10 conseils à suivre en milieu de travail pour protéger les renseignements personnels sur les appareils mobiles

Janvier 2011

Les appareils mobiles tels que les téléphones intelligents, les ordinateurs portatifs, les tablettes graphiques et les clés USB sont rapidement devenus des outils courants dans les milieux de travail. Ils offrent des avantages considérables, car ils permettent aux employés de travailler à l’extérieur du bureau. Cependant, ils créent également de nouveaux risques importants liés au respect de la vie privée et à la protection des renseignements personnels.

Les dispositifs mobiles sont de plus en plus puissants et peuvent contenir des quantités massives de données personnelles. De plus, ils sont petits et, par conséquent, faciles à perdre ou à voler. Tout comme les ordinateurs de bureau, ils sont également vulnérables aux menaces telles que les virus et les logiciels espions.

Lorsque des renseignements personnels sont compromis ou exposés, il est pratiquement impossible de les récupérer et ils peuvent être utilisés de façon à causer de graves problèmes personnels et financiers.

Les organisations doivent prendre des mesures pour minimiser les risques — comme elles le feraient pour les systèmes et les bases de données informatiques sur les lieux de travail— pour veiller à ce que les appareils mobiles ne deviennent pas la source d’une atteinte à la protection des données.

Une étape clé consiste à élaborer une politique globale sur la suppression des renseignements personnels en milieu de travail — que ce soit sur un ordinateur portatif, un téléphone intelligent, une clé USB ou un autre dispositif sans fil. Une bonne politique doit aborder des questions telles que la formation, la réduction au minimum des données personnelles sur les appareils et l’application de mesures de sécurité rigoureuses pour protéger tous les renseignements personnels en dehors du milieu de travail.

Dix conseils en vue de protéger les renseignements personnels

1. Assurez-vous que les employés comprennent leur responsabilité de protéger les renseignements personnels ainsi que les mesures qu’ils doivent prendre à cette fin.
   
   RISQUE : Même la meilleure politique au monde ne pourra empêcher une atteinte à la protection des données si les employés ne comprennent pas son contenu et s’ils ne savent pas comment la mettre en pratique ni pourquoi il est important de l’appliquer.
2. Limitez les renseignements personnels stockés sur les dispositifs mobiles à ceux qui sont absolument nécessaires. Pour protéger davantage les renseignements personnels en dehors du milieu de travail, dépersonnalisez-les lorsque cela est possible.
   
   RISQUE : Les renseignements personnels peuvent être exposés à un risque accru à l’extérieur du bureau. Le fait de minimiser les données stockées sur un dispositif mobile réduira ce risque.
3. Veillez à ce que les appareils mobiles soient protégés à l’aide de mots de passe difficiles à deviner (par exemple, employez au moins une lettre majuscule, une combinaison de nombres et de lettres ainsi que des caractères spéciaux comme un signe de ponctuation). N’utilisez jamais un mot de passe réglé en usine. Utilisez une fonction de verrouillage automatique de manière à ce qu’un mot de passe soit exigé pour accéder aux renseignements des appareils mobiles.
   
   RISQUE : Il peut être facile de découvrir un mot de passe faible comme une date de naissance, le nom de l’époux ou d’un enfant ou des mots d’usage courant.
4. Ayez recours à une technologie de cryptage à jour pour protéger les renseignements personnels qui se trouvent sur des dispositifs mobiles.
   
   RISQUE : Si les renseignements personnels ne sont pas cryptés, il est possible qu’un individu non autorisé y accède. Le cryptage se résume à l’utilisation d’un algorithme qui rend l’information illisible, sauf pour les personnes qui détiennent la « clé » pour lire le code.
5. Installez et activez un programme antivirus, un anti-logiciel espion et un pare-feu sur l’appareil mobile et maintenez ces programmes à jour.
   
   RISQUE : Les attaques contre les appareils mobiles — par le biais de pourriels, de virus et de logiciels espions, et les vols — augmentent de plus en plus. Par exemple, le téléchargement d’un programme infecté peut contaminer un dispositif mobile.
6. Assurez-vous que les employés n’envoient pas de données personnelles par le biais de réseaux publics sans fil — dans les cafés, par exemple — à moins d’ajouter une mesure de sécurité comme en établissant un réseau virtuel privé (RVP).
   
   RISQUE : Les réseaux publics sans fil sont plus ou moins sûrs, et les données envoyées par le biais de ces réseaux sont susceptibles d’être interceptées par d’autres personnes.
7. Prenez des mesures pour veiller à ce que les employés utilisent des réseaux sûrs lorsqu’ils travaillent à domicile.
   
   RISQUE : À moins d’être un expert en TI, il y a de fortes chances que les ordinateurs et les réseaux à domicile soient moins bien protégés que ceux du bureau.
8. Rappelez aux employés de ne jamais laisser les appareils mobiles sans surveillance dans un lieu public ou un véhicule.
   
   RISQUE : Des centaines de milliers d’appareils mobiles sont perdus ou volés chaque année en Amérique du Nord. Selon une enquête réalisée par un centre de recherche sur la sécurité et la protection des renseignements personnels, la probabilité de perdre un ordinateur portatif au cours d’une période de trois ans est de 5 % à 10 %.
9. Établissez des mécanismes de contrôle pour assurer la suppression des données stockées sur les dispositifs mobiles excédentaires avant de vous en débarrasser. 
   
   RISQUE : Les appareils mobiles excédentaires peuvent représenter un risque considérable en matière de protection des renseignements personnels si les données qu’ils contiennent ne sont pas effacées.
10. Demandez conseil à un expert. Les présents conseils constituent seulement une introduction à la protection des renseignements personnels dans un environnement de travail sans fil.