QUEL EST LE NIVEAU DE RESPONSABILITÉ D’UNE ENTREPRISE QUI FOURNIT DES APPAREILS MOBILES À SES EMPLOYÉS ?

Mai 2014 - Plusieurs entreprises fournissent des portables ou autres appareils mobiles à certains employés selon la nature de leur poste. Communément appelé COPE – Corporate Owned, Personnaly Enabled – cela signifie que l’entreprise demeure propriétaire de l’appareil, qu’elle en détermine le niveau de sécurité, mais également qu’elle permet à ses employés de choisir eux-mêmes l’appareil qu’ils préfèrent et de l’utiliser autant à des fins personnelles que professionnelles.

Actuellement, rares sont les entreprises qui ont une politique claire à ce propos. Pourtant, des incidents se produisent régulièrement…

LES IMPACTS POUR L’ENTREPRISE

Bien sûr, il y a toujours les risques de perte ou de vol des appareils qui exposent très sérieusement les données confidentielles de l’organisation outre le fait de devoir remplacer l’appareil disparu...

Il y a aussi les risques de virus… Réinstaller un poste de travail en entier est une chose, infecter l’ensemble du réseau de l’entreprise et affecter la globalité des opérations en est une autre beaucoup plus coûteuse.

SON NIVEAU DE RESPONSABILITÉ

Beaucoup d’entreprises fonctionnent sur une base de confiance jusqu’au jour où…

Vaut mieux mettre en place une politique claire dès le départ pour protéger les données de l’organisation et ses opérations.

QUELQUES SUGGESTIONS SELON LA TENDANCE DU MARCHÉ

  1. Pourquoi ne pas aborder le sujet dans votre prochaine rencontre de Comité TI ? L’ensemble des membres de la direction devrait décider d’une politique à mettre en place et des conséquences si elle n’est pas respectée. La politique mise en place demeure une décision propre à chaque entreprise. Par exemple, le premier incident pourrait être aux frais de l’entreprise, mais le second aux frais de l’employé en cas de perte ou de vol de l’appareil.
  2. Diffuser cette politique auprès de l’ensemble des employés concernés et l’inclure dans leur contrat de travail, ce qui implique l’intervention du département RH.
  3. Un processus de note au dossier avec premier avertissement pourrait également être instauré.

Dépendamment de la criticité de vos données corporatives, des impacts pour votre organisation en termes de coûts et de votre niveau de tolérance, les sanctions pourront être plus sévères et aller jusqu’au congédiement.