui vous voulez.

1/ Protection des intérêts de l’entreprise

L’entreprise inclue une clause de non-concurrence pour protéger ses données. Tout ce que vous pouvez apprendre, que ce soit pour y avoir participé ou pour l’avoir vu ou entendu, notamment des secrets de fabrication, des projets, des marchés, des innovations, des méthodes, qui sont la base du développement ou de la survie de l’entreprise sont légitimement sources de protection par une clause de non-concurrence.

Il s’agit d’interdire la divulgation des informations et, pire, votre participation à des actions visant à concurrencer votre ancien employeur.

Le motif de la clause de non-concurrence doit figurer dans cette clause.

non-concurrence

2/ Protection limitée dans le temps et l’espace

L’interdiction d’exercer son métier conformément à sa formation et à sa qualification est exclue par la loi. De même, il est illégal d’interdire pour toujours de travailler pour la concurrence dans le Monde entier.

Par contre, la clause de non-concurrence doit précisément la zone géographique dans laquelle elle s’applique, ainsi que sa durée de vie.

Par exemple, vous devez conserver le secret pendant 5 ans minimum et éviter de travailler pour une entreprise étrangère ou un autre pays, lorsque vous quittez une entreprise pour laquelle pour avez été habilité « défense nationale ».

3/ Protection liée au poste

La clause de non-concurrence s’applique uniquement pour les salariés qui ont la connaissance des informations protégées. Dès que vous participez à une tâche qui concerne des informations spécifiques ou confidentielles, alors la clause de non-concurrence est légitime.

4/ En contrepartie

Puisque la clause de non-concurrence vous interdit de travailler où vous voulez, elle doit comporter une contrepartie financière. Les modalités et le montant font l’objet d’un accord entre les deux parties.

contrepartie financière

Cette contrepartie financière est versée au moment de la rupture du contrat de travail, jamais avant.

5/ Sanctions

Les quatre conditions décrites plus haut doivent être réunies pour que la clause de non-concurrence doit légale. Si l’une manque, la clause est déclarée entièrement illégale.

Si, malgré la présence de cette clause de non-concurrence, vous rompez votre engagement de la respecter, alors :

• Vous pouvez être condamné au versement de dommages et intérêts à votre ancien employeur, sous réserve que celui-ci prouve le préjudice ;
• Vous pouvez perdre votre nouvel emploi, sur décision du juge. Votre nouvel employeur peut aussi déposer plainte contre vous pour l’avoir trompé sur l’existence d’une clause de non-concurrence que vous n’aviez pas signalé lors de votre embauche. Il peut exiger, lui aussi, des dommages et intérêts,
• Vous perdez l’indemnité compensatrice, que vous devez rembourser si vous l’avez reçue lors de votre départ, définie dans la clause de non-concurrence.

6/ Exceptions

Si vous partez pour travailler dans une autre entreprise du même groupe, alors il s’agit d’une mutation professionnelle sans application de la clause de non-concurrence.

A l’inverse, si vous quittez votre nouvel employeur, alors la clause de non-concurrence signée précédemment s’applique à nouveau sur la durée qui restait avant la signature du contrat de travail du nouvel employeur. En effet, la clause est suspendue pendant la durée de ce contrat et reprend sa validité ensuite. Elle limite le choix de votre troisième employeur comme si c’était le deuxième.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Prud’hommes : Le barème des indemnités en cas de licenciement abusif
Démission : SurenchèreS au départ du salarié
Démission d’un salarié = fuite d’informations : Comment s’en prémunir

Les niveaux de classification de la Défense nationale
10 domaines d’analyse et d’activités stratégiques internes dans une entreprise
Période d’essai : Fin prématurée, les risques

CLIQUEZ ICI POUR VISITER NOS ANNUAIRES DE L’EMPLOI

Nom de marque ou de société : Les règles

Trouver un nom de marque ou de société

Les nouveaux entrepreneurs et ceux qui veulent le devenir sont confrontés à un élément de marketing incontournable : le nom de l’entreprise, ou/et le nom d’une marque.

Son identité

L’identité de son entreprise passe par son nom. C’est pourquoi son nom est très important pour la notoriété de l’entreprise.

La réussite d’un produit ou d’une gamme de produits ou de services passe aussi par le nom de sa marque.

marque déposée

Principes de base

Le nom, de même que le logo, doit permettre d’identifier immédiatement l’entreprise ou la marque. Trois types de nom sont possibles :

Le nom informatif

Le nom décrit instantanément son activité.

La société communiquera sur deux à trois atouts qui représentent ce qu’elle propose.

Le nom incitatif

Plus utilisé pour une marque, le nom fait rêver, évoque un bénéfice, un plaisir. Il sera utilisé pour la publicité. Il est toujours amusant de voir et d’entendre une publicité pour un parfum sans que jamais vous ne saurez comment il sent avant d’avoir le nez sur la flagrance elle-même.

Le nom décalé

Le nom est sans rapport ni avec l’activité ni avec le produit ou le service. Tout peut être utilisé, sauf à reprendre un des millions de noms qui existent de par le monde. Des règles très strictes protègent les noms.

De l’imagination

Il faut avoir beaucoup d’imagination pour trouver un nom qui convienne à l’entrepreneur autant qu’à sa clientèle.

Beaucoup d’écueils involontaires se placent sur le chemin des noms.

Un nom peut avoir une signification dans une langue et une totale autre signification dans une autre. Exemple : Alcatel signifie « assassin » en arabe. Rien à voir avec la télécommunication.

