Getty Images/iStockphoto

Confidentialité et gouvernance des données : les quatre risques créés par la pandémie (EY)

Les experts d’EY spécialisés dans la confidentialité des données ont identifié de nouvelles menaces fragilisant la confidentialité, la protection et la gouvernance des données à l’heure de la pandémie. Voici leurs conseils pour les juguler.

Le fonctionnement des entreprises a été totalement bouleversé par l’épidémie de coronavirus et par les confinements. Du jour au lendemain, organisations et employés ont dû adopter de nouvelles méthodes de travail et, bien souvent, installer leur bureau à la maison.

Les entreprises qui pratiquaient déjà le télétravail ont pu s’adapter sans peine, en s’appuyant sur des pratiques et une infrastructure IT déjà établies. Pour les autres, le changement est survenu trop vite et a mis à jour des faiblesses préoccupantes en matière de confidentialité et de gouvernance des données.

Car rappelons-le, les entreprises ont l’obligation légale de veiller à la protection de leurs données et à la conformité de leur gouvernance.

Pour vous aider à traverser cette période difficile, nous avons identifié quatre risques liés à cette confidentialité et à cette gouvernance, à différents niveaux : collaborateur, conformité et réglementation, environnement physique et droits de la personne.

Les entreprises doivent apprendre à les identifier et à les maîtriser tout en continuant d’évoluer dans un contexte instable.

Risque lié au collaborateur

L’approche de la technologie a fortement évolué avec les confinements. Les individus utilisent, plus que jamais, leur connexion et leurs ordinateurs personnels pour travailler, consulter leur compte en banque et communiquer à distance, souvent par le biais de sites sensibles.

Or les réseaux domestiques sont moins sûrs que les réseaux d’entreprise. Ils exposent davantage les collaborateurs, et donc leurs organisations, aux attaques des hackers. En parallèle, les entreprises recourent de plus en plus au cloud. Se faisant, elles encouragent leurs équipes à utiliser davantage ces infrastructures, ces plateformes et ces services.

Il convient alors de s’assurer que le stockage dans le cloud est bien sécurisé et qu’il est conforme à la réglementation pour protéger l’entreprise et ses données. De leur côté, les employés doivent s’informer sur les consignes IT pour comprendre ce qu’ils sont en droit ou non de faire.

En cas de flou dans les politiques de l’entreprise, l’équipe IT doit prendre la situation en main et accompagner les collaborateurs pour éviter de leur laisser une trop grande liberté de décision quant aux logiciels qu’ils peuvent utiliser et aux règles de sécurité.

Risques liés à la conformité et à la réglementation

D’habitude, le matériel informatique reste au bureau. Mais, le télétravail et l’usage du cloud obligent les entreprises à repenser la question des risques réglementaires et de conformité. En premier lieu, elles doivent étudier – ou réétudier – la législation locale et informer les équipes.

Les employés doivent eux aussi prendre l’habitude de s’interroger et veiller à respecter les règles : « quand je travaille depuis chez moi, est-ce que mes procédures et la manière dont j’accède aux données respectent bien la réglementation ? » doit devenir une question réflexe.

Dans toutes les entreprises, des employés utilisent le cloud pour accéder à leurs données. Prenons l’exemple des ressources humaines : est-ce qu’elles déplacent les données en conformité avec les lois de l’Union européenne ; respectent-elles les règlements comme le RGPD (pas si simple avec la fin du Privacy Shield) ? Avant tout, les employés ont besoin que leur employeur leur indique sans ambiguïté les règles à appliquer.

Risques liés à l’environnement physique

Hors du bureau, un employé s’expose à une pléthore de risques physiques. Routeurs, assistants virtuels (à la Alexa), objets IoT connectés au même réseau domestique que les outils professionnels… sont autant de danger pour protection des données d’une entreprise.

En Irlande, un groupe de juristes a ainsi reçu comme consigne de ne jamais passer d’appel téléphonique à caractère professionnel à proximité d’un assistant virtuel intégrant de l’IA par crainte d’atteinte à la confidentialité ou de vol de données au cas où ces appareils enregistreraient les informations.

En télétravail, les personnes qui vous entourent représentent également un risque. Bien sûr, chacun fait confiance aux membres de sa famille, mais certaines données doivent rester secrètes. Les entreprises doivent donc s’assurer que les collaborateurs exercent leur métier dans un environnement réellement sécurisé et confidentiel.

Risques liés aux droits de la personne

Dans ce contexte, on peut également se poser quelques questions relatives aux droits de la personne. À commencer par les droits des salariés.

Nombre d’entreprises ont commencé à superviser à distance les habitudes de travail de leurs employés – qui essaient tant bien que mal de concilier activité professionnelle, école à la maison et obligations familiales.

Cette supervision – certains diront cette « surveillance » – peut vite basculer dans l’atteinte aux droits de la personne. Sans le vouloir, certaines organisations vont trop loin et contrôlent les niveaux de productivité des équipes tout au long de la journée, violant par là même le droit en s’immisçant dans leur vie privée.

Conclusions

À l’heure où chacun s’adapte à de nouvelles conditions, les entreprises ont tout intérêt à se pencher rapidement sur les questions de confidentialité et de gouvernance des données. Elles devront pour cela considérer les risques à court autant qu’à long terme sur leurs activités.

En ces temps incertains, il convient de réagir vite face à ces risques et de se tenir informé des évolutions légales qui s’appliquent à la protection des données. C’est de cette manière que l’entreprise pourra s’adapter aux circonstances changeantes, surmonter les obstacles immédiats et tracer sa route une fois la tempête passée. Avec une sérénité retrouvée.

Pour approfondir sur MDM - Gouvernance - Qualité