Alors que le confinement est l’une des principales mesures barrières lors de la pandémie, de nombreuses entreprises optent pour le télétravail afin de poursuivre leurs activités. La CNIL attire l’attention des utilisateurs sur le fait que « La gratuité des applications n’est souvent qu’apparente ».
Effectivement, certaines applications de communication rentabilisent leurs services grâce à la publicité, aux abonnements, à des services offrant des fonctionnalités supplémentaires ou bien aux traitements des informations concernant l’utilisateur. Ces informations traitées peuvent être des données personnelles telles que le nom, prénom, les adresses de l’utilisateur ou bien des données techniques comme son adresse IP ou les identifiants de l’appareil avec lequel il se connecte.
Cependant, ces informations ne doivent pas être récoltées à l’insu des utilisateurs. Il est alors primordial d’avoir une utilisation responsable des appareils, des applications et de la navigation web.
Des mesures de protection juridique au travail.
L’entreprise doit mettre en œuvre des mesures organisationnelles et techniques pour protéger ses employés et son entreprise contre les cyberattaques. Avant toute chose, une entreprise doit se munir d’une charte informatique. Celle-ci détermine les droits et obligations des salariés pour l’utilisation du système informatique au sein de l’entreprise, de l’association ou de l’administration en question. Si l’entité souhaite passer en télétravail, la charte informatique doit être adaptée à ce nouveau mode de travail, proportionnelle aux risques encourus et connue des utilisateurs. La Charte informatique peut demander aux professionnels de séparer leurs outils professionnels de leurs outils personnels, par exemple avoir une messagerie différente pour le travail de celle de la vie privée, ne pas utiliser des services personnels à des fins professionnelles… Si la charte informatique autorise l’employé à utiliser un ordinateur ou un téléphone personnel pour le travail, ce dernier devra s’assurer qu’ils sont suffisamment sécurisés. La charte informatique peut également demander aux utilisateurs de sécuriser leur poste de travail. Pour cela, l’utilisation de mots de passe robustes et différents selon les usages permet de se connecter à des réseaux de confiance en toute sécurité. L’employé doit également rester vigilant aux communications inhabituelles ou suspectes ainsi que sauvegarder son travail régulièrement. Aussi, il est important que l’entreprise sensibilise ses employés sur l’utilisation du microphone et de la webcam. En effet, garder activés ses appareils après toute utilisation est un comportement irresponsable qui fait partie de ceux qui augmentent le risque de piratage du réseau interne.
Des mesures de protection techniques.
L’entreprise a aussi des exigences à respecter si elle veut sécuriser au maximum son activité et ses employés. Pour cela, il est recommandé qu’elle se munisse d’antivirus et de pare-feux à jour, qu’elle bloque l’accès des employés aux sites malveillants. Elle doit s’assurer que les applications et appareils sont mis à jour et doit limiter le nombre d’informations transmises au sein de l’entreprise mais également à l’extérieur.
Alors comment choisir son application de visioconférence ?
La CNIL conseille d’utiliser des applications de visioconférence telles que Tixeo, certifiée par l’ANSSI qui protègent au mieux la vie privée ou d’utiliser des applications qui indiquent le traitement des données. Aussi, elle alerte contre le téléchargement de fichiers ou d’applications depuis une source inconnue. En effet, elle conseille d’utiliser un protocole qui garantit la confidentialité du service, soit vérifier que le site internet est effectivement sécurisé grâce à l’indicateur « https ». Il est aussi recommandé de lire la rubrique protection des données personnelles des conditions générales d’utilisation afin de vérifier quelles sont les mesures de sécurité mises en place par l’application et si l’application indique clairement qu’elle respecte la norme européenne en matière de protection des données (le RGPD). Il est également nécessaire de vérifier les paramètres de l’application tout en prenant en compte les avis des utilisateurs.
Laetitia Alran
Master 2 Cyberjustice – Promotion 2020/2021
Sources :
https://www.cnil.fr/fr/covid-19-les-conseils-de-la-cnil-pour-utiliser-les-outils-de-visioconference
https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-mettre-en-place-du-teletravail
https://www.cnil.fr/fr/salaries-en-teletravail-quelles-sont-les-bonnes-pratiques-suivre