Le nom doit être facile à retenir. Chacun retient environ 2000 noms de marques et d’entreprises.

Comme pour les logos ou la couleur principale de son nom, des effets de mode existent pour le nom d’une entreprise ou d’une marque. Par exemple, utiliser un acronyme ou les initiales du/des fondateur(s).

Le choix des lettres et des syllabes

Un nom trop compliqué à prononcer aura peu de chance de survivre.

Les noms en « v » résonnent la vie et le mouvement

Les noms en « ke », « pe », « te » sont des phonèmes explosifs qui montrent le dynamisme

Les noms en « me », « ne » sont des phonèmes nasaux, idéaux pour la douceur, l’émotion

Pour une touche féminine, on utilisera les lettres « a », « y », « f », « l », « m ».

L’INPI

L’INPI, Institut national de la propriété industrielle, est l’organisme français de dépôt des noms. C’est une protection juridique qui permet de démontrer l’ancienneté du nom sur tous ceux qui déposeraient le même nom, ou un nom trop proche.
Le nom est déposé dans une ou plusieurs des 45 classes. Le montant augmente avec le nombre de classe et explose quand la protection choisie s’applique à l’international.

Les règles de dépôt sont tellement précises dans la formulation et le vocabulaire qu’il vaut mieux faire appel à un spécialiste.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Les clés de la réussite selon Steve Jobs
Image de Marque personnelle : Définition et concept
Comment évaluer votre niveau de connaissance d’une langue étrangère

5 critères pour déposer une marque
Le typosquatting condamné par la cour d’appel de Paris
Les atouts du langage

CLIQUEZ ICI POUR VISITER NOS ANNUAIRES DE L’EMPLOI

Télétravail et cybersécurité : Que faire pour se protéger

6 mesures de cyberprotection pour le télétravail

Environ 40% des entreprises ont mis en place le télétravail dans le but de continuer leurs activités tout en respectant les sécurités sanitaires en période de pandémie et pour protéger leurs salariés des contaminations.

Elles sont confrontées à l’ouverture de leur système d’informations à Internet et à la protection des données indispensables à leur bon fonctionnement.

rencontre internationale pour la cybersécurité

Pire, les attaques de pirates, dont les plus courantes sont :

• Le ransomware, ou demande de rançon pour « libérer » les ordinateurs pris en otage en bloquant l’accès des utilisateurs, ou
• Le phishing, ou hameçonnage, qui dérobe les profils et mots de passe, voire des informations qui permettent d’accès aux comptes bancaires données volontairement par les victimes des arnaqueurs qui se font passer pour une institution, une entreprise ou un ami en peine.

Il convient donc pour les entreprises de mettre en place des mesures de protections à commencer par l’information aux risques auprès de leurs salariés.

1 Charte informatique, numérique ou du télétravail

Il s’agit d’un texte, déposé avec le règlement intérieur, et qui informe les salariés de leurs droits et de leurs devoirs, des bonnes pratiques en matière d’utilisation des outils et des matériels informatiques.

risque de casse en télétravail par les animaux

Le refus de respecter cette charte peut être suivi de sanctions pouvant aller jusqu’au licenciement.

2 La protection du matériel emporté

Le télétravail s’effectue à partir d’un ordinateur, d’une tablette ou autre, connecté à Internet. Que ce matériel appartienne à l’entreprise ou non, ce qui est défini dans la charte numérique, implique la mise en place d’un antivirus, payé et choisi par l’entreprise, qui augmente la protection au-delà de l’antivirus gratuit.

3 Un réseau segmenté

Le télétravail commence par le poste de travail à distance, relié à Internet. Puis, côté entreprise ou directement dans le cloud, c’est-à-dire sur des serveurs appartenant à un fournisseur de services, le lien se fait également par Internet pour accéder aux serveurs qui contiennent les données et les programmes utilisés par l’entreprise.

SSL = protégé par chiffrement

Le cloisonnement consiste à séparer physiquement ou par des programmes spécialisés et à usage exclusif des informaticiens de « maison ». De cette façon, un télétravailleur accède uniquement à la partie du système d’informations qui le concerne et lui interdit le reste.

4 Wi-Fi sécurisé

Ça parait tout bête et pourtant il existe des utilisateurs qui passent par une borne wifi libre, par exemple dans des lieux publics ou par la borne de leur voisin. Or, c’est la porte ouverte à l’espionnage de tout ce qu’ils font sur leur terminal.

Pour éviter d’être à plusieurs sur une connexion wi-fi, il suffit de configurer sa box avec un mot de passe, ce qui est toujours recommandé par le fournisseur d’accès à internet qui fournit la box.

5 Un VPN, ou réseau privé via Internet

Ce travail est celui des informaticiens de l’organisation qui définissent une clé de codage et de décodage. Les utilisateurs travaillent à distance sans savoir que toutes les informations qui circulent dans un sens et dans l’autre de la connexion Internet sont chiffrées par ce système.

exemple connexion de son ordinateur au serveur via Internet

C’est comme la création d’un tunnel à travail la toile (web). Durant tout le cheminement dans les nuages (cloud) les informations sont illisibles. C’est quand elles arrivent à destination, à l’entreprise ou chez le télétravailleur, qu’elles sont rendues lisibles grâce à l’algorithme de décryptage.

6 Supervision des échanges

Le service informatique de l’entreprise doit disposer d’outils de supervision de tout ce qui se passe entre la salle serveur et le télétravailleur.

