En 2007, le « Groupe Nicollin », société française de nettoyage, a licencié pour faute grave un de ses salariés. En 2010, le salarié à attaqué son employeur pour contester le motif de faute grave mais il a été débouté en première puis en seconde instance en 2011. Parmi les faits reprochés par l’entreprise à son ancien employé, figurait en bonne place les consultations régulières des sites à caractère pornographique depuis son lieu de travail. La cour a non seulement jugé que ces faits étaient fondés, mais qu’ils pouvaient être caractérisés comme une faute grave et donc justifier un licenciement.
La composante pornographique est clairement identifiée et mise en exergue dans l‘arrêt 10-14869 de la Cour de cassation en septembre 2011 :
Vous passiez des heures entières sur des sites de ventes de véhicules, de jeux de hasard, de rencontres et pornographiques, […] vous aviez téléchargé sur Internet un logiciel pour effacer les races de vos connexions, au risque d’endommager le disque dur, […] vous avez téléchargé et envoyé sur une de vos adresses personnelles xxxxx@hotmail.com, des vidéos pornographiques.
(Le salarié) a eu un comportement tel qu’il rendait impossible son maintien dans l’entreprise et constituait une faute grave.
Le porno, une des principales sources d’infection des réseaux d’entreprise
En dehors du caractère inapproprié et clairement hors du périmètre professionnel, la consultation de contenu pornographique depuis son lieu de travail met en péril la sécurité informatique de la société. De nombreux sites pour adultes diffusent des virus & des malwares et sont spécifiquement conçus pour dérober des identifiants de connexion. Les cybercriminels cherchant à accéder à des comptes bancaires choisissent souvent de s’attaquer aux sites pornographiques, car ces derniers génèrent beaucoup de trafic et multiplient donc le nombre des victimes potentielles.
Tout est une question de volume !
Une importante étude réalisée par le laboratoire International Secure System Lab en 2010 révélait que sur un échantillon de 269 000 sites porno gratuits (35 000 domaines), au moins un tiers « mentaient » à leurs visiteurs, en les trompant avec des faux liens publicitaires ou en les redirigeant de manière invisible vers des contenus infectés ou payants.
Pour ces redirections malhonnêtes, diverses techniques sont utilisées : des redirections JavaScript, du browser hijacking, des faux liens d’affiliation,l’exploitation des failles du Flash Player, etc. Par ailleurs, sur l’ensemble de cet échantillon, environ 3% des sites diffusaient des malwares qui ont pu être identifiés et analysés. Les chercheurs ont trouvé des virus classiques, des adwares et des spywares dédiés au vol de données.
Il est donc important que les entreprises bloquent les sites pornographiques et fassent tout leur possible pour que leurs employés ne mettent pas en péril la sécurité de l’ensemble du réseau, en accédant à du contenu pornographique. Il est également essentiel que toutes les entreprises disposent de la meilleure protection antivirus, d’un bon outil de filtrage Internet, qu’elles maintiennent les navigateurs Web à jour et, enfin, qu’elles s’assurent de disposer des dernières versions des technologies utilisées.
Filtrer efficacement l’accès à Internet en entreprise
Avant d’acquérir une solution de filtrage Web pour votre entreprise, vous devez créer une politique d’utilisation d’Internet claire, qui définit précisément quels types de sites Web vous souhaitez bloquer et pour quels services (par profil d’utilisateur). S’il ne fait aucun doute que certains sites Web sont inappropriés au travail alors que d’autres sont utiles, certains sont plus difficiles à catégoriser et la différence peut dépendre du contexte. La création d’une politique de sécurité efficace repose avant tout sur la collaboration de l’ensemble des services et d’une sensibilisation sur la sécurité informatique en interne. Elle se matérialise par une Charte Informatique, déclarée à la CNIL, diffusée en interne et affichée dans les locaux.
Une fois que vous avez mis en place des profils d’utilisateurs pour tous les services, il est temps de chercher une solution de filtrage capable de répondre à vos besoins.
Pour finir : partez toujours du principe qu’un employé sera tenté de ne pas respecter les règles de sécurité informatique, voir de les contourner.
Autour du sujet
Author information
Cet article Regarder du porno au travail : risques et conséquences est apparu en premier sur Secure IT.