Ouvrir un fichier Excel dans Numbers peut provoquer un licenciement chez Buffalo Grill
L’histoire est vraiment étonnante, et elle met en évidence les problèmes de compatibilité de fichiers Excel avec Numbers. Var Matin relate le procès aux Prud’hommes qui s’est tenu à Toulon entre la chaîne Buffalo Grill et l’ex-manager du restaurant de l’enseigne à Ollioules. Ce dernier a voulu préparer le budget prévisionnel de son restaurant chez lui : bien mal lui en a pris.
Réalisé sur un PC sous Windows, le fichier Excel qu’il s’était envoyé par mail pour le consulter à la maison contenait les rémunérations de l’ensemble des salariés de Buffalo Grill. Habituellement, ces informations ne lui sont pas accessibles et le document ne présente que huit onglets. Mais voilà, en l’ouvrant sur son Mac personnel, Numbers a converti le fichier et fait sauter d’une manière ou d’une autre les protections Excel. Résultat, le document a affiché 22 onglets, autant de feuilles de calcul contenant les informations de salaire des 6 790 employés du groupe !
Buffalo Grill a licencié début janvier ce cadre qui avait passé dix ans au sein de l’entreprise. Même s’il a prévenu la direction quatre jours avant son licenciement, celle-ci lui reproche d’avoir déverrouillé le fichier de manière volontaire, d’avoir partagé ces informations, et même de s’être rendu coupable de travail déguisé après le transfert du document sur son ordinateur personnel.
Durant le procès, la chaîne a maintenu son accusation : l’ex-manager a eu accès à des informations confidentielles sans alerter immédiatement la direction. Il aurait également divulgué des informations à d’autres salariés. L’avocat de la défense a plaidé la sécurisation insuffisante du fichier, et a rappelé que le cadre avait averti la direction avant son licenciement.
Le responsable du service informatique de l’entreprise est lui resté en poste, s’est enquis le président du conseil des Prud’hommes. La décision est attendue le 31 mars prochain.
C'est la fin pour Apple.
Ou pour Microsoft, je ne sais plus.
Donc numbers permet de faire sauter les protections d'excel ?
affaire à suivre..
Oui, comme Libre Office...
En fait il sagit surtout de systemes permettant de contourner toutes les aberrations des formats proprietaires et pseudo ouverts qu'utilise Microsoft. Le systeme de protection lui est une plaisanterie, tout comme celui de securisation: s'il y a autant de virus qui utilisent les fichiers Excel, Word et PowerPoint c'est pas un hasard.
Mais on voit ici un vieux principe des firmes: on masque l'incompetence et les magouilles en faisant sauter ceux qui sont en bas... ça me rapelle a un tout autre niveau l'histoire de Snowden.
Il y a pas une loi d'ailleurs en preparation ou deja active qui permet de condamner directement les lanceurs d'alertes?
Je ne vois pas en quoi ça rappelle Snowden. Ça rappelle plutôt Kerviel.
Bon à savoir pour les protections.
Le pauvre gars qui paye l'incompétence de ses supérieurs, elle est pas mal celle là. Mais enfin ils ont la tête où ces débiles, ils envoient le fichier avec tout dedans ! Imbéciles ! Je suppose que chez Buffalo, il n'y a pas besoin de mot de passe pour ouvrir une session sur un Pc, car quand on envoie des fichiers confidentiels à touts vents c'est pas la peine de se faire chier avec la sécurité !
Et le pauvre gars qui les prévient et en plus il se fait virer. Quelle honte.
Quel rapport ???
Le gars a été viré car il partagé les infos confidentielles avec d'autres !!!!!
LOL ?
? c'est cool Numbers. Si ca s'ébruite, beaucoup de salariés vont bientôt connaître des infos confidentielles...
@powerjaja
Pour les salaires, avancement...ça change quoi ?
Se torturer l'esprit ?
Dans le monde entier, il y a et aura toujours des décideurs qui et des privilégiés. Rien n'est impartial dans le choix humain. Seul la machine peux être impartial sur la base des critères qu'on lui programme.
Connaitre la methode de calcul et les systemes de coefficients... ça peut apprendre beaucoup d'autres choses...
Ce genre d'infos permet de relever des pratiques de discriminations tres illegales par exemple.
