Sécurité mobile : Les enjeux légaux du BYOD


Selon Gartner, 70% des compagnies vont adopter une politique de « BYOD » (« Bring Your Own Device ») dans les 12 prochains mois. Le fait est que, politique ou pas, les tablettes, téléphones intelligents et ordinateurs portables personnels ont déjà pénétré les murs de vos compagnies. Autant prendre les devant et maîtriser l’inévitable en mettant en place des moyens de contrôles. Or, le droit des utilisateurs à utiliser leur propre matériel sur le réseau de l’entreprise accroît le risque de fuite de données et augmente la vulnérabilité de l’entreprise. En conséquence la mise en place d’une nouvelle politique de sécurité propre au « BYOD » ou en français AVOP (« Apportez Vos Outils Personnels ») s’avère indispensable. Qui plus est, l’utilisateur final étant le propriétaire du matériel et des données personnelles qui y résident, la mise en place d’une politique de mesures correctives telles que la suppression à distance des données lorsque le matériel est compromis, soulève les questions de propriété des données, de droit d’accès aux données et de respect de la vie privée. Si l’entreprise peut prendre le droit d’effacer les données qui lui appartiennent, elle ne peut en revanche pas décider de condamner unilatéralement les données personnelles de l’utilisateur.

Le problème réside dans le fait que les solutions actuelles ne permettent pas, le plus souvent, de faire une sélection des données à effacer. Si la mise en place d’une solution logicielle sélective n’est pas possible pour le moment, la seule option consisterait à faire signer une décharge à l’utilisateur pour lui conseiller de sauvegarder ses données personnelles et lui faire accepter les risques qui résulteraient d’une compromission de son matériel. Dans tous les cas, la politique de sécurité du « BYOD » doit se faire en collaboration avec un conseil légal.

Article Gartner en référence : http://www.gartner.com/newsroom/id/2263115

#mobilité #droitti #sécurité #français