Intranet en entreprise

voici un document PDF consernant le droits des salariés et l'intranet

droitssalaries_1

Quelles différences entre un intranet et un extranet d’entreprise ?

Basé sur les mêmes technologies (protocoles d’échange de données) qu’un site Internet, le site intranet permet le partage d’informations et d’applicatifs à l’intérieur de l’entreprise, de ses filiales et de ses personnels nomades. Le site extranet, lui, ouvre les portes de votre société auprès d’autres interlocuteurs privilégiés (clients, fournisseurs, actionnaires, etc.).

Pourquoi un intranet ?

L’intranet est la solution idéale pour optimiser le partage et la gestion des flux de données au sein de l’entreprise. Il permet :

• D'augmenter votre productivité par l’automatisation de processus métiers,

• De disposer de tableaux de bord pertinents en temps réel (indicateurs métiers, résultats commerciaux, etc.),

• D’optimiser l’efficacité de vos forces commerciales (gestion de prospects, du parc de commerciaux…),

• D’avoir un accès immédiat à la gestion des stocks,

• De faciliter le travail et les échanges entre vos différents services, (annuaire, agenda partagé, gestion de la documentation…),

• …

Notre réponse : la conception et le développement d’applicatifs intranet sécurisés pour améliorer durablement les performances de l’entreprise en rationalisant la bonne marche de celle-ci. 

Pourquoi un extranet ?

L’extranet est l’outil indispensable pour tisser un lien concret entre l’entreprise, ses clients, ses partenaires et ses fournisseurs pour :

• Optimiser en permanence l’approvisionnement de ses distributeurs,

• Offrir un espace de travail et de documentation personnalisés,

• Faciliter la coordination entre vos actions et celles vos partenaires,

• Permettre à vos clients de suivre leurs commandes,

• Mettre à disposition vos services directement sur Internet,

• …

Notre réponse : COGNIX SYSTEMS vous accompagne dans la définition et la réalisation de solutions logicielles sécurisées pour favoriser vos échanges et augmenter votre profitabilité. 

Contexte 

·  AXA Tech est la société interne du groupe AXA, créée en 2002, qui gère l'infrastructure informatique des plus importantes sociétés du groupe. Elle est présente dans onze pays, sert des clients dans plus de 20 pays et dans six langues différentes. Dotée d'un budget de 600 millions d'euros, la société emploie 2 200 personnes dans le monde.
www.axa.com

Mission 

·  Mettre en place des outils de collaboration favorisant le partage de documents et le dialogue entre des personnes parlant une langue différente.

Enjeu du projet

·  Optimiser la gestion des ressources humaines à l'international, mutualiser les compétences, réduire les coûts en déplacement et optimiser la gestion du temps.


Architecture 

·  Microsoft® Windows SharePoint Services

·  Microsoft® Office Live Meeting

·  Microsoft® Office Live Communication Server


Bénéfices 

·  Une meilleure gestion du temps : réduction du temps perdu en déplacement. La fonction de gestion de présence contribue également à une gestion efficace des contacts.

·  Optimisation de la gestion ressources humaines : accélération du processus de réorganisation de la société par domaines de compétences sans nuire à la qualité des échanges et du dialogue entre les différentes entités du groupe.

·  Réduction des coûts : grâce aux économies sur les ressources humaines et sur les frais de déplacement.

·  Une vraie culture d'entreprise : malgré les kilomètres qui les séparent, les collaborateurs d'AXA Tech peuvent nouer des relations facilement, les outils compensant l'éloignement géographique.

suite de l'article sur http://www.microsoft.com/france/temoignages/search.asp?qs=intranet

Elyo adopte un intranet intégré à l'environnement de travail des utilisateurs pour dynamiser la gestion des connaissances de l'entreprise.

Elyo est le leader français des services à l'efficacité énergétique et environnementale. Avec un chiffre d'affaires de 2 milliards d'euros en 2206, la société regroupe 9 800 collaborateurs. Dans ces métiers de services, la principale richesse est la connaissance et le savoir-faire des techniciens et des ingénieurs. Précédemment, Elyo disposait d'un intranet très peu intégré à l'environnement de travail des utilisateurs, ce qui représentait un frein important au développement de la gestion des connaissances dans l'entreprise. La mise en œuvre des technologies SharePoint de Microsoft a permis d'intégrer sur le poste de travail de l'utilisateur cet environnement collaboratif et ainsi de dynamiser la gestion des connaissances au sein de l'entreprise. Chez Elyo, personne ne travaille seul et isolé, il est nécessaire de partager les informations et de communiquer ensemble pour mener à bien les projets. L'intranet est avant tout est un outil de communication, mais au-delà, c'est un outil de travail.