Cela implique un investissement dans ces outils, qui permettent d’enregistrer et d’analyser tous les échanges d’information, de détecter les anomalies, et d’alerter pour prendre des mesures correctives.

La sauvegarde est indispensable, bien qu’insuffisante. La remontée d’incidents aux informaticiens et l’analyse des anomalies permettent de détecter toute tentative d’accès à des données protégées par des personnes qui n’en ont pas le droit. Ceci en plus de la détection de pannes sur les câbles et appareils.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

RGPD : Le registre des activités de traitement
Sécurité smartphone : Danger avec les paiements par téléphone
Parefeu : Analyser l’activité du parefeu

Comment reconnaître un mail de phishing ou frauduleux
Sécurité des données : Les 7 points capitaux du comportement responsable
PCA et PRA : L’analyse des enjeux et des besoins

CLIQUEZ ICI POUR VISITER NOS ANNUAIRES DE L’EMPLOI

Une baie de serveurs dans l’Open space : Cohabitation difficile

Comment avoir un Open space avec une baie informatique ?

Pour des questions de sécurité ou/et de confidentialité, mieux vaut avoir une installation informatique interne.

Bien sûr, il existe de plus en plus de solutions, à commencer par l’usage de l’Internet pour accéder à ses données et ses programmes à distance.
Cela suppose de laisser ses données sous la supervision d’un tiers : l’hébergeur.

Son rôle est de mettre des serveurs à disposition, dans lesquels l’entreprise va placer ses données et des programmes. C’est le Cloud.

Tout externaliser suppose d’avoir une activité non stratégique pour l’organisation, et des données non confidentielles. C’est pourquoi l’installation de serveurs au sein de l’entreprise-même permet de conserver ses données sans les diffuser à l’extérieur.

Manque de place

Encore faut-il trouver de la place pour l’installation d’une baie, au minimum, de câblages et autres matériels pour le fonctionnement de l’ensemble, électricité inclue.

Dans des anciens bâtiments, notamment, l’informatisation du travail passe par l’installation d’une baie de serveurs, parfois en l’absence d’une salle serveurs.

C’est déjà compliqué dans un bureau, alors que dire d’un open space ou d’un grand bureau avec plusieurs collaborateurs.

Par exemple, 6 personnes dans 35 m2 ! ça laisse peu de place par personne, 5 m2 en moyenne. Moins puisqu’il faut enlever la place nécessaire aux meubles.

Une baie au sol

Le fait que la baie de brassage soit à même le sol est assez courant.
De nombreuses baies sont plus grandes qu’un homme et fonctionnent bien sans faux-plancher.
Donc, même si la baie est un modèle plus petit, ça passe par rapport à son fonctionnement.

Pour le bon fonctionnement des équipements contenus dans la baie, il y a quelques éléments à vérifier.
D’abord, il faut que le sol soit propre et sec, mais la pièce doit être ventilée, tant pour refroidir les matériels dans la baie que pour les occupants de la salle.

Coexistence baie vs humains

Le côtoiement entre un matériel qui demande un degré d’hygrométrie et de température les plus constants, et des humains qui ont trop chaud ou trop froid selon la saison est assez compliqué.

C’est pourquoi, il faut mesurer ces deux éléments en permanence.

La température à l’arrière d’un serveur et donc d’une baie doit rester entre 20 et 50°C.
Au-dessus, le matériel chauffe trop et s’arrête, en dessous, il fonctionne mal.
Il s’agit là de la température mesurée contre le matériel.

Les humains, eux, ont besoin d’une température autour de 20°C pour travailler.

Avec si peu de place, la baie se trouve, le plus souvent, placée contre un mur. Cette histoire de température est un facteur important.

C’est pourquoi, il faut laisser de la place tout autour de la baie, sauf le mur puisque ce n’est pas possible de le pousser.

S’éloigner du son, de l’électricité, de la poussière

Mieux vaut aussi que la personne la plus proche soit assez éloignée de la baie pour travailler dans un relatif confort.
Donc pas de bureau accolé à la baie, ni d’autres meubles.

En cas de panne, le technicien doit pouvoir intervenir sans interrompre le travail des occupants.

De plus, être à proximité d’une baie, c’est s’exposer au son produit par le matériel.
Le son est celui généré par les ventilateurs des serveurs eux-mêmes, à défaut d’avoir un appareil de climatisation.

Le risque électrique est faible, du même niveau que la présence d’une prise électrique dans le mur.

Néanmoins, un tableau électrique pour couper éventuellement l’arrivée du courant me semble indispensable, et accessible à tous, comme un interrupteur pour la lumière, mais placé de telle façon qu’une manipulation par erreur soit peu probable.

L’air doit circuler vers et en provenance de la baie. Le matériel informatique a tendance a attiré la poussière.
Un nettoyage des locaux doit donc être suffisamment fréquent pour enlever la poussière.
Cette remarque est valable surtout pour les humains qui la respirent.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Gestion des risques : Le tableau ROAM
Salle informatique ou salle serveur : Quel risques sanitaires ?
Parefeu : Utilité et risques

Pourquoi mettre à jour son serveur informatique
Protection de la salle informatique : Les mesures
Crise : pistes pour une réduction des coûts informatiques

Autres Bien-être, Informatique et Sécurité :

Récapitulatif 20 Bien-être
Récapitulatif 20 Informatique
Récapitulatif 20 Sécurité

Comment réagir en cas de sonneries des sirènes d’alerte

1 minute et 41 secondes

C’est la durée de la sonnerie des sirènes d’alerte, tous les premiers mercredis midi, chaque mois, sur tout le territoire français.
Depuis la seconde guerre mondiale, le bon fonctionnement des 4300 sirènes est ainsi testé.

