{"id":6313,"date":"2020-05-01T00:01:38","date_gmt":"2020-04-30T22:01:38","guid":{"rendered":"https:\/\/www.agilit.law\/?p=6313"},"modified":"2021-10-27T00:23:36","modified_gmt":"2021-10-26T22:23:36","slug":"quelques-reflexes-a-ne-pas-negliger-en-matiere-de-securite-des-donnees-a-caractere-personnel","status":"publish","type":"post","link":"https:\/\/www.agilit.law\/en\/donnees-caractere-personnel\/quelques-reflexes-a-ne-pas-negliger-en-matiere-de-securite-des-donnees-a-caractere-personnel\/","title":{"rendered":"Quelques r\u00e9flexes \u00e0 ne pas n\u00e9gliger en mati\u00e8re de s\u00e9curit\u00e9 des donn\u00e9es \u00e0 caract\u00e8re personnel !"},"content":{"rendered":"

En ces temps de confinement et de crise (sanitaire, \u00e9conomique,\u2026), la r\u00e8glementation applicable en mati\u00e8re de protection des donn\u00e9es \u00e0 caract\u00e8re personnel, telle qu\u2019issue notamment du r\u00e8glement 2016\/679 du 27 avril 2017 sur la protection des donn\u00e9es (dit \u00ab\u00a0RGPD\u00a0\u00bb)<\/a>, continue \u00e0 s\u2019appliquer, et notamment s’agissant de la s\u00e9curit\u00e9 des donn\u00e9es \u00e0 caract\u00e8re personnel\u00a0!<\/strong><\/p>\n

 <\/p>\n

Le contexte actuel conduit nombre d\u2019entreprises \u00e0 organiser le travail \u00e0 distance de leurs collaborateurs, ce dont il r\u00e9sulte un risque d\u2019autant plus pr\u00e9gnant en mati\u00e8re de s\u00e9curit\u00e9<\/strong> des donn\u00e9es \u00e0 caract\u00e8re personnel. En effet, la pratique du t\u00e9l\u00e9travail n\u2019est pas sans incidence en termes de cybers\u00e9curit\u00e9 : les habitudes des utilisateurs sont chamboul\u00e9es et les r\u00e9flexes et pr\u00e9cautions de ces derniers en termes de s\u00e9curit\u00e9 sont n\u00e9cessairement amoindris, l\u2019environnement num\u00e9rique personnel pr\u00e9sente de nombreux risques,… En outre, alors que les entreprises se d\u00e9battent avec les difficult\u00e9s induites par cette crise sanitaire et tentent d\u2019en anticiper les cons\u00e9quences, les pirates informatiques ne ch\u00f4ment pas non plus\u2026 et profitent de la curiosit\u00e9 et parfois de l\u2019angoisse ambiante pour \u00ab\u00a0attirer les utilisateurs dans leurs filets\u00a0\u00bb.<\/p>\n

 <\/p>\n

Aussi, certaines bonnes pratiques doivent \u00eatre maintenues et encourag\u00e9es dans ce contexte si particulier, ce que la Cnil rappelle r\u00e9guli\u00e8rement s’agissant des mesures visant \u00e0 assurer la protection des donn\u00e9es \u00e0 caract\u00e8re personnel.<\/strong><\/p>\n

 <\/p>\n

*<\/p>\n

*\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 *<\/p>\n

 <\/p>\n

La visio ?<\/strong><\/h2>\n

A titre d’exemple, la Cnil a r\u00e9cemment mis en garde s’agissant des probl\u00e9matiques aff\u00e9rentes aux outils de visioconf\u00e9rence utilis\u00e9s pour faciliter les \u00e9changes \u00e0 distance<\/strong> (cf. les recommandations de la Cnil en la mati\u00e8re<\/a>). En effet, la mise en place du t\u00e9l\u00e9travail a impos\u00e9 l\u2019utilisation d\u2019outils informatiques, en particulier d\u2019outils de communication, permettant notamment de mettre en place des visioconf\u00e9rences, ainsi que des partages d\u2019\u00e9crans et\/ou de documents. Or, une attention toute particuli\u00e8re doit \u00eatre port\u00e9e \u00e0 l\u2019utilisation de ce type d\u2019applications \u00e0 des fins professionnelles et cette pratique, bien que n\u00e9cessaire \u00e0 ce jour, doit \u00eatre rigoureusement encadr\u00e9e afin de permettre une protection optimale des informations communiqu\u00e9es au travers de ces outils. Dans ce cadre, et suite aux r\u00e9cents scandales relatifs aux fuites de donn\u00e9es li\u00e9es \u00e0 certaines applications de visioconf\u00e9rence, il convient de rappeler que seuls les outils et applications informatiques mis \u00e0 disposition par l’entreprise, tels que valid\u00e9s par la DSI, doivent \u00eatre utilis\u00e9s<\/strong>.<\/p>\n

 <\/p>\n

Pour m\u00e9moire, le recours \u00e0 des outils ou applications accessibles au \u00ab\u00a0grand public\u00a0\u00bb, gratuitement, ne r\u00e9pond g\u00e9n\u00e9ralement pas au niveau de protection devant \u00eatre mis en place afin de prot\u00e9ger les donn\u00e9es (notamment les donn\u00e9es \u00e0 caract\u00e8re personnel mais pas uniquement) de l\u2019entreprise. De mani\u00e8re g\u00e9n\u00e9rale, leur niveau de protection est faible \u2013 voire inexistante. Aussi, il est rappel\u00e9 qu\u2019il convient de n\u2019utiliser, m\u00eame en p\u00e9riode de t\u00e9l\u00e9travail, que des outils ou applications de communication ou de partages de fichiers \/ donn\u00e9es propos\u00e9s par l’entreprise, \u00e0 l\u2019exclusion de tout outil ou plateforme dit(e) \u00ab grand public \u00bb ou souscrit(e) \u00e0 titre strictement personnel. <\/strong><\/p>\n

 <\/p>\n

La messagerie \u00e9lectronique ?<\/strong><\/h2>\n

Concernant l\u2019utilisation de la messagerie \u00e9lectronique, il est \u00e9galement rappel\u00e9 que celle-ci doit faire l\u2019objet d\u2019une attention particuli\u00e8re<\/strong> de la part de chaque utilisateur. Notamment, il est rappel\u00e9 \u00e0 tout utilisateur qu’il convient :<\/p>\n