Il est nécessaire pour Elyo de toucher l'ensemble des collaborateurs et l'intranet est bien sûr le vecteur idéal. On doit pouvoir y trouver l'ensemble des documents réglementaires, techniques,… mis à disposition par Elyo par les filiales régionales. Toute la connaissance Elyo doit figurer sur le portail intranet. Avanade a accompagné la direction des systèmes d'information d'Elyo pour effectuer les bons choix techniques et apporter de l'innovation.

Le master d'offres permet un gain de temps énorme. Pour rédiger un mémoire technique sur une offre, il suffit désormais d'une demi-journée, contre trois jours auparavant. Les informations sont à présent disponibles quasi instantanément. À la direction « environnement », le portail intranet sert à diffuser des outils mis à disposition des régions. Le portail Elyo permet de trouver des techniciens ; c'est un générateur d'idées pour l'exploitation et le suivi des documents d'exploitation.

Technologies utilisées:

• Microsoft® Windows SharePoint Portal Server

• Microsoft® .NET

Panorama de la solution  Contexte Secteur : Collectivité territoriale Problématique : Rénover un intranet ancien, peu performant dans lequel les utilisateurs ne pouvaient rien modifier sans passer par le service informatique ; unifier un système informatique composé d'éléments disparates. Solution : Réunifier tout le système autour d'Active Directory et Windows Server 2003. Utiliser SharePoint Portal Server pour créer le nouvel intranet. Architecture  ·  Système d'exploitation : Microsoft® Windows 2003 Server ·  Service d'annuaire : Microsoft® Active Directory ·  Serveur de messagerie : Microsoft® Exchange 2003 Server ·  Outil de développement : Microsoft® Visual Studio .NET ·  Reverse Proxy : Microsoft® ISA Server ·  Outils de bureautique : Microsoft® Office ·  Microsoft Office SharePoint Portal Server Bénéfices  ·  Appropriation de l'intranet par les utilisateurs : les directions ont maintenant la possibilité de créer et de modifier elles mêmes toutes les pages qui les concernent. ·  Simplicité du système d'information : avec l'unification du système autour de la plate-forme Microsoft, la gestion du système peut désormais être réalisée par une équipe réduite, qui n'a plus à faire appel à des savoirs faire trop particuliers. ·  Un intranet parfaitement sécurisé : grâce au couplage étroit entre SharePoint et Active Directory, il est facile de définir les droits de chaque utilisateur, ou de chaque groupe d'utilisateurs.

« SharePoint Portal Server est un véritable outil de productivité. C'est un des rares outils de production que j'ai rencontrés dans ma carrière, capable d'apporter des solutions de manière quasi immédiate. »
Alain Gobert, Directeur informatique du Conseil Régional Champagne-Ardenne

« Notre région a les mêmes besoins fonctionnels, les mêmes obligations d'organisation des territoires et de gestion des lycées, et les mêmes applications que les grandes régions. Nous devons répondre aux mêmes contraintes, mais avec une plus petite équipe. Il fallait faire efficace, unifier les systèmes par conséquent le choix Microsoft s'est imposé à nous. »
Alain Gobert, Directeur informatique du Conseil Régional Champagne-Ardenne

Suite de l'article sur le site de microsoft http://www.microsoft.com/france/temoignages/search.asp?qs=intranet

Voici quelques exemples d’entreprises ayant installé l’intranet dans leur entreprise. Tous ces témoignages sont visibles sur le site : http://www.microsoft.com/france/temoignages/search.asp?qs=intranet 

·                                 L'intranet Elyo, le carrefour des connaissances de l'entreprise
Elyo adopte un intranet intégré à l'environnement de travail des utilisateurs pour dynamiser la gestion des connaissances de l'entreprise.

