De plus en plus de tâches professionnelles sont effectuées à l’aide de terminaux mobiles personnels, smartphone ou tablette, et les salariés souhaitent bien évidemment que les employeurs préservent la confidentialité des informations personnelles contenues dans ces terminaux, Et ils font confiance à leurs entreprises pour cela, d’après une étude menée par Harris Poll pour le compte de MobileIron, spécialiste de la sécurité mobile d’entreprise.
L’enquête « Trust Gap 2015 », qui s’est déroulée en France, en Allemagne, au Japon, en Espagne, au Royaume-Uni et aux Etats-Unis, indique en effet que la majorité des salariés, à 61 %, sont confiants dans la capacité de leur entreprise à préserver la confidentialité de leurs données privées, telles que les e-mails personnels, les SMS ou les photos. Une confiance qui doit néanmoins se mériter car 30 % des personnes quitteraient leur poste si leur employeur y avait accès. Que n’aimeraient-ils pas exposer au regard de leur employeur ? D’abord leurs e-mails personnels et pièces jointes (52 %), ensuite leurs contacts personnels (49 %), quasiment à égalité avec les SMS/messagerie instantanée (48 %), puis leur messages vocaux et les détails relatifs aux appels téléphoniques et à l’utilisation d’Internet (45 % les deux). Les informations concernant les applis mobiles présentes sur le terminal (44%) et de localisation (42 %) suivent.
On notera que les salariés français sont ceux qui ont le plus tendance (71 %) à se sentir à l’aise avec l’idée que leur employeur ait accès aux informations personnelles contenues dans leurs terminaux mobiles. Rien à cacher ?
Mais au fait, quels éléments l’employeur ne peut-il consulter ?
Selon les bonnes pratiques publiées par la Cnil en février 2015, la sécurité du système d’information de l’entreprise doit être conciliée avec le respect de la vie privée des employés qui utilisent des équipements personnels dans le cadre de leur activité professionnelle.
« Par exemple, il n’est pas possible de prévoir des mesures de sécurité ayant pour objet ou effet d’entraver l’utilisation d’un smartphone dans un cadre privé, au motif que cet équipement peut être utilisé pour accéder aux ressources de l’entreprise (interdire la navigation sur Internet, le téléchargement d’applications mobiles) », indique-t-elle. De la même manière, l’employeur ne peut accéder à des éléments relevant de la vie privée stockés dans l’espace personnel de l’équipement (liste des sites internet consultés, photos, films, agenda, annuaire). Enfin, la Cnil précise que « si l’employeur peut prévoir un effacement à distance de la partie du terminal personnel spécifiquement dédiée à l’accès distant aux ressources de l’entreprise, il ne peut en revanche s’arroger le droit d’effacer à distance l’ensemble des données présentes sur le terminal de l’employé. »