BYOD : Diane Mullenex, "l’approche en silo des entreprises a été reprise par les fabricants"

10 avril 2014 à 18h44
0
Pour une entreprise, déployer une solution de gestion des terminaux personnels peut être un moyen d'anticiper certains risques de sécurité. Mais cette politique doit s'accompagner d'une discipline de la part des utilisateurs mais aussi des développeurs, constate Diane Mullenex, avocat au cabinet Pinsent Masons et experte dans le cadre du salon dédié à la mobilité Roomn.

012C000007295548-photo-diane-mullenex.jpg
Quels sont les principaux écueils juridiques auxquels s'expose une entreprise lorsqu'elle décide de prendre en compte les terminaux de ses collaborateurs ?

Diane Mullenex : Les salariés mais aussi les dirigeants apprécient de venir au travail avec leurs propres terminaux. Ces derniers sont alors branchés sur le réseau de l'entreprise. Cela entraîne des risques pour la sécurité car la menace d'intrusion par des malwares existe. Mais la problématique la plus importante à regarder est celle de la confusion des données entre celles qui appartiennent à l'entreprise et les autres, personnelles.

Nous élaborons des chartes depuis 4 années déjà afin que les professionnels comprennent bien cette double problématique. Il s'agit en définitive de repenser l'architecture des informations et d'expliquer à qui je donne accès à certaines données.

Samsung (Knox 2.0) ou encore BlackBerry (Balance) proposent de distinguer ces deux types d'informations en containers distincts. Cette approche est-elle crédible ?

D.M : L'approche en silos développée par les fabricants est en fait le miroir de ce que faisaient déjà certaines entreprises. Mais le problème n'est pas tant dans la distinction des informations mais dans la discipline que doivent adopter les utilisateurs. Il est courant qu'un collaborateur utilise sa messagerie professionnelle à des fins personnelles ou utilise des moyens de communication qui n'appartiennent pas à sa société.

C'est pourtant à lui seul de faire le tri entre ce qui doit être du ressort d'un domaine en particulier. D'autant que la multiplication des données peut entraîner une confusion dans l'utilisation des données.

Quels conseils pouvez-vous donner à un professionnel souhaitant intégrer des terminaux mobiles à sa société ?

D.M : L'idée est de faire preuve de pragmatisme. Il y a quelques années, les directions des systèmes informatiques dans les entreprises se sont rendu compte que les divisions marketing disposaient de budgets IT. Elles étaient de plus décisionnaires dans l'achat de nouveau matériel. Désormais, l'idée est de mettre sur pied un système d'information permettant non seulement de protéger les données personnelles. Mais encore faut-il que celui-ci soit compatible avec les attentes de chacun.

Face à des applications toujours plus en demandes de données, comment les sociétés peuvent encadrer l'utilisation de certains outils comme la géolocalisation par exemple ?

D.M : Nous tentons de favoriser l'approche dite du « Privacy By Design ». Le principe est d'assister un développeur dès la conception de son projet afin qu'il comprenne comment fonctionnent les règles de conservation et de gestion des données personnelles. Certains secteurs comme la grande distribution ont étudié la question mais nous nous intéressons également aux start-up.

Justement, dans quelle mesure intervenez-vous auprès des start-up ?

00FA000005427059-photo-qnx-logo.jpg
D.M : Nous interrogeons la personne qui apporte son projet sur la destination des données qu'elle compte utiliser. Par exemple, si elle désire créer un boitier qui recueille un certain type d'information, nous allons rédiger des schémas pour expliquer par où transitent ces informations, par quels serveurs, dans quels pays...

En fonction de ce « chemin », les règles juridiques seront différentes. Elles le seront également selon la nature des informations. Si ces dernières sont biométriques, les conditions seront très strictes en Europe, par exemple.

Les objets connectés ou même les voitures connectées transportant des données tendent à se développer. Ce mouvement risque-t-il de complexifier davantage le rôle des directions informatiques ?

D.M : Actuellement, la complexité vient du fait que de plus en plus d'intervenants sont intéressés pour partager les données. Si un employeur décide de proposer à certaines de ses équipes des voitures qui les géolocalisent, des questions se posent quant à l'utilisation de cette fonction. Ce sont donc de nouvelles problématiques qui émergent.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Contenus racistes et haineux : LEGO retire à son tour ses publicités des réseaux sociaux
Malgré le coronavirus, Tesla sauve les meubles au second trimestre 2020 avec plus de 90 000 livraisons
LDLC : l'e-commerçant high tech Lyonnais annonce officiellement la semaine de 32 heures dès 2021
La 5G, une technologie pour
53 millions de tonnes de déchets électroniques en 2019, un record pas très glorieux
5G : à Singapour, Ericsson et Nokia sont préférés à Huawei, encore...
Windows : le futur design du menu démarrer montre ses variantes
Les jeux PS5 et Xbox Series X plus onéreux que sur les consoles actuelles ?
PlayStation suspend temporairement ses publicités sur Facebook et Instagram
scroll top