·                                 L'université Claude Bernard Lyon 1 rationalise ses processus de gestion d'achats et de congés
Site pilote sur Microsoft Office

2007, l

'université Claude Bernard Lyon

1 a

testé en profondeur les nouvelles fonctionnalités de la suite dont Microsoft Office Groove pour le travail collaboratif. Pour aller plus loin, la direction informatique a décidé de tester une solution de processus de validation administrative reposant sur Microsoft Office InfoPath et Microsoft Office SharePoint Server 2007. Objectif : accélérer le traitement des demandes d'achats et de congés.

·                                 AXA Tech gomme les frontières et les barrières culturelles entre ses collaborateurs grâce à la mise en place d'outils favorisant la coopération.
Avec 2 200 collaborateurs à travers le monde, la filiale d'AXA dédiée à la fourniture de services informatiques a cherché à compenser l'éloignement géographique et les différences culturelles par des outils facilitant la communication et le partage de documents. À la clé : une meilleure gestion des ressources humaines et des économies significatives sur les frais de déplacement.

·                                 Hutchinson stimule sa force d'innovation et de veille concurrentielle
Misant depuis des années sur la force d'innovation de ses collaborateurs, Hutchinson a décidé de refondre son portail intranet afin de gagner en qualité d'information - en personnalisant l'accès en fonction des divers besoins - et en rapidité de développement. Ainsi, les processus d'alimentation du portail ont été automatisés, évitant des opérations fastidieuses de gestion du contenu. Et le tout en moins de trois mois ! À la clé : une véritable réussite grâce à la richesse fonctionnelle du Framework ASP.NET 2.0 et des temps de développement diminués de moitié.

·                                 FnacMusic.com, cap sur le téléchargement
Lancé en septembre 2004, le site de téléchargement musical de

la Fnac

est un véritable challenge technique réalisé en quelques mois seulement. Cette plate-forme "orientée services" (SOA, Services Oriented Architecture) repose entièrement sur les technologies Microsoft avec Microsoft Commerce Server et l'environnement Microsoft .NET. À la clé : sécurisation, robustesse et déploiement rapide.

·                                 Le Conseil Régional Champagne-Ardenne s'équipe d'un intranet performant
Avec une équipe réduite, le service informatique du Conseil Régional Champagne-Ardenne doit faire face aux mêmes challenges et aux mêmes obligations que les services des plus grandes régions. Pour y parvenir, il a fallu procéder à une unification complète du système informatique sur la plate-forme Microsoft et à l'installation d'un nouvel intranet totalement dédié aux utilisateurs grâce à SharePoint Portal Server.

·                                 Micro Muz part à la conquête du marché des entreprises
Dans le cadre de son activité d'intégration de PC, Micro Muz travaille essentiellement avec des particuliers et utilise quotidiennement le Microsoft Action Pack. À la clé : les toutes dernières versions des produits et la possibilité de les présenter aux clients. Mais depuis peu, un nouveau challenge s'offre à cette société bretonne : s'attaquer au marché des entreprises.

·                                 Le service de santé au travail de Beauvais soigne son système d'information
Concilier un système d'information sophistiqué, centralisé et accessible en temps réel sur des sites déportés, tel est le défi qu'a relevé le service de santé au travail de Beauvais. Épaulé par

la SSII IM

3, il a mis en œuvre la solution TSE (Terminal Server Edition) de Microsoft.

·                                 Batelec fiabilise son suivi interne pour mieux servir ses clients.
Batelec a décidé de modifier son organisation et son système d'information pour industrialiser ses processus métier. En mettant en place une solution basée sur Small Business Server 2003 et deux logiciels métier,

la PME

rationalise la gestion et le suivi comptable de ses projets. À la clé : plus de réactivité, de sécurité et un meilleur service client.

·                                 Projet de réduction des coûts de 135 millions de dollars pour Nissan par le biais d'une collaboration mondiale
Peu après avoir pris la tête de Nissan en 1999, le directeur général Carlos Ghosn a commencé à traiter les problèmes informatiques de la société en mettant en œuvre des stratégies destinées à réduire les coûts, rationaliser le fonctionnement de la société et améliorer la productivité des employés.

Ce site http://www.microsoft.com/france/CP/2007/3/mois3.mspx est très complet car se sont les communiqués de presse de Microsoft sur les évolutions de ses services et la description de ses logiciels, classés par années et par mois.