Il y a un petit moment deja l'association Droits des Lycéens a reussi a obtenir, apres une longue bataille administrative, que le Ministère de l'Éducation Nationale soit contraint de rendre public le code source de l'algorithme de l'APB (Admission Post Bac) qui permet de répartir par tirage au sort les étudiants dans les différents établissements de l'enseignement supérieur. On peut se demander quel est l'importance d'avoir le source de ce systeme... et bien le Ministère de l'Éducation Nationale devait savoir pertinemment ce que cela permettait de reveler entre les mains d'analystes un peut competent: le code a ete livré, imprimé d'une qualité proche de l'infame stencil infligé a nos parents. Le tout non formaté, non documenté, et surtout sans la base de données sur laquelle l'algo opere...
On appelle cela en informatique de l'offuscation par transfert analogique...
@C1rc3@0rc
Dans le privé, tu rémunères comme tu veux.
Une grosse pointure forcera la donne.
Si tu n'as pas un profil extraordinaire, tu as voir ailleurs.
Ça s'appelle la liberté.
On est pas chez les coco !
Tant qu'au système d'éducation français (en général), MDR !
Les entreprises rémunèrent des bac+++ à peine au dessus du salaire minimum.
Et si tu vas à l'étranger, la boite te fait repasser un examen pour vérifier ton niveau ^^
Je suis pour la sélection et la rétribution de ceux qui méritent par leur intelligence.
Il faut accepter qu'il y a des intellos et des non-intellos.
Je fais partie de la seconde catégorie, et la première me motive et me donne envie de progresser, même si j suis conscient de ma limite.
@Ber16
"Je suis pour la sélection et la rétribution de ceux qui méritent par leur intelligence."
C'est pas vraiment comme ca que ca se passe dans le monde reel cela dit. Les plus intelligents ne sont pas souvent ceux qui ont des hauts salaires.
@robrob :
Quand j'étais en SSII, les commerciaux gagnaient bien plus que les ingénieurs ! Et leur compétence majeure était la taille de leur carnet d'adresse, certainement pas leurs diplômes ou leur "intelligence"...
@Ber16
Dans le privé tu rémunères selon les terme du contrat de travail qui doit etre légal, donc respecter le code du travail...
Car dans pas mal de pays y a une notion qui s'appelle le droit du travail, elle est une extension aux droits de l'Homme.
L'echelle et le systeme de remuneration sont,en bonne partie, ce qui permet de distinguer le travail legal de l'esclavagisme.
Dans les pays ou le droit du travail n'est pas formalisé, les conflits se reglent a cou(t)p d'avocats rendant le contrat de travail extrêmement puissant et complexe. Ça n'est pas une amelioration du systeme de production, c'est juste une perte de temps qui fait la fortune (et la puissance) des avocats.
Quand aux implications de la discrimination, viens voir aux USA, chantrent du spencerisme et du liberalisme qu'on peut difficilement considerer comme des principes "coco", comment ça ce passe. Si un employé arrive a demontrer qu'il est victime d'une discrimination x qui se repercute en plus en terme de salaire, c'est un petit paquet de millions de $ dont il s'agit.
Quant au système d'éducation français, si les resultats sont catastrophiques du fait des reformes des abrutis des ministeres, nottament les gros c@#$ de l'ere Sarko, cela ne change pas le fait que les universités françaises et ecoles d'ingenieurs sortent toujours des pro qui sont acceptés (quand c'est pas reclamés) un peu partout, sans avoir a repasser quoi que ce soit. Niveau medecine c'est pareil. Par contre niveau commercial et marketing ou legal c'est un autre probleme.
Et hop, dés demain des centaines de lecteurs du forum vont télécharger leurs fichiers Excels professionnel cryptés à la maison pour le lire sur Mac, des fois que .. Lire les détails d'une faille de sécurité accessible à tous dans la presse me dérange un peu, du moins tant qu'elle n'a pas été comblé.
Inutile. Le service exploitation installe, en plus du pack MS Office, LibreOffice sur tous les PC de l'entreprise ;)
S'il est crypté Numbers ne servira à rien. Ne pas confondre 'protégé par mot de passe' et 'crypté'.
