Le 19 février 2019, la CNIL a publié ses recommandations en la matière. Sans surprise, l’accent est mis sur la sécurité. Cette dernière recommande notamment de :

 

“cloisonner les parties de l’outil personnel ayant vocation à être utilisées dans un cadre professionnel (création d’une “bulle de sécurité”) ;

 

contrôler l’accès distant par un dispositif d’authentification robuste de l’utilisateur (si possible à l’aide d’un certificat électronique, d’une carte à puce, etc.) ;

 

mettre en place des mesures de chiffrement des flux d’informations (VPN, HTTPS, etc.) ;

 

prévoir une procédure en cas de panne / perte du terminal personnel (information de l’administrateur réseau, mise à disposition d’un équipement alternatif professionnel, effacement à distance des données professionnelles stockées sur le terminal personnel) ;

 

exiger le respect de mesures de sécurité élémentaires telles que le verrouillage du terminal avec un mot de passe conforme aux bonnes pratiques et l’utilisation d’un antivirus à jour ;

 

sensibiliser les utilisateurs aux risques, formaliser les responsabilités de chacun et préciser les précautions à prendre dans une charte ayant valeur contraignante ;

 

subordonner l’utilisation des équipements personnels à une autorisation préalable de l’administrateur réseau et / ou de l’employeur.”

 

 

Avec le fort développement des objets connectés et des solutions de Cloud, la pratique du BYOD tend à s’amplifier et évoluer.

Les entreprises peuvent se préparer de manière efficace en plaçant l’anticipation des risques juridiques au coeur de leur politique de sécurité des systèmes d’information.

 

Marine Hardy, avocat, responsable des pôles Innovations et Sécurité

Nous contacter