Imaginez un monde où les employés apportent leurs propres matériels au bureau, de leur smartphone dernier cri à leur tablette flambant neuve, comme s’ils étaient des rock stars du numérique… Vous y croyez sincèrement ? 

Bienvenue dans l’univers du BYOD (Bring Your Own Device) ! Mais attention, derrière cette image de coolitude se cachent des petits gremlins RGPD prêts à jouer les trouble-fêtes avec vos précieuses données… 

Et oui, l’utilisation d’un matériel personnel dans le cadre professionnel présente plusieurs risques RGPD qu’il vaut mieux identifier et prendre en compte ! Le traitement de la donnée via des appareils personnels peut échapper au contrôle de l’entreprise, rendant difficile la gestion courante. Nous pouvons évoquer les risques de gestion des accès, de la confidentialité encore de la maîtrise des risques avec l’utilisation d’outils qui ne sont pas en adéquation avec les standards de sécurité de l’entreprise.  

1. Le partage accidentel de données à caractère personnel : Entre deux textos à mamie et un selfie au grand frère, la maîtrise des données, c’est bof surtout lorsque le cloisonnement n’est pas au rendez-vous…un petit coup d’œil là où il ne faudrait pas et hop, les données s’invitent au repas de famille !  
2. La perte ou le vol du matériel : De nos jours, se trimballer dans le métro avec un ordinateur flambant neuf, ça attire les regards et convoitises ! alors imaginez si cet appareil contient des données d’entreprise ? Le risque ! Osez me dire que votre appareil personnel est autant protégé que votre appareil professionnel ? (Sauf si bien sûr, vous êtes RSSI, je vous l’accorde …). 
3. La faible maîtrise des risques : Les mises à jour avec les derniers correctifs de sécurité que l’on décale, car à l’instant T, on n’a pas le temps (Voyons, une commande Amazon tout-de-même …). On connaît tous ! Les téléchargements, parfois non-conventionnel, sur des sites douteux… L’utilisation de services de stockage non contrôlés parce qu’il faut bien montrer à Patrick notre dernier voyage aux Bahamas…. Le bon chocolat chaud du café du coin en Wifi public parce que cela nous rappelle de bons souvenirs d’enfance…. Bon, on en parle de la vulnérabilité aux virus et malwares exposant les données d’entreprise ? Ne faut-il pas pousser mémé dans les orties !  
4. Le non-respect des durées de conservation : Le pire cauchemar d’un propriétaire ? Le squatteur ! Alors, imaginez si la donnée faisait la même chose ? elle s’invite sur votre appareil personnel, s’installe, prend un café et décide de rester bien au chaud chez vous, ad vitam æternam…c’est chiant, hein ? Alors qu’une simple petite manipulation permettrait de mettre fin au bail, en douceur.  
5. Le manque de supervision : Contrôler le respect des consignes et des processus sur un appareil personnel, c’est un peu comme essayer de superviser un troupeau de chats…Mission impossible ! Ça grimpe, ça saute, ça part dans tous les sens et l’entreprise, elle, elle essaye de garder le cap.

N’attendez plus pour maîtriser ses horribles petits gremlins, faites appel à nos chasseuses RGPD en herbe ! 

 

Rédigé par Marie Ganci – Consultante juriste protection des données, RGPD  

Ressource : BYOD : quelles sont les bonnes pratiques ? | CNIL