Dans ce même site, on a des témoignages de clients se servant de l’intranet dans leur entreprise. (Certaines interviews seront disponibles en partie 4 : exemples d’entreprises bénéficiant de l’intranet)

Du 22 au 26 novembre se tiendra à Paris la troisième édition du congrès "Intranet et entreprise" particulièrement orienté vers les Chefs de Projet intranet (Comment justifier des investissements ? Comment fédérer les sites existants ? Comment installer l'intranet dans la durée ? Comment optimiser l'animation quotidienne ?) et les Responsables de Communication et de ressources humaines (Comment intégrer la culture de la communication électronique chez les utilisateurs ? Comment optimiser la structure éditoriale de l'intranet ?…)

          Toute entreprise a beau vouloir optimiser l’organisation et la rentabilité des ses activités, la surveillance par les NTIC des salariés sur leur lieu de travail peut soulever un problème éthique à savoir la liberté du salarié face à la cybersurveillance sur son lieu de travail.

La CNIL

s’inquiétait déjà des risques de dérive dus à l’informatisation croissante dans un rapport de 1996 : " Il convient de s’interroger sur les limites à ne pas franchir, dès lors que ces logiciels sont de nature à porter atteinte à la vie privée des salariés dans l’entreprise et à leur droit à l’isolement ".La loi n’est toujours pas tranchée, seule certitude : " la loi interdit la surveillance des salariés à leur insu", nous rappelle Alain Weber président de

la Commission

informatique et libertés de la ligue des droits de l’homme.

Pour cela des moyens sont mis en place pour informer les salariés quant à leurs droits. La protection du salarié face à l ’Abus de droitPrivacy Statement Generator" le générateur de politique de protection de la vie privée " de l’OCDE est directement téléchargeable sur le site Internet de l’organisation .Le rôle de cet outil est de rappeler aux internautes les grandes lignes juridiques en vigueur au niveau mondial. Le générateur à l’aide d’un questionnaire produit une déclaration personnalisée de politique de protection de la vie privée. Le générateur apparaît complémentaire des solutions techniques visant à protéger les données personnelles comme le P3P récemment validé par le World Wide Web Consortium.

La sécurité des réseaux et les systèmes  de surveillance peuvent se faire, soit de manière préventive pour la première, soit de manière réactive pour la seconde. Dans l’approche préventive, il s’agit de protéger les données et ressources du système ou réseau contre tout accès non autorisé ou abusif. Cependant, prévenir de toutes les violations de sécurité, apparaît comme un peu irréaliste. En effet, il est pratiquement impossible d’avoir un réseau complètement sûr et de le protéger contre toutes les attaques possibles de l’extérieur. L’approche réactive permet de palier à cela, puisqu’elle consiste à essayer de détecter ces attaques, afin de réagir rapidement et d’éviter ainsi que de sérieux dommages. Cette approche était utile à préciser mais dans cette article nous nous concentrerons davantage sur la sécurité interne pour favoriser l’optimisation du fonctionnement de l’entreprise. Il existe différentes techniques de surveillance en entreprise telles que l’épluchage du courrier électronique, mais aussi le pointage des sites web visités, et contrôle précis des logiciels utilisés par les salariés : l’ordinateur et les réseaux deviennent des outils d‘espionnage. La tentation est grande pour l’employeur d’user des outils mis à leur disposition : vidéosurveillance, écoutes téléphoniques se voient aujourd’hui complétées par un contrôle informatique serré dont témoigne l’apparition de logiciels spécialisés.

            1 Les logiciels espions.

         Aujourd’hui dans l’entreprise, on peut savoir qui se connecte au réseau, quand et combien de temps et surtout à quoi le salarié touche. Les noms des logiciels sont plutôt évocateurs comme Little Brother, qui n’est pas sans rappeler le célèbre " big boss is watching you " tiré de 1984, l’oeuvre de Georges ORWELL. La première cible des pulsions inquisitoriales de certains employeurs, c’est bien sûr Internet.Un logiciel comme Little Brother lancé aux Etats Unis en novembre 96, aujourd’hui distribué en France, permet de scruter automatiquement toutes les connexions des employés et de les classer en tâches productives ou improductives. D’autres logiciels comme Surfwatch ou CyberPatrol prévus à l’origine pour empêcher les enfants de consulter des sites webs pornographiques, ont été rapidement déclinés en version professionnelle. L’accès aux sites " indésirables " se voit alors bloqué sans information du supérieur. CyberPatrol a déjà trouvé acquéreur auprès d’une vingtaine d’entreprises comme Airbus Industrie, par exemple. WinWhatWhere, quant à lui, agit comme une " concierge " plaquée sur le disque dur et enregistre toute l’activité de l’ordinateur. L’employé rentré chez lui, il suffit au supérieur hiérarchique d’ interroger le mouchard pour " éplucher " son travail.    

