Madame,
Le règlement intérieur dit : « Chaque salarié est en possession d’un badge valide qui comporte sa photographie et constitue sa carte d’identité d’entreprise. »
Par ailleurs, l’annexe 2, dite « Charte d’utilisation des moyens de communication électronique », dit que les moyens d’authentification (code confidentiel, carte à puce) mis à disposition de l’utilisateur sont strictement personnels et ne doivent servir qu’à l’usage propre de l’utilisateur, qui est responsable de leur confidentialité.
J’en conclus, d’une part, que l’auteur de tout message émis depuis un poste interne SG est authentifié avec précision (au besoin en ajoutant l’option « Signer » de Outlook, qui réclame la saisie d’un mot de passe spécifique), d’autre part, que la Société Générale dispose déjà, depuis son embauche, de tous éléments permettant d’identifier avec précision la personne correspondant à l’utilisateur authentifié.
Je vous demande que, lorsqu’un message est émis depuis le réseau interne SG, il ne soit plus jamais demandé à l’utilisateur de s’identifier en transmettant, par exemple, une copie de sa carte d’identité, ce qui constitue un moyen d’identification bien plus faible que les moyens précédents, et met en risque les données personnelles de l’utilisateur en les faisant circuler sur le réseau.
Cordialement.