Selon une étude de 2019 (1), 29% des français pratiquaient le télétravail. La contractualisation de ce télétravail est également en hausse de 3 points entre 2018 et 2019 (de 6% à 9%).
Que ce soit pour collaborer avec nos équipes à l’international ou pour s’adapter aux besoins familiaux de chacun, nous encourageons également cette pratique chez 10h11. Toutefois, elle doit s’accompagner de mesures claires, à la fois technologiques et organisationnelles.
RGPD : nos rappels concernant le télétravail
Si vous souhaitez bénéficier du télétravail dans votre organisation, il est nécessaire de sécuriser vos données, afin de respecter le Règlement Général sur la Protection des Données (RGPD), entré en vigueur en mai 2018. Le RGPD établi des mesures que les entreprises doivent respecter pour améliorer la sécurité de leurs données. Son objectif ? Protéger les informations personnelles et permettre une diminution du nombre de brèches de sécurité permettant aux entreprises et aux particuliers de mieux contrôler leurs données.
Le RGPD, suis-je concerné ?
PME, start-up ou grand groupe, peu importe leur taille, toutes les organisations ont pour obligation de se conformer au RGPD. Ce dernier s'applique à toutes les entreprises domiciliées dans l'UE ainsi qu’à celles traitant ou stockant des données personnelles de citoyens de l’Union Européenne. En cas de non respect du RGPD, l’organisation peut être condamnée à une amende pouvant atteindre 4% de son chiffre d'affaires annuel total.
Les données personnelles : de quoi parle-t-on ?
Le RGPD définit les données personnelles comme l’ensemble des informations pouvant être utilisées pour identifier une personne. Cela comprend également l’association de plusieurs données biographiques, mais aussi des informations sur le lieu de travail ou même encore sur l’apparence de la personne.
Safety first : l’importance d’une charte de télétravail
Malgré le nombre croissant d'entreprises ayant recours au télétravail, plus de la moitié des employeurs n'ont pas encore de politique officielle sur le travail à distance (2). Il est pourtant conseillé de mettre en place une solide charte de télétravail pour accompagner au mieux les collaborateurs dans ce changement de modèle. En effet, lorsque certaines personnes de l’entreprise sont à distance, il est essentiel de s'assurer qu'ils comprennent correctement comment collecter les données et avoir accès à ces dernières, et ce de manière totalement transparente et en adéquation avec le RGPD. Ci-dessous, voici quelques questions que les employés peuvent se poser et qui devraient vous permettre de construire au mieux cette charte de télétravail :
“Quelles sont mes responsabilités ?”
Avant tout, décrivez les responsabilités et les rôles des employés et incluez une description claire de leurs tâches quotidiennes. Ensuite, si vous demandez à vos collaborateurs de respecter une journée de travail "classique", mentionnez-le clairement. Il est malgré tout recommandé d'intégrer un nouvel état d'esprit et d'autoriser une plus grande indépendance et une flexibilité accrue. Cela vous aidera à créer un environnement basé davantage sur la mise en avant des résultats de chacun.
“Quels sont les données auxquelles j’ai accès ? Et comment ?”
Votre charte de télétravail doit lister l’ensemble des règles qui déterminent clairement qui devrait avoir accès à quoi. Elle doit donc indiquer distinctement les responsabilités et les droits de chaque collaborateur concernant l’accès aux serveurs de l'entreprise. De manière générale, aucun employé ne devrait avoir un accès complet aux données qu'il n'utilise pas pour ses tâches quotidiennes, qu’il soit en télétravail ou non. Il est donc possible de modérer certains accès et autoriser vos collaborateurs à accéder uniquement aux données dont ils ont besoin pour faire leur travail.
“Comment dois-je gérer mes mots de passe ?”
La mise en place d’un règlement dédié à l’utilisation mots de passe suffisamment solides est un axe extrêmement important pour garantir la sécurité des données de l’entreprise. Chaque accès aux fichiers et données professionnelles, aux emails ou au réseau d’entreprise doit être contrôlé par des mots de passe forts. Quelques règles basiques permettent de se conformer à ce prérequis :
- Utilisez des mots de passe forts qui sont mémorisables, non identifiables et uniques pour chaque service utilisé.
- Pour une meilleure protection de vos données, mettez en place une authentification à deux facteurs (ou plus).
- Mettez à jour les identifiants de connexion et les mots de passe de manière régulière.
- Si possible, limitez le nombre de tentatives de connexion avant de bloquer l’accès au service.
Quelques recommandations complémentaires
Pour terminer, voici 3 conseils simples à mettre en œuvre pour vous aider à améliorer la sécurité des données pour vos employés en télétravail :
Mettre en place une connexion web sécurisée
L’installation d'un réseau sécurisé est particulièrement important, que vos collaborateurs soient en télétravail ou non. Vous pouvez donc encourager l’utilisation d’un réseau privé virtuel (VPN) pour les personnes travaillant à distance. Avec ce type d’installation, vous n'aurez plus à vous soucier de l’accès aux données de votre entreprise depuis des ordinateurs personnels ou connectés à des réseaux publics non sécurisés. Il est également possible de configurer une identification à deux facteurs pour sécuriser d’autant plus vos données.
Privilégier des applications web sécurisées
Un choix éclairé en terme de services web vous permet d’améliorer vos garanties en matière de sécurité. En effet, la plupart des services en ligne (messagerie, cloud, CRM, etc.) ont intégré des mesures de sécurité pour offrir une protection supplémentaire à leurs utilisateurs. Ainsi, lorsque vous devez choisir un nouveau service, quel qu’il soit, assurez-vous de bien comprendre les protections dont vous bénéficiez. N’hésitez pas à consulter des professionnels sur ce sujet pour mieux envisager les différents choix qui s’offrent à vous.
Chiffrer les appareils mis à disposition des employés
Il est conseillé de mettre en place un chiffrement pour les appareils confiés aux collaborateurs en télétravail. Il est par exemple possible d’installer un logiciel de chiffrement qui fonctionnera sur toutes les données de l’ordinateur ou seulement sur certains fichiers. Une autre option consiste à installer un logiciel de nettoyage à distance, qui permet d’effacer toutes les données de l’entreprise présentes sur l'appareil lorsque ce dernier est perdu ou volé.
Pour aller plus loin
Trouvez des solutions simples et ludiques pour renforcer votre système d’accès aux données
Il est possible d’organiser des formations ou des ateliers au sein de votre organisation pour que vos collaborateur puissent acquérir un niveau plus élevé de sensibilisation à la sécurité des données. Même si ces formations peuvent être une solution rapide à mettre en place, elles peuvent aussi s’avérer coûteuses. Il est donc important de trouver d'autres moyens de sensibiliser vos employés aux questions de sécurité et au RGPD. Les articles de blogs ou les podcasts qui traitent de cas concrets peuvent jouer un rôle crucial pour attirer leur attention sur le sujet. Autre solution plus ludique, la gamification peut aussi encourager l’engagement de votre équipe sur l'importance de la sécurité des données et de la conformité au RGPD.