En 2012, le smartphone est le nouvel enjeu de la CNIL !
« Compte-tenu de la place grandissante qu’occupe le smartphone dans la vie des Français, il représentera pour la CNIL un enjeu majeur en 2012 ». C’est ainsi qu’Isabelle Falque-Pierrotin, Présidente de la CNIL, annonce que la CNIL va continuer sa surveillance du mobil market où les problématiques informatiques et libertés sont omniprésentes … et de plus en plus !
Le smartphone : ce n’est pas qu’un téléphone … c’est aussi un objet intrusif
Les smartphones, bijoux de technologie, sont bien plus que des téléphones. Profils virtuels, achats en ligne, textos, géolocalisation, une quantité prodigieuse d’information est captée et stockée par votre smartphone et pas uniquement dans le seul objectif de simplifier la vie. Et ce phénomène ne devrait que s’accentuer avec le secteur du M-Commerce qui n’en est encore qu’à ses balbutiements.
Les différentes applications présentes sur les smartphones sont de plus en plus interactives. Elles agissent en fonction de la localisation, des requêtes effectuées, des réseaux sociaux…. Les utilisateurs sont localisés afin « d’enrichir les services » qui proposent notamment de la publicité géo ciblée, la localisation d’amis, ou l’information sur les radars…
La CNIL se dait donc fort d’alerter sur le partage des informations sensibles à une trop large communauté. Si ce partage peut sembler ludique à certains, il peut devenir fort utile à d’autres. Ainsi, l’information sur la localisation d’un propriétaire d’un téléphone portable pourrait faciliter la vie des cambrioleurs, comme le constate le site PleaseRobMe.
Si le terminal mobile est devenu indispensable pour de nombreuses activités, les futurs services de paiement ou les solutions mobiles « sans contact » ne vont pas réduire cette dépendance. La CNIL souligne d’ailleurs cette proximité. Ainsi, 7 personnes sur 10 n’éteignent jamais leur smartphone et 40 % des possesseurs des utilisateurs stockent des données à « caractère secret » sur leur portable.
Les utilisateurs font donc une confiance aveugle dans le smartphone et ne changent guère leurs usages appris sur les bons vieux téléphones fixes. Cette naïveté technologique est bien réelle lorsque l’on sait que 51% des utilisateurs pensent que les données d’un téléphone mobile ne sont pas enregistrées ni transmises sans leur accord. Faire changer les mentalités est l’un des axes de la CNIL
La politique de la CNIL pour faire évoluer les mentalités
La CNIL souhaite désormais mener différentes actions face aux divers « prédateurs de données smartphones ».
Protéger les smartphones des instruisions frauduleuses
Les données d’un smartphone peuvent intéresser de nombreuses personnes plus ou moins bien intentionnées : le mari jaloux qui veut avoir accès à l’ensemble des communications de sa femme ; l’employeur qui surveille la localisation de son salarié en arrêt maladie … bien plus grave des personnes qui réalisent des infractions de manière dissimulées en utilisant l’identité virtuelle d’un autre (escroquerie, diffamation, spamming, criminalité en bande organisée…).
L’usurpation d’identité numérique est donc un nouvel instrument juridique qui permet de lutter contre ces pratiques en expansion. La meilleure prévention reste cependant la protection physique et logique du portable, ainsi qu’une vigilance accrue de leur propriétaire.
A cet égard, la CNIL propose une série de recommandations aux utilisateurs concernant les codes PIN et le stockage des informations confidentielles (ne pas désactiver le code PIN et changer celui proposé par défaut, choisir un code compliqué, verrouiller le téléphone, installer un antivirus, être vigilant sur les traces laissées…)
Avertir des pratiques intrusives des fournisseurs de services
Le « business model » de certaines entreprises de services « gratuits » se base sur la collecte et le traitement des données privées, qui donnent de précieuses informations sur les consommateurs.
La CNIL peut sanctionner l’utilisation abusive de ces données, toutefois la sanction pécuniaire est rare. La CNIL opte plutôt pour une stratégie qui consiste à mettre en garde le consommateur et à inciter les fournisseurs aux bonnes pratiques. En effet, par la publication d’avis ou d’articles, à forte visibilité, la CNIL avise le consommateur sur les pratiques contestables des fournisseurs dont l’image se trouve dégradée.
Ainsi, le dossier concernant l’étude des ingénieurs de la CNIL sur les transmissions des données de géolocalisation de l’IPhone au centre Apple, a été mis en ligne. Cette publication a permis à la CNIL d’entamer une discussion avec Apple, afin de s’assurer que les données collectées ne servaient pas à un traçage illicite des internautes.
En revanche, dans l’affaire « web crawl », la société page jaune n’a pas été aussi coopérative avec la CNIL. Cette dernière l’a donc sanctionné d’un avertissement public exemplaire.
Inciter par la valorisation des bonnes pratiques
A contrario, la CNIL sait valoriser le respect des bonnes pratiques. Il en a été ainsi pour Microsoft, qui a eu le droit à la publication d’un avis positif de ses services de géolocalisation wi-fi, par la CNIL.
Au travers de ces prises de position publiques, on distingue la stratégie de labellisation « informatique et libertés » attribuée aux fournisseurs respectueux de la vie privée.