Si, initialement, ces sirènes avaient pour but d’alerter la population de l’approche de bombardiers, le Réseau National d’Alerte, RNA, utilise ses sirènes, plus généralement, en cas pour prévenir la population d’un sinistre de sécurité civile, d’origine naturelle ou technologique.

Que faut-il faire si les sirènes se mettent à retentir un autre jour ou à une autre heure ?

Certes, la population pense à un danger. Elle ignore ce qu’il faut faire.

Tous aux abris !

Oui, sauf qu’il n’y a plus de lieu désignés pour s’abriter.

Voici un rappel des consignes officielles lorsque les sirènes couvrent tous les sons de la rue, en cas d’alerte à la population.

• Rejoindre sans délai un local clos
• Choisir un endroit sans fenêtre
• Couper le chauffage, la climatisation et la ventilation
• Se mettre à l’écoute d’une radio publique : France Inter, France Info ou des radios locales.

Certains comportements sont interdits :

• Téléphoner pour éviter de saturer les réseaux et laisser la priorité aux autorités compétentes et aux secours
• Rester dans son véhicule
• Aller chercher ses enfants à l’école car ils sont pris en charge par l’établissement
• Prendre l’ascenseur
• Allumer une quelconque flamme
• Rester près des vitres
• Quitter son abri sans consigne des autorités

Source : ministère de l’Intérieur

Philippe Garin

Pour échanger, contactez-moi : phgarin@gmail.com

Pour en avoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

7 astuces pour rentrer seule dans le noir
La rage : Les mesures en cas de contact avec un animal enragé
Cybercriminalité : 5 règles de protection

Les 8 bons comportements en cas de pluies intenses
Vignette Crit’Air Mode d’emploi
Consignes à respecter pour se baigner et éviter la noyade

Autres Sécurité :

Récapitulatif 20 Sécurité

La rage : Les mesures en cas de contact avec un animal enragé

Que faire en cas de contact avec un animal atteint de la rage ?

La rage existe encore sur le territoire français.

C’est une maladie mortelle, si elle n’est pas soignée.

Elle se transmet de l’animal à l’humain.

Les signes de la rage chez un animal

• Changement brutal du comportement
• Symptômes nerveux
• Dégradation de l’état de santé
• La bave en écume est souvent présente à un stade avancé

Cadre légal

Tout animal carnivore, chien, chat, furet, etc., en contact avec l’animal enragé est susceptible d’être contaminé.
Il doit, au plus, vite, être mis en observation chez un vétérinaire, pendant 15 jours.

Si nécessaire, la DDPP, direction départementale de la protection des populations, et l’ARS, agence régionale de santé, sont habilitées à demander au préfet un arrêté de déclaration d’un cas de rage.

Les maires des communes concernées sont alors chargés de mettre en place des mesures de protection de leurs administrés et de leurs animaux.

Exemples de recommandations

1. Les animaux carnivores, chiens, chats, furets, etc. doivent être tenu en laisse ou mis en cage
2. Interdiction de les laisser sortir librement
3. Mise en fourrière et sous surveillance des animaux errants
4. L’animal carnivore qui aurait blessé une personne ou un autre animal doit être vu par un vétérinaire sous 24 heures pour une surveillance sanitaire pendant 15 jours
5. Interdiction de s’approcher et de ramasser un animal sauvage ou errant, malade ou blessé
6. Obligation de passer par les circuits légaux pour acheter un animal

Soins de premiers secours

En cas de morsure ou griffure par un carnivore :

1. Nettoyer immédiatement la plaie avec de l’eau et du savon
2. Rincer abondamment
3. Appliquer une solution antiseptique
4. Consulter rapidement un médecin, qui, si besoin, oriente la personne vers un centre antirabique
5. Vérifier la mise à jour du vaccin contre le tétanos

Pour plus d’informations sur la rage

Ministère chargé de la Santé :
https://solidarites-sante.gouv.fr/soins-et-maladies/maladies/maladies-infectieuses/article/rage

Ministère de l’Agriculture et de l’Alimentation :
https://agriculture.gouv.fr/rage-informations-grand-public-et-voyageurs

Philippe Garin

Pour échanger, contactez-moi : phgarin@gmail.com

Pour en avoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Les 6 catégories de facteurs de risques psychosociaux
Vaccination contre la grippe saisonnière : Les personnes à risques
Agir en cas d’intoxication au monoxyde de carbone

Grain de beauté ou cancer de la peau ? : La méthode ABCDE
Rapatriement sanitaire : Comment ça marche et qui paie ?
Le dossier pharmaceutique : C’est quoi ?

Autres Bien-être et Sécurité :

Récapitulatif 20 Bien-être
Récapitulatif 20 Sécurité

Le rôle de la commission départementale de conciliation

Que faire en cas de litiges entre locataire et propriétaire ?

Propriétaire, votre locataire dégrade votre logement.
Locataire, votre propriétaire refuse des travaux de maçonnerie.

Chaque partie reproche à l’autre de déroger à ses obligations.
Voici 2 exemples de litiges qui arrivent sur le bureau de la Commission départementale de conciliation.

Elle réunit le bailleur et le locataire pour rechercher ensemble une solution pour éviter, si possible, une éventuelle saisie du tribunal.

Pour quels litiges ?

