En mars dernier, lors du premier confinement lié à la crise sanitaire, nous avons dû apprendre à travailler autrement et à nous adapter à des contraintes inédites. Culturellement très peu mis en application au sein des entreprises, le télétravail a été généralisé, encouragé par cette pandémie afin de permettre à chacun de pouvoir poursuivre son activité (lorsque cela était possible), tout en garantissant la santé de tous.
Suite aux dernières annonces gouvernementales et la mise en place d’un second confinement, le télétravail n’est désormais plus une option pour une majeure partie des français. Autrement dit, toute personne pouvant effectuer ses tâches professionnelles à domicile doit s’y conformer, afin de protéger sa santé, celle de ses collègues et de sa famille.
Cependant, cette action de sécurisations des personnes s’effectue souvent au détriment de la sécurité des données, et notamment des données à caractère personnel. Le télétravail occasionne de plus nombreux transferts de données (mails, appels visio, téléchargements de fichiers…), ce qui peut plus facilement engendrer des risques de sécurité, et entrainer de lourdes conséquences.
Pour renforcer la sécurité des échanges entre employeurs et salariés, plusieurs bonnes pratiques doivent être mises en place de chaque côté, afin d’éviter que le travail ne devienne nocif pour les données à caractère personnel traitées.
L’employeur doit notamment :
- Communiquer les consignes de sécurité à tous les employés en télétravail (via une charte de sécurité dans le cadre du télétravail par exemple) ;
- Si ce n’est pas déjà fait, équiper tous les postes de travail des employés avec des solutions antivirales professionnelles (pare-feu, anti-virus, outil de blocage de l’accès aux sites malveillants…) ;
- Sensibiliser les employés sur le sujet et leur apporter un soutien réactif ;
- Renforcer les modalités de sauvegardes, les politiques de journalisation des activités, de mots de passe…
L’employé doit notamment :
- Appliquer les consignes de sécurité communiquées par l’employeur ;
- Séparer strictement le professionnel du personnel (pas d’utilisation d’un poste personnel, pas de sauvegarde sur un cloud personnel) ;
- Travailler à l’écart, idéalement dans une pièce différente de celle où se trouve le reste de la famille, empêcher l’accès au matériel professionnel et ne pas le laisser sans surveillance ;
- Sécuriser sa connexion internet, notamment en téléchargeant et utilisant un VPN ;
- Ne rien télécharger sans l’accord de l’employeur ;
- Continuer de rester prudent quant à la vérification de l’identité de l’émetteur d’un e-mail avant de cliquer sur la pièce jointe (hameçonnage)…
Cette liste générale n’étant pas exhaustive, et les bonnes pratiques devant être adaptées à chaque secteur d’activité, n’hésitez pas à consulter les articles de la CNIL à ce sujet pour plus de précisions :
www.cnil.fr/fr/salaries-en-teletravail-quelles-sont-les-bonnes-pratiques-suivre
www.cnil.fr/fr/les-conseils-de-la-cnil-pour-mettre-en-place-du-teletravail
L’évolution de la crise sanitaire est plus qu’incertaine. Le recours au télétravail va s’imposer de plus en plus pour un grand nombre d’entités, c’est pourquoi il est essentiel de s’organiser et de se prémunir des risques éventuels liés à cette pratique.
Votre structure a mis en place le télétravail ? Vous vous questionnez encore sur la sécurisation de vos données et celles de vos clients ? Le réseau Agence RGPD est à votre écoute pour vous accompagner dans le déploiement des meilleures solutions.