La société TEKsystems a récemment engagé des poursuites contre l'un de ses ex-collaborateurs, lui reprochant d'avoir enfreint aux clauses de non-concurrence stipulées dans son contrat de travail.

Après son départ volontaire, l'ancienne collaboratrice aurait repris contact avec ses ex-collègues au travers du site de réseautage professionnel LinkedIn, leur demandant s'ils étaient à la recherche de nouvelles opportunités, comme l'indique la pièce ci-après:

"Tom -- Hey! Let me know if you are still looking for opportunities! I would love to have you come visit my new office and hear about some of the stuff we are working on! Let me know your thoughts! B."

Les clauses de non-concurrence stipulaient qu'il lui était interdit d'initier le contact non seulement avec les clients de la société mais aussi avec ses collègues, en cas de départ.

L'affaire constituera très certainement un précédent dans ce nouveau genre de litige confrontant les employeurs aux employés et intégrant les réseaux sociaux. Plus particulièrement, des experts s'attentent à ce que le Juge se prononce enfin sur une question brûlant les lèvres de nombreux employeurs : faut-il demander aux démissionnaires de couper les liens établis dans les réseaux sociaux avec leurs collègues lors de leur départ ?


http://www.hreonline.com/HRE/story.jsp?storyId=436127008&topic=Main

L'Identity Theft Resource Center (ITRC) observe depuis deux ans les organisations américaines victimes d'intrusion informatique et recense les cas où une brèche de confidentialité sur des données personnelles a été identifiée.

L'ITRC a publié son premier rapport trimestriel pour l'année 2010, dont nous pouvons déjà tirer de nombreux enseignements...
lire la suite »

Ça y est, c'est décidé, vous allez déléguer la gestion complète de certaines activités logicielles (conception, développement, déploiement, support, hébergement, maintenance) à un partenaire afin d'économiser des coûts. Salaires des collaborateurs, de leurs vacances, gestion électronique des documents, applications métier, tout sera en ligne afin d'économiser des coûts à tous les niveaux: infrastructure, ressources humaines, opérations, et j'en passe.

C'est le Software as a Service, le SaaS (ou l'ASP pour ceux qui ont compris qu'on n'a rien inventé mais que ça excite le marketing d'avoir de nouveaux mots) c'est certainement estampillé cloud computing, c'est tendance, c'est génial et ça le fait lorsque vous en parlez à d'autres directeurs!

Pourtant, vos données ne sont désormais plus chez vous. Elles sont ailleurs.

Où sont-elles? Qui les protège? Comment sont-elles protégées? Quelles sont les garanties de sécurité dont vous disposez? Les avez-vous contractualisées?

Pour vous aider à gérer ces risques, vous trouverez ci-après une liste de points de contrôles à valider en amont de la conclusion d'un accord avec votre partenaire.
lire la suite »

La nouvelle édition du Top 25 Most Dangerous Programing errors, un référentiel des 25 erreurs de développement à la source des plus graves faiblesses de sécurité logicielle, est en ligne.
lire la suite »

Un consortium d'experts en sécurité de l'information, issus de plus de 30 sociétés, a appelé les entreprises à exercer une plus grande pression sur leurs fournisseurs (éditeurs) logiciels afin qu'ils intègrent la sécurité dans leur processus de développement.

A cet effet, le groupe a été réuni sur la demande des organisations SANS et MITRE, institutions respectivement privée et publique de référence dans le domaine de la sécurité de l'information, afin de consolider la première ébauche d'une liste de clauses qui serviront de base contractuelle lors des futurs projets d'acquisition logicielle.

Le groupe d'experts espère par cette voie contraindre les éditeurs logiciels à adopter une approche pro-active quant à la sécurité de leurs produits, en l'intégrant tout au long de leur processus de développement.
lire la suite »