Les litiges pour lesquels la commission peut tenter de concilier propriétaires et locataires sont deux ordres : Individuels ou collectifs, dans les domaines suivants :

Les litiges de nature individuelle :

• L’état des lieux
• Le dépôt de garantie
• Les charges locatives
• Les réparations locatives à la charge du locataire
• La réévaluation du loyer dans le parc privé lors du renouvellement du bail si le loyer est manifestement sous-évalué
• La décence des logements, depuis la loi « Engagement National pour le Logement » du 13 juillet 2006

Les difficultés de nature collective :

• L’application des accords collectifs nationaux ou locaux
• L’application du plan de concertation locative d’un organisme HLM
• Les difficultés de fonctionnement d’un immeuble 

Comment ça marche ?

Avant de saisir la Commission départementale de conciliation et afin de mieux connaître vos droits dans le cadre des rapports locatifs, vous avez la possibilité de contacter l’Agence Départementale de l’Information pour le Logement, ADIL.

Pour saisir la commission, vous devez adresser un courrier, en recommandé avec accusé de réception, au secrétariat de la commission de votre département.

Le bailleur et le locataire en conflit sont convoqués à une séance de conciliation, ils peuvent se faire assister par une personne de leur choix.

Le secrétariat convoque les parties par lettre adressée au minimum quinze jours avant la séance.

La commission départementale de conciliation s’efforce de concilier les parties.
Elle n’a pas pour rôle d’apprécier la régularité juridique des documents qui lui sont fournis.

A défaut de conciliation, elle rend un avis qui peut être transmis au juge saisi par l’une ou l’autre des parties.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Le Médiateur national de l’énergie : Rôle et moyens
Les conseils d’un avocat gratuits : C’est possible
Signaler un problème de consommation via SignalConso

Assignation de contrainte : Que faire ?
Saisie sur salaire : Les seuils
Pièces à présenter pour déposer plainte

Autres Juridique :

Récapitulatif 20 Juridique

Récapitulatif 20 Sécurité

Depuis le dernier récapitulatif, au 1er janvier 2019, j’ai écrit 166 nouveaux articles, toutes catégories confondues.

Si vous souhaitez me faire part de sujets à traiter, que vous désirez voir développer, contactez-moi : phgarin@gmail.com

Tous les liens sont regroupés dans la page : Sécurité

Philippe Garin, plus de 20 ans de management en entreprise

Les articles :

Protection
Cybercriminalité : 5 règles de protection
Sécurité : 7 astuces pour rentrer seule dans le noir
Comment reconnaître un mail de phishing ou frauduleux

Risque
Alerte au piratage 1/2
Alerte au piratage 2/2

Cybercriminalité : Ça concerne tout le monde
Passage de la douane avec un ordinateur 1/4 : Des menaces
Passage de la douane avec un ordinateur 2/4 : Avant de partir
Passage de la douane avec un ordinateur 3/4 : Pendant le séjour
Passage de la douane avec un ordinateur 4/4 : Après le séjour

En complément :

Juridique
Signaler un problème de consommation via SignalConso
Appliquer le RGPD dans le recrutement : Mode d’emploi

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

Autres Sécurité :

Récapitulatifs Sécurité :

  1      3      5      6      7      8      10    
  12      14      15      16      17      18      19  

Tous les billets de cette catégorie sont listés dans la page Sécurité de la page Autres catégories

Sans oublier les sondages

Cybercriminalité : 5 règles de protection

Que puis-je faire pour me protéger ?

Comme tout le monde est concerné par les attaques de cybercriminels, il faut être vigilant et mettre en œuvre un maximum de protection

Voici 5 séries de règles pour protéger vos données, vos programmes et vos matériels.

1 Mieux vaut prévenir que guérir

Mettez en place des mesures de protection : anti-virus, mots de passe, pare-feu et plan de reprise en cas de sinistre, quelle que puisse en être sa forme.

Désignez un responsable de la sécurité, dans votre entreprise.
Informez votre personnel ou/et ceux qui vivent dans votre foyer, des comportements à risque et des bons comportements face à la menace.

2 Sauvegarde et reprise

Tous les jours, pour les entreprises, ou toutes les semaines pour les particuliers, dupliquez vos données dans un système de sauvegarde, serveur, ordinateur ou simple disque dur externe.

Testez la restauration des données, c’est-à-dire effectuez un transfert de votre sauvegarde vers votre ordinateur ou serveur d’entreprise pour vérifier que la sauvegarde s’est bien passée et que toutes vos données ont bien été sauvegardées, mots de passe inclus

3 Soyez vigilants Internet et messagerie

La plupart des attaques ont lieu à travers des mails ou des pages visitées sur Internet.

Dès qu’un message vous semble suspect, ou systématiquement, regardez qui vous envoie un message, mail ou SMS.

Vérifiez auprès de l’organisme qui vous contacte, par téléphone, si la demande d’informations confidentielles est bien de son fait.
Il y a de fortes chances que vous évitiez une attaque par ce biais.

Mettez à jour votre système, automatiquement de préférence. Ces mises à jour contiennent des correctifs qui bouchent les failles de sécurité détectées tous les jours.

Évitez d’ouvrir une pièce jointe sans précaution, c’est-à-dire sans en connaître l’origine.

4 Une authentification forte

Un mot de passe est assez facile à découvrir pour un pirate, c’est pourquoi il est préférable de mettre en place une authentification forte.

Il s’agit d’utiliser des moyens différents pour s’assurer que la personne qui veut entrer dans votre système d’information est bien autorisée à la faire. Pour cela, un SMS sur son téléphone portable complète l’accès par mot de passe.

