Espace
CHSCT

@Espace
CHSCT

Elu ?
Contactez-nous

Je découvre
Axium

La confidentialité des données : un défi pour l’entreprise ou pour les employés ?

 


Les entreprises tendent à considérer la confidentialité comme une question qui incombe aux métiers, mais pour le public, il s'agit de plus en plus d'une préoccupation hautement personnelle.
La protection de la vie privée est en effet en train de devenir l'un des principaux défis de notre époque.




 


Les entreprises tendent à considérer la confidentialité comme une question qui incombe aux métiers, mais pour le public, il s'agit de plus en plus d'une préoccupation hautement personnelle.
La protection de la vie privée est en effet en train de devenir l'un des principaux défis de notre époque.





 

Côté employés, une toute nouvelle génération de natifs du numérique a changé la façon dont les informations sont appréhendées. Ces derniers partagent en ligne des quantités inédites d'informations personnelles, depuis la musique qu'ils écoutent jusqu'à leur localisation géographique, en passant par leurs projets - et cela malgré les risques de piratage, de surveillance, ou d'atteinte à la réputation.

Côté entreprises, ces nouveaux modes de communication sont à double tranchant. D'une part, le BYOD, les réseaux sociaux, et « l'IT fantôme » (Shadow IT) brouillent les frontières entre informatiques personnelle et d'entreprise, créant une zone de flou sur la responsabilité de chacun quant à la protection des informations qui sont publiées et partagées sur les appareils et réseaux connectés à la toile. D'autre part, une grande valeur est apportée à ces données personnelles décrivant le comportement des utilisateurs, notamment à des fins marketing, et permettant de mieux guider les processus de prise de décisions et de tisser des relations plus étroites entre consommateurs et marques.

Et ce n'est qu'un début ! L'Internet of Everything, qui n'en est encore qu'à ses balbutiements, commence déjà à placer en ligne de grandes quantités de données privées, portant sur le domicile des personnes, sur leurs déplacements, et même sur leur état de santé en temps réel. Il est important de reconnaître les implications de la protection de la vie privée au travail, tout particulièrement dans un environnement où données personnelles et professionnelles peuvent aisément se mêler, et d'établir un dialogue fondé sur le respect mutuel entre administrateurs et utilisateurs.


Un objectif final commun, des problématiques différentes au quotidien

Employés et entreprises partagent le même objectif : personne n'a intérêt à ce que des données personnelles se retrouvent sur les systèmes de l'entreprise ou que des informations d'entreprise viennent encombrer des terminaux personnels. Mais si l'IT a à cœur de préserver la sécurité informatique de l'entreprise, les employés eux sont portés par la nécessité d'accéder à tous leurs fichiers où qu'ils soient de façon simple et rapide.

 

La protection des données privées : une affaire vraiment privée ?

Il est aisé pour chacun d'éroder sa propre vie privée, intentionnellement ou non, au travers d'opt-ins, d'autorisations applicatives trop invasives, de défauts de configuration, ou encore de vulnérabilités. Tout cela relève au moins en partie de la responsabilité personnelle. Chacun doit mieux s'appliquer à réfléchir aux opt-ins qu'il accepte et aux droits qu'il accorde à des applications, ou encore confronter les règles de confidentialité en vigueur à ses propres attentes personnelles. Les employés doivent reprendre la main sur la protection des données personnelles dès maintenant, mais ils ne doivent pas le faire seul. En pratique, la pédagogie s'avère cruciale pour s'assurer que chacun comprend comment protéger sa propre vie privée ainsi que la confidentialité des informations de l'entreprise. La DSI a un rôle important à jouer et devrait également fournir outils et recommandations pour aider chacun à maintenir la séparation entre données personnelles et données d'entreprise.

 

L'espace de travail mobile: terrain d'entente entre DSI et utilisateurs

La virtualisation des postes de travail et des applications, et plus globalement, la mobilisation de l'espace de travail permettent de centraliser la gestion des informations et des fichiers dans le datacenter plutôt que sur les périphériques locaux. La DSI garde ainsi le contrôle sur l'ensemble de la flotte utilisée par les employés, qu'il s'agisse de terminaux fournis par l'entreprise ou d'appareils personnels utilisés à des fins professionnelles. Cela permet de faciliter la protection contre la perte, la modification ou la corruption de données et le respect des standards de confidentialité. Les utilisateurs ont quant à eux accès à tous leurs fichiers depuis n'importe quel périphérique privée comme professionnel, avec la même facilité qu'en entreprise et sans que cela n'impacte leurs données personnelles le cas échéant.

 

Quand les données quittent le contrôle de l'entreprise...et des utilisateurs

La séparation entre informations personnelles et professionnelles via des environnements de travail bien distincts sur un même appareil permet d'éviter notamment la synchronisation de contenus personnels sur des terminaux d'entreprise, voire leur sauvegarde sur les systèmes corporate. Elle permet en outre de réaliser des effacements sélectifs. Lorsqu'un employé quitte l'entreprise, il devient possible de supprimer tous les contenus corporate de ses terminaux privés sans toucher aux contenus personnels. Et lorsqu'un terminal est perdu ou volé, il est possible d'effacer intégralement son contenu, personnel comme professionnel, pour éviter qu'il ne tombe entre de mauvaises mains.

 

 

 

Source : (citrix.fr)


Espace CHSCT, plateforme N°1 d'information CHSCT, édité par son partenaire Travail & Facteur Humain, cabinet spécialisé en expertise CHSCT et formation CHSCT