Quant au licenciement ça ne m'étonne pas. Il y a quelques années celui qui avait révélé au GIE CB une énorme faille dans le système des cartes bleues s'était vu trainé devant les tribunaux. Et déjà dans la grèce antique on s'en prenait au messager !
@Romuald
La véritable information c'est le pouvoir.
Y accéder, c'est le danger.
Beaucoup commentent sans savoir.
J'ai souvent eu des infos de ce genre.
Et j'ai une règle : si tu t'en sert, assume ce qui va te tomber dessus.
N'ayant pas d'amertume, n'y d'envie suicidaire, j'ai toujours fait mon travail et n'ai jamais gardé ces infos.
Enfin, faire l'idiot qui n'a rien remarqué, c'est une bonne stratégie.
Au final, je fais partie du cercle de ceux en qui on a confiance. C'est une valeur rare dans le domaine professionnel !
C'est pas une faille, ce n'est pas crypté, il n'y a pas besoin de mot de passe pour le lire.
http://www.bortzmeyer.org/cryptage-n-existe-pas.html
https://chiffrer.info/
Interessant comme info ca. Protection Excel en carton. J'ai deja fait sauter les mdp avec des utilitaires bidon qu'on trouve facilement sur le net. Toute la suite Office est concernee. Ce que ne dit pas l'article, c'est est-ce que le manager etait autorise a envoyer un fichier sur une adresse perso? Dans ma boite (banque) c'est niet, puis le manager est alerte, le departement Legal/Compliance aussi. S'il a pu faire ca, c'est qu'il y etait autorise ou que la securisation IT est mauvaise. Apres, s'il a commence a divulguer de l'info confidentielle, il ne peut s'en prendre qu'a lui meme. A partir du moment où il s'est retrouve avec autant d'infos sensibles, il aurait du faire tilt, il avait une bombe entre les mains.
Il avait sûrement des rancœurs, ce qui peut se comprendre. S'il ne voulait pas de problème, il pouvait passer sous silence ce bug et continuer son travail.
Mais en divulguant des données qui ne lui appartiennes pas, il se rend coupable.
Dans ce monde où les coupables sont victimisés, il y aura sûrement beaucoup de monde pour le défendre...
Bien sûr. Il est tout à fait normal de communiquer un fichier qui contient des données sensibles faiblement protégées.
Il aurait du garder les données et ne rien dire. Ses supérieurs étaient tellement vexés de leur propre nullité qu'ils l'ont viré.
C'est comme frapper son chien parce qu'il fait un temps de chien !
C'est la faute à Gégé de la compta, il arrête pas de faire chier avec ses macros Excel et son Visual Basic.
Ça choque que moi d'avoir des données aussi sensible dans un simple fichier excel ?
Et de les envoyer, bandes d'ânes !
@reborn
Non, ça me choque aussi. Un groupe de 6800 employés qui fait sa compta dans Excel, il y a un problème.
Mais bon, faut pas non plus s'attendre à grand chose d'intelligent de la part de ces bourrins bouffeurs de bidoche de Buffalo.
Oui c'est bien ça le fond du problème. Le responsable informatique doit être vraiment très très médiocre (pour rester poli) pour gérer des employés et des salaires dans Excel. Ce n'est pas une TPE de 5 employés, c'est un groupe !!!
Il faut virer le DSI, pas le malheureux manager !
Je suis sidéré par l'amateurisme de cette direction informatique. Je n'ai jamais vu ça dans toutes les PME/Groupes par lesquels je suis passé depuis la fin des années 90 ... Toujours des logiciels métiers avec une BDD derrière ... et bien sur un système d'habilitations.
@melaure
En quoi le DSI est responsable d'un fichier comptable ??? Ce ne serait pas plutôt le DRH et le DirFin qu'il faut blâmer ici ?
Le DSI a la charge du système informatique, et donc de ne pas autoriser n'importe quoi.
Je l'avais déjà remarqué sur des fichiers Excel (beaucoup moins compromettants) envoyés par des collègues : je voyais plus d'onglets en l'ouvrant avec Numbers qu'avec Excel...
@Nathalex :
Non. Mais c'est courant.
Triste pour ce cadre
@en ballade
Trop de compassion tue la compassion !
Ce n'est pas un enfant. Il assume et c'est tout.
