BYOD : Diane Mullenex, "l’approche en silo des entreprises a été reprise par les fabricants"

10 avril 2014 à 18h44
0
Pour une entreprise, déployer une solution de gestion des terminaux personnels peut être un moyen d'anticiper certains risques de sécurité. Mais cette politique doit s'accompagner d'une discipline de la part des utilisateurs mais aussi des développeurs, constate Diane Mullenex, avocat au cabinet Pinsent Masons et experte dans le cadre du salon dédié à la mobilité Roomn.

012C000007295548-photo-diane-mullenex.jpg
Quels sont les principaux écueils juridiques auxquels s'expose une entreprise lorsqu'elle décide de prendre en compte les terminaux de ses collaborateurs ?

Diane Mullenex : Les salariés mais aussi les dirigeants apprécient de venir au travail avec leurs propres terminaux. Ces derniers sont alors branchés sur le réseau de l'entreprise. Cela entraîne des risques pour la sécurité car la menace d'intrusion par des malwares existe. Mais la problématique la plus importante à regarder est celle de la confusion des données entre celles qui appartiennent à l'entreprise et les autres, personnelles.

Nous élaborons des chartes depuis 4 années déjà afin que les professionnels comprennent bien cette double problématique. Il s'agit en définitive de repenser l'architecture des informations et d'expliquer à qui je donne accès à certaines données.

Samsung (Knox 2.0) ou encore BlackBerry (Balance) proposent de distinguer ces deux types d'informations en containers distincts. Cette approche est-elle crédible ?

D.M : L'approche en silos développée par les fabricants est en fait le miroir de ce que faisaient déjà certaines entreprises. Mais le problème n'est pas tant dans la distinction des informations mais dans la discipline que doivent adopter les utilisateurs. Il est courant qu'un collaborateur utilise sa messagerie professionnelle à des fins personnelles ou utilise des moyens de communication qui n'appartiennent pas à sa société.

C'est pourtant à lui seul de faire le tri entre ce qui doit être du ressort d'un domaine en particulier. D'autant que la multiplication des données peut entraîner une confusion dans l'utilisation des données.

Quels conseils pouvez-vous donner à un professionnel souhaitant intégrer des terminaux mobiles à sa société ?

D.M : L'idée est de faire preuve de pragmatisme. Il y a quelques années, les directions des systèmes informatiques dans les entreprises se sont rendu compte que les divisions marketing disposaient de budgets IT. Elles étaient de plus décisionnaires dans l'achat de nouveau matériel. Désormais, l'idée est de mettre sur pied un système d'information permettant non seulement de protéger les données personnelles. Mais encore faut-il que celui-ci soit compatible avec les attentes de chacun.

Face à des applications toujours plus en demandes de données, comment les sociétés peuvent encadrer l'utilisation de certains outils comme la géolocalisation par exemple ?

D.M : Nous tentons de favoriser l'approche dite du « Privacy By Design ». Le principe est d'assister un développeur dès la conception de son projet afin qu'il comprenne comment fonctionnent les règles de conservation et de gestion des données personnelles. Certains secteurs comme la grande distribution ont étudié la question mais nous nous intéressons également aux start-up.

Justement, dans quelle mesure intervenez-vous auprès des start-up ?

00FA000005427059-photo-qnx-logo.jpg
D.M : Nous interrogeons la personne qui apporte son projet sur la destination des données qu'elle compte utiliser. Par exemple, si elle désire créer un boitier qui recueille un certain type d'information, nous allons rédiger des schémas pour expliquer par où transitent ces informations, par quels serveurs, dans quels pays...

En fonction de ce « chemin », les règles juridiques seront différentes. Elles le seront également selon la nature des informations. Si ces dernières sont biométriques, les conditions seront très strictes en Europe, par exemple.

Les objets connectés ou même les voitures connectées transportant des données tendent à se développer. Ce mouvement risque-t-il de complexifier davantage le rôle des directions informatiques ?

D.M : Actuellement, la complexité vient du fait que de plus en plus d'intervenants sont intéressés pour partager les données. Si un employeur décide de proposer à certaines de ses équipes des voitures qui les géolocalisent, des questions se posent quant à l'utilisation de cette fonction. Ce sont donc de nouvelles problématiques qui émergent.

Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

L'Angleterre envisage l'interdiction du smartphone en conduisant, même en main libre
Déjà plus de 45 000 précommandes pour la Mini Cooper SE électrique
L'Audi e-tron devient la voiture électrique la plus sûre du monde
Piratées, les enceintes connectées pourraient être une menace pour leurs utilisateurs
Une étude montre que les cyclistes
Selon Google, 1,5% des mots de passe seraient compromis
Des scientifiques réinventent l'air conditionné grâce au froid de l'espace
Suite à un accident mortel, la marine américaine ne veut plus d'écrans tactiles
Un restaurant de burgers cuisinés par des robots ? Une start-up l’a fait
Nos théories sur l'évolution de l'Univers remises en question par 39 galaxies

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top