Relayée comme méthode subsidiaire, le télétravail est aujourd’hui démocratisé par l’ordonnance « Macron ». Les conjonctures actuelles imposent à beaucoup d’employeurs le basculement vers ce système d’organisation. Cette modalité de travail est encadrée par des règlements stricts, notamment en matière de protection de données. Sa mise en place doit s’effectuer sous le respect du code du travail et du RGPD. La Commission Nationale de l’Informatique et des Libertés CNIL vous l’explique en quelques points.
Focus sur les risques du télétravail
La protection des données à caractères personnelles est fragilisée par le télétravail. Sans les bons prérequis et les bonnes conditions, la mise en place de ce mode d’organisation expose plus facilement aux risques d’incidents de sécurité. L’employeur encourt à des dangers du type : la violation des données, la perte ou la destruction des données, l’altération ou la divulgation, le non-respect du caractère personnel de ces données… Le plus dangereux reste l’accès non autorisé à des données sensibles à caractères personnels.
Comme l’employé est amené à travailler à la maison, il ne dispose pas des moyens techniques pour assurer la sécurisation de ses données. La CNIL vous informe alors des dispositifs et des approches à privilégier pour restreindre les risques d’incidents de sécurité et pour favoriser la protection des données à caractère personnel.
Comment assurer la protection des données dans le cadre du télétravail ?
Le télétravail et protection des données sont indissociables. La loi le mentionne et impose la mise en place de certains protocoles de sécurisation. Les règles à suivre sont mentionnées dans le Code du travail et dans le RGPD. Il est alors important pour chaque employeur d’assurer la sécurité des données et des systèmes d’information dans le cadre du télétravail.
Le télétravail et la sécurisation du système d’information
Dans un premier temps, l’entreprise doit prioriser l’élaboration d’une charte de sécurité spécifique pour le télétravail. Celle-ci mentionne les règles minimales à suivre et à respecter par chacun des collaborateurs ayant opté pour le travail à domicile. Elle inclut également les conditions de la mise en place du télétravail et la protection des données. Cette charte doit s’aligner aux principes de l’entreprise ainsi qu’au règlement intérieur qui régit l’entité.
Aussi, ayez recours à des outils de communication et de travail collaboratif pour perpétuer les échanges permanents entre les membres du groupe et pour chaque service. Choisissez un outil qui dispose d’une sécurisation élevée pour assurer ainsi la confidentialité des échanges et des données partagées. À chaque modification du mode de gestion de votre système d’information pour faciliter le télétravail, n’oubliez pas de prendre les mesures adéquates pour assurer le niveau de sécurité dans le traitement et la protection des données.
Les mesures individuelles à prendre pour le travail à domicile
Que vous soyez l’employé d’une grande boîte ou un freelance qui fait sa marque individuellement, la CNIL vous conseille sur les essentiels à faire dans la protection de données dans le cadre du télétravail. À savoir :
- Instaurez un pare-feu sur votre poste de travail ;
- Ayez recours à un antivirus puissant ;
- Utilisez un outil qui bloque automatiquement l’entrée dans les sites malveillants ;
- Munissez-vous d’un VPN pour ne pas exposer vos données et vos services en ligne ;
- Activez l’authentification VPN à plusieurs facteurs pour une meilleure protection de vos données…
La sécurisation des services accessibles depuis le Web
L’univers de l’informatique et du numérique ne cesse de se mouvoir. Pour garantir le bon traitement et la protection des données dans votre entreprise, dans le cadre du télétravail, vous devez continuer de mettre à jour votre système de sécurisation des données.
Mettez à jour les logiciels et les outils de communication utilisés. Ayez recours aux derniers correctifs de sécurité. Le bulletin d’actualité CERT-FR vous informe des dernières nouvelles, des risques d’attaques et de la vulnérabilité des logiciels courants et associés au télétravail.
Pour les services accessibles à distance, installez des mécanismes d’authentification à plusieurs facteurs. Et offrez une protection supérieure aux interfaces des serveurs non sécurisés.
2