Si procès il doit y avoir, c'est contre Buffalo Grill, pour tromperie sur la marchandise.
Où donc sont restés tous ces onglets cachés ?
Guère là où ils devraient se situer, entre le filet et la hampe, et juste en dessous du rumpsteak.
Si Numbers est en état de multiplier les onglets de boeuf à volonté, c'est soit parce que Buffalo Grill nous les grille en faux-filet, ce en quoi ils excellent, soit parce que nous sommes en présence d'un miracle de la taille de la Pêche miraculeuse ou de la Multiplication des pains.
Imposable en conséquence.
@occam
Élu commentaire du jour.
@occam
Merci j'ai faim maintenant...
@occam
Tu viens de gagner internet !
Ah la la, 22 onglets bien rassis quand même…
Excellent !
Ils devraient effectivement plutôt virer le chef du service informatique.
Un fichier Excel avec tous les salariés du groupe, et faire croire que c'est sécurisé... Ce type est dangereux !
Cette chaine de resto puante et leurs steak de bouse à 20 cts revendu 20 balles, elle existe encore ?
Les RH diffuse de l'info confidentielle dans un fichier de travail, et reproche à un cadre de l'avoir vue ? Et le licencie pour travail dissimulé parce que le mec est obligé de bosser chez lui ????
Ben là, je suis le tribunal, je condamne buffalo caca gril au paiement immédiat d'une carrière de cadre à vie au licencié.
3000 euros/mois x 12 mois x 45 ans = 1 620 000 euros d'indemnités
+ prison pour les gérants.
NEXT
@nicopulse
Je n'aime pas ce qu'ils font et partage totalement ton opinion. Néanmoins, tu as tout faux sur les responsabilités.
D'abord, le cadre à commis une faute impardonnable : divulguer des infos qui ne lui appartienne pas.
Il faut avoir de l'éthique !
La prochaine fois, s'il trouve des dossiers médicaux, il les divulguera aussi ?
La confiance n'est pas un mot qu'il a apprit, semble t-il !
Ensuite, il n'avait peut être pas le droit de sortir dès fichiers hors de son lieux de travail, sans autorisation.
Pour le savoir, il faut connaître le règlement de confidentialité de cette entreprise. Si l'avocat l'attaque sur ce point, on peut penser qu'il n'a pas respecter le règlement intérieur.
Enfin, d'accord avec d'autres qui considèrent qu'il y a une responsabilité technique d'un ou de plusieurs responsables informatiques. C'est une incompétence grave.
Et sur ce point, la direction est foncièrement injuste, voire malhonnête.
Je suis le seul que ça choque d'avoir des payes accessibles sous Excel? Surtout pour une grande chaîne?
Il y a des progiciels de gestions de ressources humaine autrement plus pratique et sécurisé que ça...
@eX0
Pas choquant : c'est la construction d'un budget prévisionnel.
Pour aider, l'auteur du fichier a fait un export du logiciel de paye. Il n'a pas voulu casser ses liens donc à laisser les onglets en les sécurisants. Enfin, ça aurait pu marcher sj Excel était fiable sur ce point !!!
Les utilisateurs avancés des applications offices, savent que la sécurité est une passoire pour dans ces programmes.
@Ber16
Pour travailler sur un budget pas besoin du détail des salaires par salariés donc erreur également de l'auteur du fichier Excel qui à lui aussi diffusé des informations confidentielles et devrait être poursuivi également.
Pour un budget la masse salariale globale suffit.
Le cas échéant plus de détails selon la fonction du destinataire :
- RH : tout
- responsable de restaurant : seulement les informations de son restaurant (et un comparatif de la moyenne des restaurants et des restaurant qui réalisent de même CA)
Toutes les donnes de la paye d'un grand groupe sur des onglets cachés d'un document excel traitant d'autre chose
Celui qui a eu cette idée est un fou
Attention, l'affaire ne date pas d'aujourd'hui, la faille à peut-être déjà été comblée...
Eh les gars faut se calmer!
Le gars a été viré parce qu'il a DIFFUSÉ des infos confidentielles !
Certes le fichier n'est pas assez sécurisé mais lui a commis une grave faute en diffusant les infos et non pas en les consultant...
Pages