Complexifiez le mot de passe. Plus un mot de passe est long et complexe et plus le pirate met de temps pour le découvrir.

5 Surveillez vos matériels

Le smartphone ou la tablette, le machin qui vous écoute et qui vous parle sur votre table, une clé USB, sont tous des matériels qui peuvent être piratés.

Ils doivent donc être tous protégés, notamment du vol physique ou d’attaque par virus.

Vos informations transitent par Wifi ou par câble. Les interceptions de communication sur Internet existent et sans que vous en soyez alerté.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Alerte au piratage 1/2
Sécurité smartphone : Danger avec les paiements par téléphone
Consentement des utilisateurs pour les cookies : C’est quoi ?

Recrutement en ligne : Attention cheval de Troie
Conditions pour restaurer ses données
PCA et PRA : L’analyse des enjeux et des besoins

Autres Informatique et Sécurité :

Récapitulatif 19 Informatique
Récapitulatif 19 Sécurité

Cybercriminalité : Ça concerne tout le monde

Tout le monde est concerné

Tous les jours, nous apprenons que des entreprises sont attaquées par des pirates informatiques, appelés aussi hackers.

Tantôt, un virus s’est introduit dans votre système d’information, tantôt des données ont été dérobées.

Moi aussi

Les grandes entreprises sont très bien protégées, car elles sont la cible principale des attaques.

Cela a mené les criminels à revoir leurs cibles. De plus en plus, les PME sont leurs victimes, de même que les particuliers.

Pour les particuliers, il s’agit surtout de vols de données personnelles, notamment à cause du phishing, technique qui consiste à faire croire à une menace ou à une pseudo-bonne nouvelle, pour forcer le particulier à donner des informations confidentielles, notamment l’accès à son compte en banque.

Pour les entreprises de taille moyenne ou les petites entreprises, c’est la technique du rançongiciel qui est le plus utilisée. Le malfaiteur introduit un virus qui va crypter tout le contenu du disque dur et promet de transmettre la clé de décryptage contre une rançon.

Que puis-je faire pour me protéger ?

La réponse se trouve dans le prochain article, qui vous donne 5 règles de protection

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Alerte au piratage 2/2
Salle informatique ou salle serveur : Quels risques sanitaires ?
Gestion des risques : Le tableau ROAM

Sécurité informatique : Les scénarii de risques
Les risques du téléchargement et quelques principes utiles
Tolérance de pannes : En plus du RAID

Autres Informatique et Sécurité :

Récapitulatif 19 Informatique
Récapitulatif 19 Sécurité

Appliquer le RGPD dans le recrutement : Mode d’emploi

Recrutement et RGPD

Le RGPD ou Règlement général sur la protection des données est un ensemble de règles juridiques que tous les européens doivent suivre en matière de protection des données personnelles, sous peine de très fortes amendes

Tous les sites internet et toutes les applications, tous les traitements d’information doivent respecter ces règles.

Qu’en est-il de l’application du RGPD en matière de recrutement ?

Vos données de candidature

Candidat (e) à un poste, vous avez envoyez votre lettre de candidature en y joignant votre CV.

Celui-ci contient des informations personnelles, à commencer par votre nom et votre prénom, ainsi que vos coordonnées téléphoniques et/ou adresse mail.

Votre CV et la lettre de candidature contiennent aussi d’autres informations confidentielles, comme une photo, des centres d’intérêt, etc.

L’organisme à qui vous transmettez votre CV doit vous demander l’autorisation de conserver vos informations au-delà du processus de recrutement, c’est-à-dire au-delà d’une durée déterminée par la CNIL en France.

La durée de conservation

Cette durée de conservation dépend de votre dossier de candidature.

Un rejet de votre candidature implique une durée de conservation maximale de 2 ans, sauf si vous demandez la destruction ou la restitution de votre dossier avant la fin de ce délai.
Cette demande doit être suivie des faits sans avoir besoin d’être justifiée.

Lorsque vous êtes embauché (e), vos données de candidature sont conservées durant toute votre carrière dans la structure.
Elles doivent être détruites dès la cessation du contrat de travail.

Les autorisations de conservation

Dans une administration, une entreprise ou une association, l’accès à vos données est limité à un petit nombre de personnes. Il s’agit :

• Des personnes impliquées dans le processus de recrutement :
  • Chargé (e) du recrutement,
  • Responsable RH,
  • Chef d’entreprise ou de la structure,
  • Le supérieur hiérarchique
• Des personnes responsables de la sécurité des données :
  • Le technicien informatique,
  • Le Responsable de la sécurité des systèmes d’information,
  • Le délégué à la protection des données ou DPO

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

RGPD Le registre des activités de traitement
Ordonnance n° 2011-1022 du 24 août 2011 sur la fuite des données personnelles
Protection renforcée des données personnelles des employés au Canada

Durée d’archivage des documents
CV, lettre de motivation : Le format des pièces jointes
Charte informatique : Le Garant ou Officier de sécurité

Autres Emploi, Juridique, Informatique, Management et Sécurité :

Récapitulatif 19 Emploi
Récapitulatif 19 Informatique
Récapitulatif 19 Juridique
Récapitulatif 19 Management
Récapitulatif 19 Sécurité

Pourquoi mettre à jour son serveur informatique

Serveur informatique : Pourquoi la mise à jour

C’est quoi un serveur ?

Le serveur dans une organisation est l’ordinateur principal dans lequel on trouve généralement les programmes et les données de l’organisation.

