La sécurité informatique est aussi un enjeu RH

imagen blog meta4

La sécurité informatique est l’affaire de tous. Cela fait un bail que ce slogan (ne) mobilise (que) les spécialistes de la question. Guère au delà. Et qu’il fait l’affaire des vendeurs d’antivirus, de pare-feux et autres briques logicielles de sécurisation.

Avec l’irrépressible essor d’internet dans toutes les sphères de la société, avec notamment l’irruption des réseaux sociaux sur le lieu de travail, ce n’est plus seulement la protection des données de l’entreprise qui est en jeu, mais aussi la protection des données personnelles.

La France est plutôt bien pourvue à cet égard. La loi «informatique et libertés» impose que «les organismes mettant en œuvre des traitements ou disposant de fichiers de données en garantissent la sécurité»…afin «d’empêcher que les données soient déformées, endommagées, ou que des tiers non autorisés y aient accès».

L’arsenal sécuritaire (matériel, logiciel, personnels dédiés dont les correspondants informatique et libertés, CIL) s’en charge, direz-vous! En quoi cela regarderait-il la DRH?

Le patron de la CNIL (Commission nationale de l’informatique et des libertés), le sénateur Alex Türk, ardent défenseur de la cause y compris à l’international, en fait aussi une question d’éducation. Lors des Assises de la sécurité (dixième édition) qui se sont tenues à Monaco début octobre, il livrait sa vision de la situation, avec, pour résumer, trois catégories de populations à cibler.

D’abord, les «innocents». Petits et grands. Ceux qui n’ont pas conscience du risque. Et pour ceux-là, la CNIL prévoit de diffuser des centaines de milliers de guides, notamment dans les écoles. Mais, précise le président de la CNIL, il y a aussi des innocents chez les plus âgés.

Puis les «naïfs», ceux qui sont nés avec l’informatique, les «digital natives», qui savent qu’il y a un risque, mais qui, atteint du syndrome «rien à cacher, rien à se reprocher», estime pouvoir maîtriser ce risque.

La troisième catégorie regroupe les «prosélytes», ceux qui, selon Alex Turk, considèrent qu’il faut s’adapter (dont les promoteurs des réseaux sociaux) et admettre que vivre dans la «société du tout numérique», c’est de fait restreindre sa sphère d’intimité. Inadmissible et incompatible avec la notion de démocratie. «Nous n’avons plus guère de temps pour mettre ce débat sur la table», insiste le sénateur.

Redisons-le. La sécurisation des données est bel et bien l’affaire de tous. Gestionnaires et membres de la fonction Ressources Humaines y compris. Et peut-être au tout premier plan de cette nécessaire prise de conscience, en tant que prescripteur (de formation, notamment). Et à cet égard, on ne peut que recommander la lecture attentive du «guide de la sécurité des données personnelles» que vient d’éditer la Commission (téléchargeable ici, sur le site de la CNIL).

En une quarantaine de pages, sont résumées les préconisations essentielles, ce qu’il ne faut pas faire et ce qu’induisent les bonnes pratiques mais aussi les réglementations relatives à la protection des données. Instructif, à coup sûr, ne serait-ce que pour mieux réaliser pourquoi et comment l’on peut sensibiliser à ce sujet l’ensemble des personnels concernés.

Pour rappel: un précédent guide (voir ici) édité par la CNIL en 2010 à l’intention des employeurs -et des DRH- traite plus spécifiquement de la réglementation et des mesures à prendre dans le cadre de la collecte et du traitement des données sur les salariés (relevant des SIRH, des dispositifs de contrôle, vidéosurveillance, géo localisation, applications biométriques, etc.).

You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.

Leave a Reply

Your email address will not be published. Required fields are marked *

HTML tags are not allowed.