           2 Les e-mails, autre moyen de contrôle

           Avec les Intranets, les réseaux internes bâtis avec les mêmes techniques qu’Internet, il est aisé de contrôler la correspondance électronique des salariés. Les échanges électroniques, des e-mails aux forums de discussion, en passant par les données collectées à chaque instant par les propriétaires des sites webs visités, les internautes en promenade sur le réseau laissent des traces électroniques à chaque seconde.

Néanmoins, concernant les échanges électroniques, la cryptographie , dont l’usage est très encadré semble la solution la plus efficace. Dans les entreprises, la surveillance des salariés (lecture des e-mails, webcams) ne peut se faire sans prévenir

la CNIL

( Commission Nationale de l’Information et des Libertés) au préalable.

La CNIL

note une recrudescence du nombre de dossiers relatifs aux dispositifs d’enregistrement des conversations téléphoniques des salariés. Les entreprises, de plus en plus nombreuses, font installer des standards téléphoniques appelés autocommutateurs reliés à des logiciels dits de " taxation ". La mise en place de cet appareil permet de vérifier l’imputation globale des dépenses mais également de déterminer, parmi les communications téléphoniques des salariés, celles qui relèvent de l’usage privé. La délibération n° 94-113 du 20 décembre 94, précise les garanties qui doivent être prise lors de l’installation de ces appareils, telles que la consultation des instances représentatives du personnel et l’information préalable du personnel, notamment quant aux modalités de contrôle téléphonique, aux destinataires des informations et à l’existence du droit d’accès et de rectification. Selon l’article L 121-8 du code du travail, " Aucune information concernant directement un salarié ne peut-être collectée par un dispositif qui n’a pas été porté préalablement à sa connaissance ". Toutefois l’enregistrement de conversations téléphoniques du personnel à des fins de formation, dans des entreprises pour lesquelles le téléphone constitue le principal outil de travail (banques, compagnies d’assurances ou services de dépannage " hotline") peut être utilisé comme moyen de preuve en cas de contentieux.

            

          3 Platform for Privacy preferences : P3P

      W3C, Microsoft, Netscape, IBM, AOL ou AT&T adoptent le P3P comme infrastructure de référence pour garantir à l’internaute le respect de ses données privées. Le P3P permet de comparer la politique des sites web concernant le recueil d’informations lors de la visite d’internautes avec le niveau d’informations qu’ils souhaitent adopter.En cas d’inadéquation, la connexion avec le site ne s’établira pas. Cependant, le P3P ajoute en complexité et livre aisément des données relatives à l’utilisateur et accessibles par le site visité. C’est une façon pour les fournisseurs d’éviter une adoption de loi sur la protection des données personnelles actuellement en préparation. Il n’est donc aucunement question de tenir les sites à une politique de respect ni de garantir une réelle confidentialité à l’internaute. Cette norme est ailleurs adoptée par l’industrie sans consultation des utilisateurs.

            4 Les tactiques "anti-flicage"

Le logiciel Redhand rend compte au clavier de l’ordinateur de toutes les manipulations effectuées par une autre personne que l’utilisateur habituel. Le cryptage des mails permet d’assurer la confidentialité des informations échangées par tous les types de messageries électroniques. Les entreprises sont particulièrement concernées par le sujet : dans certains cas, maîtriser les risques en adoptant des solutions de sécurisation s’avère une démarche stratégique. En France, même si la loi s’est assouplie en Février 2000, l’usage des outils de codage sur le réseau est très restrictive. Ainsi, afin d’obtenir l’autorisation de crypter des messages à un niveau de sécurité satisfaisant, il faut déposer la clef de déchiffrement auprès d’un tiers de confiance. L’entreprise doit donc pouvoir ouvrir ses coffres à la puissance publique sur requête de la justice.

L’usage de l’Internet peut très vite se retourner contre les droits de l’homme si des politiques ne sont pas adoptées pour garantir plusieurs niveaux de confidentialité et empêcher la société de l’information de devenir une société de surveillance.