Ces contenus sont mis à la disposition du personnel de l’organisation.
Quelquefois, les données sont accessibles par Internet à des personnes extérieures, comme des particuliers ou d’autres entreprises ou administrations.
On parle alors de serveur internet.

Dès que l’organisation grandit, les infrastructures informatiques évoluent avec la présence de plusieurs serveurs.
Par exemple, un serveur d’impression, un firewall, un serveur de messagerie, un serveur de stockage des informations.

C’est quoi une mise à jour ?

Quand on parle de mise à jour, il s’agit essentiellement de l’installation de la dernière version ou du dernier correctif, appelé aussi patch,  du système d’exploitation, ou des programmes, comme le navigateur ou le site Internet, ou encore d’un des progiciels sous licence ou non.

Pour tout ce qui est logiciels et système d’exploitation, le service informatique signe un contrat de maintenance logicielle, comme il le fait, par ailleurs, pour la maintenance du matériel.

Pourquoi une mise à jour ?

En effet, système, logiciels ou matériels, ont besoin d’évoluer pour les raisons suivantes :

1. Plus on s’en sert, moins c’est rapide
2. Plus on s’en sert, plus il y a de pannes ou des arrêts imprévus
3. Plus le temps passe, plus les logiciels réclament de la puissance et de la performance
4. Plus on en fait, plus on en veut
5. Plus on attend, moins c’est fiable, par des fonctions supplémentaires techniques
6. Plus récente est le système d’information, plus il est sécurisé

Un contrat de maintenance est différent d’une assurance.

On espère d’avoir jamais besoin de faire intervenir l’assurance, alors que l’on veut des interventions de maintenance pour être toujours à jour, pour avoir un système d’informations performant, fiable et sécurisé.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

10 risques quand une baie de serveurs est installée hors d’une salle informatique
Salle informatique ou salle serveur : Quels risques sanitaires ?
Migrer un parc informatique sur une nouvelle version de système d’exploitation

Installer une nouvelle version du système d’exploitation : Le lotissement
Alerte au piratage 2/2
Conservation des logs dans une entreprise

Autres Informatique :

Récapitulatif 19 Informatique

Vaccination contre la grippe saisonnière : Les personnes à risques

La grippe : Les personnes à haut risque

Chaque année, le virus de la grippe nous pose un problème, car il mute très vite.

De nouvelles souches apparaissent à cause de ces mutations.
C’est toujours la course entre le virus de grippe et les fournisseurs de vaccins contre la grippe.

Chaque année, 3 souches sont choisies pour fabriquer un vaccin contre ces souches. Généralement, ce sont celles qui sont les plus répandues.

En 2018, le virus a failli gagner la course. Juste au moment de mettre le vaccin sur le marché, il a une nouvelle fois muté et la dernière mutation était plus violente que les autres souches.

C’est pourquoi, les fabricants ont modifié la formule pour combattre la grippe, ce qui a occasionné quelques retards de livraison de doses de vaccin.

La crainte de la pénurie de vaccin a été amplifiée par un nombre croissant de vaccinations, notamment les personnes à haut risque d’effets secondaires dus à la grippe.

Quelles sont les personnes à risque ?

Les personnes à risque reçoivent un document de leur assurance maladie qui leur permet de retirer gratuitement une dose de vaccin dans leur pharmacie.
Elles se font ensuite vacciner, par une infirmière ou, depuis octobre 2019 sur tout le territoire français, par un pharmacien.

Il s’agit :

• des femmes enceintes, pour elles et leur foetus
• des personnes de plus de 65 ans, à cause de déficiences immunitaires liées à l’âge
• des enfants de 6 mois à 5 ans, par manque d’immunité suffisante, avant 6 mois, l’enfant bénéficie des anticorps de sa mère
• des personnes souffrants de problème de santé chronique ou d’affections de longue durée, car les médicaments qu’elles prennent diminuent souvent leur immunité

ET

• des personnes qui vivent ou prennent soin des personnes à haut risque, car la grippe est très contagieuse et se transmet par voie aérienne

Source et © : Organisation Mondiale de la Santé (OMS)

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Activité physique adaptée à son état de santé
Risques cardiovasculaires : les facteurs du risque
Directives anticipées : Nom officiel pour les souhaits sur sa fin de vie

Vaccination : De l’origine à aujourd’hui
Vaccination : Le calendrier de 10 vaccins
Devise 023 : Rien n’est plus important que la santé… sauf l’argent (Star Trek)

Autres Bien-être :

Récapitulatif 19 Bien-être

Alerte au piratage 2/2

Être vigilant pour se protéger des pirates

Après la première partie de l’alerte au piratage, voici la deuxième partie de cette mise en garde sur les comportements à risque de l’utilisateur en matière de sécurité informatique.

Elle est plus axée sur ce qu’il faudrait faire et qui est rarement mise en oeuvre par l’utilisateur, même professionnel.

5 Mises à jour et ménage

Un système d’exploitation, Windows ou Apple, est fabriqué par des centaines de programmeurs.
Des milliers de tests sont passés pour vérifier que tout va bien.
Des centaines de millions sont investis dans ces développements et ces vérifications.

Cependant, comme l’être humain est imparfait, il existe des failles de sécurité, que les pirates s’ingénient à détecter.

Quand une faille 0-day est celle qui vient d’être découverte, les anti-virus ont besoin de quelques heures, au mieux, pour contrer la faille.

Quand Microsoft ou Apple a corrigé le système, et bouché la faille, sur un nombre suffisamment important de failles alors une mise à jour est poussée vers les ordinateurs.

