Le recours par les salariés à des solutions de stockage librement accessible sur Internet pose un vrai problème de sécurité. Les entreprises n’ont aucun moyen de contrôler les fichiers déposés, ni de savoir si les informations déposées sont sensibles. Bien souvent ces plateformes sont hébergées aux États-Unis, ce qui pose également un risque juridique dans le cadre du Règlement Général pour la Protection des Données (RGPD).
Dans le cas de stockage sur un cloud personnel, les informations de l’entreprise circulent alors sur des serveurs dont on ignore le lieu d’hébergement. L’entreprise n’a donc aucune garantie sur le respect de la confidentialité de ses données. Les salariés, qui bien souvent utilisent ces hébergements afin de faire transiter des données, doivent être sensibilisés sur les risques encourus par l’entreprise via la charte informatique.
Par ailleurs, le système de synchronisation permanente du cloud laisse une « porte ouverte » au virus car l’entreprise ne peut assurer la protection des données lorsque des fichiers sont ouverts depuis un appareil personnel.
Comme évoqué lors du conseil 3, il est nécessaire que tous les fichiers de l’entreprise soit stockées sur les serveurs et hébergements de l’entreprise.
En conclusion, afin de sécuriser au maximum vos données et de respecter le RGPD, chaque collaborateur ayant besoin de travailler en mobilité devrait se voir confié le matériel adéquat géré par l’entreprise.
Prochain conseil le 25 juin prochain:
Conseil n°5 – Appareil personnel dans le cadre professionnel et inversement