[Tribune] Pourquoi la protection des données est-elle devenue la clé de voûte du lien de confiance entreprises-collaborateurs ?

Récemment, la branche française d’Ikea a été condamnée pour l’espionnage de ses salariés. Les dirigeants en cause s’étaient renseignés illégalement sur les antécédents judiciaires, le train de vie ou le patrimoine de leurs collaborateurs. Un coup dur pour l’image et la cohésion au sein d’un groupe florissant. Et quand les sociétés ne font preuve d’aucune malveillance, il est malheureusement fréquent qu’elles subissent des fuites de données… Nicolas Gougeon, Directeur technique chez Altays, nous livre son analyse.

Nicolas-Gougeon,-Directeur-technique,-Altays

Nicolas Gougeon, Directeur technique chez Altays

L’entreprise, et plus particulièrement le service RH, traite quotidiennement les données personnelles et sensibles des collaborateurs pour répondre aux obligations légales. Depuis 2018, le RGPD régule le traitement des données salariés. Elles sont nombreuses et circulent tout au long du cycle de vie : de la candidature (CV, portfolios, …), à l’onboarding (RIB, contrat de travail, etc), aux actions en poste (bulletin de paie, justificatifs médicaux d’absences, etc), à l’évaluation et la formation (évaluations annuelles, etc).

A lire aussi : [Chronique] Directeur général, le « rôle modèle » de la cybersécurité

Quelles sont les difficultés rencontrées par les entreprises pour respecter leurs engagements en matière de confidentialité ? Comment la protection des données s’est-elle complexifiée ? En quoi impacte-t-elle directement le lien de confiance entre l’entreprise et ses collaborateurs?

Une protection des données insuffisante face aux mutations des modes de travail

La crise sanitaire a fortement fragilisé la résilience informatique des entreprises. Comme le révèle une étude d’Acronis, 80 % des entreprises possèdent jusqu’à 10 solutions simultanées de protection IT. Pourtant, plus de la moitié d’entre elles ont subi une attaque ou des fuites d’informations l’an dernier. Des chiffres alarmants qui prouvent que la plupart d’entre elles sont encore peu ou mal équipées pour garantir une parfaite protection de leurs données. Ceci est d’autant plus vrai avec l’apparition du télétravail et du “flex office”. Imposé pour des raisons sanitaires, il survit au déconfinement avec trois quart des Français qui ne veulent pas revenir au bureau « comme avant ». Mais entre l’utilisation fréquente d’équipements personnels/professionnels et la sursollicitation d’applications et de services dans le cloud, la protection des données est souvent loin d’être assurée.

Aujourd’hui, 43% des entreprises se disent donc prêtes à investir davantage dans la cybersécurité. Si elles ont pris tardivement conscience du problème, la crise sanitaire et ses conséquences ne leur laissent plus le choix. Il faut désormais investir pour éviter des mises à l’arrêt intempestives d’activités qui peuvent être fatales et anticiper les nouvelles formes de travail hybrides qui s’imposent peu à peu sur le moyen et long terme. Au-delà de ces considérations pratiques et matérielles, la question de la protection des données est également au cœur du lien de confiance entre employeurs et salariés, lien qui a été fortement fragilisé pendant la crise. Les entreprises doivent répondre aux nouvelles attentes et exigences de leurs collaborateurs. A cet égard, 7 salariés sur 10 affirment être attentifs à la protection de leurs données au sein de leur entreprise.

La protection des données salariales : l’affaire de tous

Les données personnelles numériques des collaborateurs sont particulièrement exposées et leur protection devient une priorité. Il est vrai que depuis l’entrée en vigueur du RGPD, des Délégués à la Protection des Données ont vu le jour au sein des organisations. Néanmoins, ils ne peuvent être seuls garants du respect et de la protection de ces données. En effet, cela reste insuffisant au regard du retard des entreprises accumulé en la matière et des enjeux sur la table. Pour être efficace, la gestion de la protection des données ne peut s’effectuer en silo et n’être la responsabilité que d’un ou d’une poignée de représentants : elle doit être l’affaire de tous et devenir transversale.

Comme les questions d’écologie ou d’inclusion et de diversité qui ont été portées dans le débat public, la protection des données mérite son propre forum. Selon un récent sondage, 82% des salariés estiment que l’importance des enjeux de cybersécurité et de protection des données est égale à celle d’autres sujets sociétaux. 80% considèrent qu’une participation de chacun à sa propre sécurité et à celle du collectif est devenue une nécessité. Enfin, la majorité (86%) estime qu’une gestion à l’échelle individuelle permettrait de limiter les risques de piratage de l’entreprise.

Après de longs mois de gestion de crise, l’accalmie estivale arrive à point nommé. Pour les entreprises, c’est le moment idéal pour faire un état des lieux des outils et des pratiques en place en matière de protection des données. Par exemple, elles peuvent mettre en place un VPN, revoir les parefeu et antivirus de chaque ordinateur, instaurer une charte de sécurité dans le cadre du télétravail et profiter du ralentissement des activités pour sensibiliser les collaborateurs aux bonnes pratiques via des workshops et des formations dédiées. Après cette crise inédite, les entreprises sont attendues en termes de performance. Néanmoins, cela ne passera pas sans une organisation qui garantit la protection de ses données sensibles et envers qui, les collaborateurs ont toute confiance.