Des appareils mobiles faciles à sécuriser GESTION DES RISQUES Les collaborateurs qui se déplacent beaucoup savent combien les appareils mobiles sont devenus incontournables. Les smartphones, tablettes et ordinateurs portables sont bien pratiques, mais sont-ils sûrs pour autant ? Des individus malintentionnés n’hésitent pas à s’y introduire par effraction pour voler des données et provoquer de gros dégâts. Peter Van Dyck B ring your own device : l’utilisation de l’ordinateur portable, de la tablette et/ou du smartphone personnel au bureau s’est généralisée dans de nombreuses entreprises, sans susciter suffisamment de questions. Les collaborateurs qui reçoivent ce genre d’appareils de leur employeur, à titre d’avantage extra-légal, trouvent tout naturel d’en choisir eux-mêmes le type. Les dirigeants de PME oublient parfois que la diversité des appareils mobiles en circulation dans leur entreprise induit des solutions informatiques complexes. Et ceux qui s’en rendent compte n’ont souvent pas suffisamment de temps ou de moyens à y investir. Certains se disent que, si leurs collaborateurs veulent leurs propres appareils, cela ne relève plus de la responsabilité de la direction. C’est faux : la responsabilité des données sensibles sur ces appareils incombe à la direction, et à personne d’autre. En sa qualité d’administrateur, le directeur peut être tenu responsable d’un vol ou de fuites de données clients confidentielles, d’autant plus s’il s’avère que la sécurité des données n’était pas gérée avec rigueur… Déclaration obligatoire en cas de perte L’obligation de déclaration en cas de perte de données critiques est déjà en vigueur aux Pays-Bas. Notre pays suivra bientôt. Les conséquences peuvent être fâcheuses, comme en témoigne l’incident à la clinique Antoni van Leeuwenhoek d’Amsterdam, où se concentrent beaucoup de recherches en oncologie. « Un ordinateur portable a été volé dans la voiture d’un chercheur freelance qui ne travaillait pas pour la clinique », explique Martijn van Lom, General Manager de l’entreprise de sécurisation informatique Kaspersky Lab Benelux. « Cet ordinateur contenait des données de patients. En raison de la déclaration obligatoire, la direction a été contrainte d’informer les autorités de ce vol. Cette affaire a connu un grand retentissement aux Pays-Bas. On se demandait en effet qui était responsable : le chercheur indépendant ou la clinique ? La clinique qui a mis les données à disposition sera vraisemblablement désignée comme responsable. Au vu des développements déjà en cours aux États-Unis, je m’attends à l’émergence en Europe d’un système de réglementation toujours plus complexe en termes de sécurité et de respect de la vie privée. » « C’est probablement pour bientôt », prévient Paul Marck, directeur technique auprès de l’assureur ADD. « La législation européenne relative à la vie privée entrera en vigueur en mai 2018. Elle fera porter une lourde responsabilité à l’entreprise dès l’instant où des données sensibles s’égarent à l’extérieur. Outre la déclaration obligatoire aux autorités, il faudra informer individuellement toutes les personnes dont les données ont été volées, en leur expliquant les faits et les conséquences éventuelles. L’entité désignée responsable peut se voir infliger des amendes susceptibles d’atteindre 20 millions d’euros pour des indépendants et jusqu’à 4 % du chiffre d’affaires mondial pour les entreprises. » Chantage par e-mail Martijn van Lom estime que l’employeur doit définir à l’égard de son personnel des règles strictes d’utilisation des appareils mobiles. « L’employeur devra entamer un débat à ce propos avec son personnel. Une personne ne peut recevoir des e-mails sur un appareil privé que dans la mesure où cet appareil est dûment sécurisé : un code pour accéder au téléphone ainsi qu’un système capable d’assurer un traçage constant de l’appareil, où qu’il se trouve, et de bloquer les données à distance. Ceci assure une protection contre la perte et le vol. En revanche, l’intrusion numérique dans un appareil requiert une tout BECI - Bruxelles métropole - décembre 2016 21 © Thinkstock
24 Online Touch Home