Politique disciplinaire liée à la confidentialité

La divulgation d'informations relatives à un client — qu'il s'agisse de l'architecture de son système de sécurité, de ses codes d'accès, de ses plages de présence ou de toute autre information obtenue dans le cadre de la mission — constitue un manquement grave à l'obligation de confidentialité. Cette divulgation est sanctionnée quelle que soit la forme (orale, écrite, par messagerie personnelle ou professionnelle) et quel que soit le destinataire (autre client, prestataire concurrent, entourage personnel).

L'accès non autorisé à des données ou à des systèmes clients, que ce soit en dehors du cadre de l'intervention prévue ou en utilisant des identifiants non attribués au collaborateur, constitue une violation grave pouvant engager la responsabilité pénale de son auteur au titre de l'article 323-1 du Code pénal (accès frauduleux à un système de traitement automatisé de données).

L'utilisation d'équipements clients à des fins personnelles (connexion à un réseau Wi-Fi client, utilisation d'un poste de travail client pour un usage privé, branchement d'un équipement personnel sur les infrastructures client) est strictement interdite. De même, le BYOD (Bring Your Own Device) sur les sites clients est soumis à une déclaration préalable et à une autorisation écrite du client et de Mileo Technology ; tout BYOD non déclaré constitue un manquement.

L'avertissement écrit est prononcé pour un premier manquement de gravité limitée (BYOD non déclaré sans conséquence avérée, consultation non autorisée de données sans exploitation ni divulgation, non-respect ponctuel d'une consigne de confidentialité clairement établie). Il est versé au dossier du collaborateur et constitue le premier échelon de la procédure disciplinaire.

La mise à pied disciplinaire (sans rémunération, d'une durée de 1 à 5 jours selon la gravité) s'applique en cas de récidive d'un premier manquement sanctionné ou en cas de manquement plus grave (divulgation limitée sans intention de nuire avérée, accès non autorisé sans exploitation). Elle est notifiée par courrier recommandé après entretien préalable.

Le licenciement pour faute grave — sans préavis ni indemnités de licenciement — est prononcé en cas de divulgation délibérée d'informations confidentielles, d'accès frauduleux aux systèmes d'un client avec exploitation des données, de violation grave et répétée des règles de confidentialité ou de tout acte constitutif d'une atteinte aux intérêts d'un client ou de l'entreprise. Les cas les plus graves peuvent donner lieu à un dépôt de plainte pénale.

Conformément aux dispositions des articles L. 1332-1 à L. 1332-3 du Code du travail, aucune sanction disciplinaire ne peut être prononcée sans que le collaborateur ait été convoqué à un entretien préalable par lettre recommandée ou remise en main propre contre décharge, avec un délai minimum de 5 jours ouvrables. Le collaborateur peut se faire assister par un représentant du personnel de son choix.

L'entretien préalable a pour objet d'exposer les griefs retenus et de recueillir les explications du collaborateur. La décision de sanction est notifiée par écrit dans un délai maximum d'un mois après l'entretien. Elle mentionne les faits reprochés, leur qualification et la sanction retenue, et peut faire l'objet d'un recours devant le Conseil de Prud'hommes compétent.