Pourtant, la CNIL n’a pas les moyens de mettre en place une surveillance de l’ensemble des acteurs. Sensibiliser le consommateur s’avère donc être la meilleure arme. Cela permet d’une part de s’appuyer sur les utilisateurs pour alerter les autorités des abus, et d’autre part d’inciter les acteurs économiques du mobil market à créer des offres commerciales plus respectueuses de la vie privée. L’e-réputation déjà évoquée dans ces colonnes, reste donc la meilleure garantie que les géants du secteur respectent la vie privée des consommateurs.
Les réseaux sociaux s’installent en entreprise ! comment éviter les dérives de Facebook et autres réseaux ?
Les nouveaux réseaux sociaux d’entreprise (RSE) sont en passe de connaître un engouement identique (ou presque !) à celui des réseaux sociaux ouverts à tous. Pour que ces nouveaux réseaux trouvent toute leur place au sein de l’entreprise, il est nécessaire de les encadrer juridiquement, tant pour l’entreprise elle-même que pour le salarié.
Des réseaux sociaux d’entreprise jusqu’alors peu prisés des salariés
Les réseaux sociaux d’entreprise sont traditionnellement conçus pour le travail collaboratif. Bien compartimentés, ils sont souvent organisés par expertise, et proposent des outils de partages de documents et des annuaires enrichis. Ils permettent ainsi d’améliorer le travail des équipes préformées en amont de l’existence du réseau. Peu intuitif et complexes, ils ne séduisent pas forcément les collaborateurs qui craignent que l’outil se retourne contre eux et se transforme en un instrument de cybersurveillance.
L’apparition des réseaux sociaux publics (bien qu’ils puissent engendrer des risques) influe sur les nouveaux RSE !
Pourtant, l’émergence des réseaux sociaux grands publics (Facebook, Twitter…) a bouleversé les comportements. Beaucoup moins cloisonnés et hiérarchisés que leurs homologues d’entreprise, ils créent une perméabilité entre la sphère privée et la sphère publique.
Mais bien que la communication soit voulue plaisante et intuitive, cette perméabilité présente des risques réels aussi bien pour le salarié que pour l’entreprise !
> Risques de divulgation des informations confidentielles et stratégiques. Qui ne parle pas de son travail à ses amis ?
> Risques de pratiques déviantes de la part du salarié. L’exemple jurisprudentiel qui constitue un cas d’école, est celui de cette salariée licenciée pour faut lourde pour incitation sur un compte facebook à la rébellion contre la hiérarchie et pour dénigrement envers sa société (CPH Boulogne Billancourt, 19 novembre 2010).
> Risques de pratiques déviantes de la part de l’entreprise qui pourrait utiliser le réseau social pour s’immiscer et contrôler la vie privée des personnes en collectant des informations issues de la sphère privée.
Facebook, Twitter et consorts coûtent chers aux entreprises …
Pour ces raisons, mais également parce que les réseaux sociaux sont un facteur de perte de temps et de productivité (une étude publiée par Symantec en 2011 dévoile que les réseaux sociaux ont coûté 4 millions de dollars aux grandes entreprises), un quart des entreprises empêcheraient l’utilisation de Facebook sur les postes professionnels.
… Pourtant certaines y voient une nouvelle façon de communiquer entre collaborateurs
Certaines sociétés innovent. Elles développent des réseaux sociaux hybrides : ces nouveaux réseaux d’entreprise proposent des fonctionnalités collaboratives dans un cadre sécurisé, tout en étant plus ludiques et intuitu personae. Pour Orange, le réseau s’appelle Plazza. Il remet « les hommes et femmes au cœur de l’entreprise ».
Il s’avère qu’à écouter les utilisateurs et leurs promoteurs, ces réseaux permettent de stimuler la créativité et l’émulation entre les salariés. Pour les multinationales, les réseaux favorisent la communication entre les filiales. Brefs les réseaux bien maîtrisés peuvent créer du lien dans l’entreprise.
Le RSE (réseau social d’entreprise) adapté aux modèles des PME
Des solutions SaaS et Open source existent pour les PME. Le réseau social d’entreprise est devenu un véritable marché connu sous l’appellation «RSE», qui n’est pas sans rappeler le sigle Responsabilité Sociale des Entreprises…
Les prérequis juridiques à l’installation d’un Réseau Social d’Entreprise
La mise en œuvre d’un RSE doit faire l’objet d’une consultation préalable du CE et du CHSCT. D’autant plus, si ces réseaux sont cybersurveillés et peuvent constituer un outil d’évaluation.
En tout état de cause, il conviendra que l’entreprise remplisse les obligations liées à la législation informatique et liberté et au droit du travail (principe de proportionnalité, information des salariés et des instances représentatives). En outre, Il paraît indispensable d’édicter un code/charte de bonne conduite pour les utilisateurs. Ce document devra être intégré au règlement intérieur et/ou à la charte informatique afin d’assurer son opposabilité.
A titre de bonnes pratiques, il est recommandé d’identifier avec les opérationnels les risques d’utilisation déviante. Ce travail permet de définir les périmètres d’utilisation et rappeler les droits et obligations de tous les acteurs sociaux. La formalisation du corpus juridique régissant les réseaux devrait être réalisée par la direction des ressources humaines assistée de juristes spécialisés.
Flux RSS