Reporter l’installation d’une mise à jour, c’est laisser la porte ouverte aux pirates.

Les réseaux sociaux se sont développés.
Les téléchargements d’applications, de fichiers se sont aussi développés.

Ces habitudes génèrent un nombre important de connexion et de sources d’accès pour des pirates.

En faisant du ménage, c’est-à-dire en supprimant ce qui est ancien, programmes ou données, et dont vous avez oublié l’utilité, est un bon moyen de fermer des portes au nez des pirates.
Tant pis si ça prend du temps. La sécurité est à ce prix.

6 La divulgation volontaire ou presque

Au téléphone, lors d’un repas, dans une discussion de groupe au cours d’un cocktail, l’utilisateur est amené à parler de ce qu’il fait, de ce qu’il sait.

Une rencontre avec un collègue extérieur, un échange d’amabilités orienté et voilà que des informations confidentielles atteignent l’oreille de tous ceux qui veulent bien écouter et regarder.

C’est le cas si l’espion se trouve à la table d’à-côté.
À moins qu’il soit derrière l’utilisateur dans le train pendant que ce dernier travaille tranquillement assis.

Il peut aussi dérober le matériel et craquer les codes d’accès pour avoir tout le contenu du PC ou du smartphone à sa disposition.

Un filtre physique d’écran fait varier l’angle de lecture peut interdire la vue sur le matériel.

Hélas, la discrétion est l’apanage de l’être humain.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Liste des risques de sécurité informatique
Liste de mesures de sécurité informatique
Salle informatique ou salle serveur : Quels risques sanitaires ?

Gestion des risques : Le tableau ROAM
Charte informatique : Le Garant ou Officier de sécurité
4 acteurs de la sécurité informatique

Autres Informatique et Sécurité  :

Récapitulatif 19 Informatique
Récapitulatif 19 Sécurité

Alerte au piratage 1/2

Se protéger des pirates

Dans tout système de protection des données informatiques, il y a un facteur à prendre en compte, car c’est celui qui offre la plus grande faille de sécurité :

L’être humain.

L’accès illégal à l’information se fait par l’une ou l’autre des deux grandes catégories de piratage :

1. Par des moyens techniques
2. Par des moyens humains

Les plus efficaces sont la ruse et la tromperie.

C’est pourquoi, la protection des systèmes d’informations en mettant en place toute une batterie de logiciels est coûteuse, fastidieuse à mettre en place, et souvent inutile devant les erreurs humaines que commet l’utilisateur.

1 Le virus

Un virus informatique est un code qui se cache à l’intérieur d’un autre code informatique, d’un programme ou d’une photo.

Pourtant, le plus souvent, il est facile d’introduire un virus à l’intérieur d’un lien.
Le pirate envoie un message dans la boite-aux-lettres d’un utilisateur.

Celui-ci clique dessus, souvent en pensant ouvrir un fichier ou accéder à un site.
Sauf qu’il déclenche ainsi le code qui va transférer ses codes d’accès à son ordinateur.

Ainsi, les meilleurs pare-feu vont laisser passer le faux utilisateur qui aura laissé le pirate usurper son identité.

2 Le phishing ou le jeu

Le pire est quand, abusé, l’utilisateur va donner, de lui-même, ses codes et ses informations confidentielles au pirate. C’est le phishing ou hameçonnage.

Le faux site va collecter les informations. Il ressemble au vrai site, avec une URL proche.
Le vice va même jusqu’à envoyer le malheureux utilisateur vers le vrai site, juste après avoir recueilli ses informations.
Ni vu, ni connu.

Plus encore sur les smartphones que sur les ordinateurs, l’attrait du jeu est piégeant.

Un clic pour lancer un jeu, un quiz, un diaporama, etc. et voilà le piège se refermer et le pirate satisfait.

3 La clé USB ou Le câble

C’est devenu un classique de l’erreur humaine.

Un pirate met un logiciel espion ou un virus sur une clé USB.
Puis, il la dépose dans la rue ou sur un parking, de préférence là où il sait qu’il va pouvoir disposer d’informations souvent confidentielles.

L’utilisateur ainsi visé, trouve la clé, et, par curiosité, va l’introduire dans son ordinateur.
Ni une, ni deux, le programme pirate se déclenche dès cette introduction, sans aucune autre intervention manuelle de l’utilisateur.
Adieu les données confidentielles.

Moins commun, et tout aussi efficace est le câble de connexion piégé.

On se fait prêter un câble pour se connecter au réseau, souvent à l’extérieur de son organisation ou de chez soi, et voilà le travail : Le câble contient un dispositif ou un logiciel, qui va enregistrer et transmettre au pirate les touches sur lesquels vous appuyer.

Le plus solide mot de passe est fourni en clair.

4 Le piratage par Wifi

La borne Wifi est facteur de piratage.

Contrairement aux indications du mode d’emploi, les ondes diffusées par la borne sont captées à plusieurs centaines de mètres de distance.

Un pirate avec le matériel adéquat voit, en temps réel, tout ce que l’utilisateur voit sur son écran.
Un classique de l’espionnage.

La suite dans ce second article.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Mot de passe : En changer tous les combien ?
Sécurité informatique : Supprimer les  » faux positifs « 
Investigations ou la preuve électronique

Compétences numériques : Sécurité informatique
Sécurité informatique : Les scénarii de risques
Sécurité des données : Les 7 points capitaux du comportement responsable

Autres Informatique et Sécurité  :

Récapitulatif 19 Informatique
Récapitulatif 19 Sécurité