Accueil » Données personnelles des clients/prospects sur son smartphone, comment les protéger ?

Données personnelles des clients/prospects sur son smartphone, comment les protéger ?

Cette question, qui revient assez souvent, mérite quelques petites explications pour vous permettre d’y voir plus clair et d’adopter les bons réflexes. Ça tombe bien, c’est précisément ce que je vous propose d’aborder dans cette publication, m’efforçant d’être à la fois synthétique et suffisamment complet.

Tout d’abord, il faut distinguer 2 cas possibles : soit vous détenez un workphone, c’est à dire un téléphone portable uniquement dédié à votre activité professionnelle, soit vous détenez un smartphone que vous utilisez à la fois pour votre travail et vos besoins personnels (téléphone personnel, BYOD, COPE)

Le cas d’un smartphone à usage uniquement professionnel : souvent, ces téléphones ont des sécurités de base (code pin/touch id, verrouillage d’écran, chiffrement de données) qui garantissent un premier niveau de protection des données personnelles. De plus, le forfait professionnel souscrit permet de bénéficier de certaines options de cybersécurité (antivirus, anti-tracking, surveillance des bases de données) qui ajoutent une second niveau de protection. Enfin, certaines entreprises utilisent le cloud à l’aide d’applications mobiles sécurisées. Leurs prestataires de service ont souvent recours à des serveurs européens qui présentent des garanties RGPD suffisantes pour conserver les données.

Ainsi, les données personnelles des clients/prospects sont correctement protégées et cet usage respecte les exigences du RGPD. Ces données concernent le plus souvent des identités, adresses, moyens de contact et des notes relatives au suivi de la relation commerciale. Attention toutefois à ne pas utiliser des données sensibles telles que définies à l’article 9 & 10 du RGPD, (ex. données de santé, données de condamnation).

Quelques petits conseils :

  • le principe de minimisation prévu par le RGPD implique que les données utilisées doivent être « adéquates, pertinentes et limitées ». Ainsi, un smartphone ne peut contenir que des données nécessaires au but poursuivi. Indiquer, par exemple, la marque et l’immatriculation de la voiture du prospect dans sa fiche de contact est contraire à ce principe.
  • il faut être attentif aux clauses contractuelles concernant l’usage du cloud mobile, notamment en ce qui concerne la responsabilité du prestataire et de ses sous-traitants vis-à-vis des données personnelles qui leur sont communiquées.

Le cas d’un smartphone à usage professionnel & personnel : comme évoqué précédemment, la plupart des téléphones actuels proposent un premier niveau de protection des données personnelles (code pin/touch id, verrouillage d’écran, chiffrement). Il est aussi possible d’opter pour un antivirus additionnel, parfois même gratuit, ce qui permet d’ajouter un second niveau de protection des données détenues.

S’agissant du recours au cloud populaire pour conserver les données personnelles, ce n’est pas recommandé car les serveurs utilisés ne présentent pas suffisamment de garanties RGPD (ex. iCloud, Google drive, etc…), la confidentialité des données pourrait être compromise (pour approfondir, cf « cloud Act » et invalidation du « Privacy Shield »).

Alors comment faire dans ce cas ? Eh bien, il suffit de ne pas sauvegarder vos données personnelles détenues sur ce type de cloud. Parfois, malheureusement, l’option de sauvegarde sur le cloud est activée par défaut sur certains smartphones, il faut donc être vigilant…

Quelques petits conseils concernant le double usage des smartphones :

  • à défaut d’authentification biométrique (ex. touch id), utiliser un code pin long qui ne correspond ni à votre date de naissance ou celle d’un proche, ni à une série de chiffres logique (ex. 123456)
  • activer le verrouillage d’écran et limiter la durée avant la mise en veille
  • s’assurer que la fonction de chiffrement est active (dans les paramètres de sécurité)
  • installer un antivirus pour permettre un second niveau de protection des données personnelles
  • installer, sans tarder, les mises à jour du système d’exploitation et des applications pour éviter les vulnérabilités qui permettent parfois aux hackers d’accéder à certaines données
  • sauvegarder les données personnelles dans la mémoire du smartphone (éviter le recours au cloud, à moins d’avoir des garanties RGPD suffisantes)
  • faire des sauvegardes périodiques des données sur un support externe pour prévenir toute défaillance du smartphone (à l’aide d’un disque dur chiffré, par exemple)
  • si possible, utiliser un VPN pour éviter certaines attaques directes et conserver l’anonymat lors de votre navigation sur internet.

En suivant ces quelques recommandations, vous réduirez sérieusement les risques et limiterez votre responsabilité en cas de problème.

Il faut garder à l’esprit que la protection des données, c’est avant tout une question de méthodes !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *