Nous travaillerons autrement : Précautions à prendre dans le monde digital d’après
L’épidémie du Covid-19 a contraint les entreprises à adapter leur fonctionnement et méthode de travail en recourant dans l’urgence à de nouveaux outils numériques et moyens de télécommunications pour assurer la continuité de l’activité.
Ainsi, les entreprises, professionnels de tous bords (y compris, avocats, experts comptables, conseils en propriété intellectuelle, chercheurs…) et même les collectivités territoriales, et autres services publics, ont organisé leur travail à distance, en utilisant tous azimuts les outils de communication à leur disposition : ordinateur, smartphone et tablettes, et au travers de ces outils, de nombreuses applications logicielles.
L’utilisation même de nos outils mobiles, parfois malgré nous, n’est pas sans failles – relevons :
- Des paramétrages « par défaut » de l’appareil : accès internet en wifi ouvrant l’accès à l’appareil,
- L’absence ou défaillance de sécurité (non-recours à un logiciel anti-virus ou à des pares-feux,…),
- L’absence de codes d’accès à l’appareil mobile,
- L’utilisation de ces outils dans des lieux publics sans filtre de confidentialité ou sans précaution particulière,
A ces failles de sécurité potentielles et intrinsèques à nos appareils itinérants, vont s’ajouter celles liées à l’utilisation de solutions logicielles de tiers, telles que :
- des applications d’audioconférence et visioconférence,
- applications de chat,
- applications de partage de documents, de scan et de stockage de documents (cloud/serveur externalisé), etc.
Ces nouveaux modes de collaboration permettent indiscutablement de pallier le manque de contact physique en maintenant des interactions sociales virtuelles entre les collaborateurs, les partenaires, et les clients.
Ce qui n’est toutefois pas sans conséquence …
En effet, l’usage de ces applications se fait souvent sans vérifier le cadre dans lequel elles s’inscrivent.
Il importe donc de s’assurer des conditions d’utilisation de ces applications :
- ce qu’elles garantissent à l’utilisateur,
- les données qui transitent par cette application : à quoi vous donnez concrètement accès en utilisant une telle application,
- ce qu’elles s’autorisent à faire avec vos données (personnelles ou non), celles de vos clients, et partenaires qui vont utiliser avec vous ces outils,
- comment elles protègent ces données (où sont stockées les données, qui y a accès, quelles mesures concrètes de protection y sont accordées, leur durée de conservation pendant votre utilisation et après…)
En effet, au-delà des conséquences sur la sécurité des données de l’entreprise ou du professionnel qui a recours à ces outils, se pose la question de la responsabilité de ce professionnel ou de cette entreprise en cas de violation des données qu’il était amené à traiter et/ou à conserver. Ainsi, le client ou le partenaire de ce professionnel ou entreprise, pourrait engager la responsabilité de ce dernier s’il était avéré que sa négligence a entrainé par exemple :
- une violation du secret professionnel, pour un professionnel soumis à cette obligation (avocats, conseils en propriété intellectuelle, expert-comptable, médecin…),
- une violation du secret des affaires, voire à un secret de fabrique
- une atteinte à des données personnelles
Par ailleurs on relèvera que dans l’hypothèse où l’entreprise ou le professionnel aura pris toutes les précautions nécessaires pour assurer la sécurité de ces données, le tiers « hacker » qui aurait commis l’atteinte en question pourrait être poursuivi sur divers fondements, notamment :
- L’intrusion frauduleuse dans un système de traitement automatisé de données,
- L’atteinte à la réglementation sur les données personnelles
- La violation du secret des affaires
Ainsi, en tant que professionnel ayant recours à ces différents outils, vous devez veiller à la sécurité de vos informations et de celles de vos clients et partenaires.
L’exercice de l’activité des professionnels sur support numérique ne doit pas conduire à une baisse de rigueur et de professionnalisme, et au contraire, le respect des règles d’exercice professionnel et déontologiques, doit être assuré plus que jamais. Par exemple encore, on aura sans doute davantage recours aux possibilités de signature électronique, et là encore, grand soin devra être apporté aux conditions de validité d’une telle opération.
On constatera que la crise sanitaire aura contribué à adapter les pratiques de travail des entreprises et on soulignera désormais l’importance de digitaliser leurs services afin d’assurer la continuité de l’activité en toute hypothèse, et ce, de la manière la plus efficace et sécurisée possible. La précipitation dans l’utilisation de ces nouveaux outils numériques laisse maintenant place à de nouvelles habitudes de travail qu’il conviendra dans le futur d’utiliser en complément de l’activité en présentiel.
Lisa LE STANC