Les bonnes pratiques pour la confidentialité des informations sensibles en entreprise

La confidentialité des informations sensibles est d'une importance capitale dans toute entreprise. Chaque professionnel travaillant au cœur de l'organisation a accès à des données confidentielles et sensibles telles que les informations financières et juridiques, les données personnelles des employés, les stratégies commerciales, etc.
​
La divulgation non autorisée ou la compromission de ces informations pourrait entraîner des conséquences graves pour l'entreprise et porter atteinte à sa réputation. Voici quelques raisons pour lesquelles la confidentialité est essentielle.

SOMMAIRE

1. Définition du principe de confidentialité
2. Quelles sont les informations essentielles ?
3. Comment assurer la confidentialité au travail ?
4. Comment garantir le secret des informations en tant que "personne"
5. Confidentialité et.... bon sens !

Définition du principe de confidentialité

Sans rentrer dans le détail des règles de protection des données personnelles posées par la CNIL, notamment sur la politique de confidentialité RGPD, exposons cependant les 5 principes fondamentaux :
​

• La finalité : on ne doit enregistrer des données de personnes physiques que pour une raison bien précise et autorisée !
• La proportionnalité et la pertinence : on ne récolte que ce dont on a besoin, et seulement dans le cadre de l’objet de cette « récolte ».
• La durée de conservation : l’infini n’existe pas dans l’enregistrement des données. Une durée limitée de conservation doit être fixée.
• La sécurité et la confidentialité : quand on sait qu’il y a des données sensibles à protéger, le responsable du fichier doit en garantir la sécurité, notamment par des mots de passe, des droits administrateur, etc.
• Les droits des personnes : à l’évidence, chacun a le droit de s’opposer ou de contrôler les données enregistrées.

---

Quelles sont les informations confidentielles ?

La meilleure manière de protéger les informations confidentielles, c’est… de les connaître !
Le recensement de toutes les données ou documents sensibles est un moyen efficace de ne rien oublier. Les lister permet par ailleurs de se défendre en justice si ces informations étaient divulguées.

En effet, si cette notion de confidentialité n’est pas indiquée avant un procès, l’entreprise ne pourra pas se défendre.
Vous pouvez voir ainsi passer des documents frappés du sceau « CONFIDENTIEL », ou une liste de fichiers classés comme « secret d’affaire » dans un registre unique.

La confidentialité des informations sensibles concerne :

• Les données à caractère personnel (origine raciale ou ethnique, appartenance politique ou religieuse, syndicale, des données biométriques ou génétiques, état civil, adresse, téléphone, etc.).
• La santé,
• L’orientation sexuelle

On parle ici de données concernant l’entreprise, mais également, les données collectées et traitées POUR le fonctionnement de cette dernière. Ainsi, on peut trouver une énorme quantité d’informations sensibles dans les dossiers du personnel, des clients, des secrets commerciaux (brevets), etc.

Le monde de l’hyperconnexion dans lequel nous vivons ne nous aide pas vraiment, nous, pauvres humains, à les cacher. C’est pourquoi l’informatique entre en jeu dans ce phénomène complexe de confidentialité.

---

​Comment assurer la confidentialité au travail ?

La protection des données informatiques en entreprise est en enjeu majeur. C’est d’ailleurs pour cela qu’a été mise en place la loi informatique et libertés.

En effet, avec le développement du travail à distance, les données doivent être cryptées pour éviter la perte ou le vol. Toutes les entreprises doivent mettre en place une politique de protection : cela s'applique aux mails internes ou externes, l’envoi de pièces jointes confidentielles, des messages entre collègues qui seraient lus par un collaborateur non concerné, par erreur, etc.

Si la CNIL a établi des principes fondamentaux de confidentialité des données, les sociétés ou toute personne qui récolte des données personnelles ou importantes doivent en assurer la sécurité.

C’est désormais le service des systèmes d’information qui est concerné. Il doit préserver la confidentialité des échanges par messagerie, vérifier que les messages ne sont pas modifiés lors du transfert, et que les différents interlocuteurs soient formellement identifiés ! Pour ce faire, il utilise : les chiffrements complexes, les certificats, les protocoles SSL.

Mais attention : si vous êtes indépendant, artisan, ou commerçant, vous avez peut-être un site internet ou un système de récolte des données clients ou de prospection. Vous devez alors, vous aussi, appliquer les obligations légales de protection des données à caractère personnel.

Toutes les données recueillies et stockées sont concernées. Vous devrez expliquer dans vos « mentions légales » comment vous assurez la protection de la vie privée des personnes qui vous laissent leurs informations, la conservation des données, et le droit d’opposition qu’ils peuvent demander.  En effet, chacun peut exiger l’effacement des données relatives à sa vie privée.

---

​Comment garantir le secret des informations en tant que personne ?

​Quel que soit votre rôle dans une entreprise, et, peu importe la taille de celle-ci, en tant que responsable ou employé, vous devez garantir la confidentialité des informations sensibles. Comment ?

Tout d’abord, veillez à n’assurer qu’un accès restreint. Seules les personnes autorisées au sein de l’organisation doivent pouvoir accéder aux renseignements sensibles. Utilisez des mots de passe forts et des mécanismes d’authentification pour sécuriser les données.

On doit également penser à la formation du personnel en s’assurant que tous les employés de l'entreprise sont conscients de l'importance de la confidentialité des informations et de leurs responsabilités en matière de sécurité des données.

D’autre part, lorsque les documents sensibles ne sont plus nécessaires, détruisez-les à l'aide de broyeurs de papier ou d'autres méthodes appropriées. Lors de l'envoi d'informations vulnérables par e-mail ou par tout autre moyen, utilisez des canaux de communication sécurisés et chiffrés. 

Protégez vos ordinateurs, smartphones ou tout autre appareil pour y accéder à l'aide de mots de passe ou de codes d'accès. Verrouillez-les dès qu’ils ne sont plus utilisés. Programmez la mise en veille automatique après un court laps de temps d’inutilisation.
​
Enfin, assurez-vous de ne pas laisser de documents sensibles ou d'informations confidentielles visibles sur votre bureau lorsque vous quittez votre poste de travail.

---

Confidentialité et bon sens

Le principe de confidentialité n’est pas là juste pour embêter tout le monde ! C’est un domaine juridique qui peut jouer sur plusieurs tableaux extrêmement importants de la vie d’une entreprise ou d’un particulier :
​

• Protection des intérêts de l'entreprise : les informations sensibles sont souvent vitales pour le bon fonctionnement de l'entreprise. Les concurrents ou d'autres parties malveillantes pourraient tirer parti de ces données pour nuire aux intérêts de l'organisation.
• Respect des lois et règlements : les lois sur la protection des données personnelles et des informations sensibles sont strictes. Chacun est tenu de respecter ces lois pour éviter des sanctions juridiques.
• Confiance des parties prenantes : la confidentialité des informations contribue à établir la confiance avec les clients, les employés et les partenaires commerciaux. En montrant que vous prenez la sécurité des données au sérieux, vous renforcez la réputation de l'entreprise.
• Préservation de la vie privée des employés : les dossiers du personnel contiennent des informations privées, comme les numéros de sécurité sociale, les adresses, les antécédents médicaux, etc. La protection de ces données est primordiale pour respecter leur vie privée. Il en va de même pour la sécurité des renseignements de santé dans les hôpitaux ou des informations de clients pour les dossiers commerciaux.

 
Chacun joue un rôle essentiel dans la confidentialité des informations sensibles.