7 avril 2020

Quelles sont les bonnes pratiques sécuritaires dans le cadre du télétravail? (Stéphanie Chuffart-Finsterwald, heidi.news)

Public Domain Pictures

Dans le prolongement notre article sur l’organisation du télétravail, cette contribution a pour objectif de proposer certaines bonnes pratiques pour les employeurs et les employés.

Sécurité informatique

Les tentatives de hacking, phishing et autres actes de cybercriminalité visent actuellement en particulier les cibles et opportunités créées par le télétravail, trop souvent organisé à la dernière minute et de manière artisanale.

Pour prévenir ces risques, les outils informatiques (individuels ou partagés) doivent être suffisamment sécurisés. Concrètement :

  • les antivirus et les softwares doivent être à jour;
  • un firewall doit être en place;
  • l’accès à l’ordinateur doit se faire par un mot de passe;
  • le wifi doit être propre au ménage et être protégé par un mot de passe (WPA 2), à l’exclusion de wifi publics ou partagés.

Il est important que les employeurs fassent le point avec leurs employés sur les mesures en place et celles qui devraient éventuellement être installées, aux frais de l’employeur cas échéant. En cas de doute, l’employé doit à tout moment alerter son employeur et analyser avec lui ce qui peut être mis en place pour assurer un télétravail sécurisé.

Informations confidentielles

Les secrets d’affaires, secrets professionnels et autres informations confidentielles doivent toujours être protégés.

Ces informations ne doivent dès lors pas être rendues accessibles au sein du ménage et l’employé doit prendre les mesures pour en assurer la confidentialité. Par exemple, il rangera son espace de travail, s’isolera lors d’appels téléphoniques confidentiels et s’abstiendra d’utiliser des outils informatiques non autorisés par son employeur.

Dans tous les cas, l’utilisation des messageries privées à des fins professionnelles est à bannir.

Depuis quelques jours, les mises en garde relatives à l’utilisation de certains outils de visioconférence tels que Zoom circulent par ailleurs largement dans la presse. Si aucun système de visioconférence ne peut garantir à 100% la confidentialité des informations qui y transitent, le système choisi devrait garantir :

  • un cryptage de bout-en-bout (E2EE);
  • un haut niveau de sécurité;
  • un traitement minimal des données.

Les mêmes mesures s’appliquent quant aux outils de partage de fichiers et aux plateformes de communication collaborative. Dans toute la mesure du possible, c’est à l’employeur de définir, selon le type d’informations dont il est question, quels sont les outils qui peuvent être utilisés dans le cadre du télétravail. Les instructions de l’employeur doivent être suivies à la maison comme sur le lieu de travail. Les employés doivent être particulièrement attentifs aux logiciels et programmes qu’ils utilisent et veiller à ne pas utiliser ce type d’outils à l’insu de l’employeur.

Données personnelles

Même dans cette situation inédite, les obligations relatives à la protection des données personnelles s’appliquent intégralement. Le télétravail et l’utilisation de programmes, de logiciels et d’applications doit être conforme aux droits des personnes dont elle traite les données personnelles. Ici aussi, c’est à l’employeur de définir, selon le type de données personnelles dont il est question, quels sont les outils qui peuvent être utilisés dans le cadre du télétravail. Les employés doivent suivre ces instructions et veiller à ne pas utiliser ce type d’outils à l’insu de l’employeur.

Les informations confidentielles représentent une grande valeur pour la plupart des entreprises. En cas de négligence, les dégâts peuvent être considérables et difficilement réparables. C’est le cas également en cas de violation du droit de la protection des données personnelles. Par conséquent, la sécurité de l’information ne doit pas être sacrifiée au profit de l’urgence. Un défi supplémentaire en cette période de crise.

Lien vers l'article

Comments are closed.