Saviez-vous que l’utilisation de Whatsapp sur téléphone portable professionnel représentait à la fois une violation du RGPD et un risque pour les données de l’entreprise ? Dans cet article, nous vous expliquons le problème et nous vous présentons nos solutions.
Les risques de l’utilisation de Whatsapp en entreprise
Whatsapp est une application de communication sur téléphone portable très populaire. Il est d’ailleurs fort probable que de nombreux salariés de votre entreprise utilisent Whatsapp dans leur vie privée mais aussi au bureau. En effet, cette application est très simple à utiliser et elle permet de communiquer avec des personnes du monde entier. Peut-être utilisez-vous Whatsapp vous-même pour contacter vos salariés.
Cependant, la présence et l’utilisation de Whatsapp sur téléphone professionnel présente plusieurs risques pour les données de votre entreprise et de vos employés.
Violation de la loi sur la protection des données
Il faut savoir qu’il est difficile d’allier respect du RGPD et Whatsapp en entreprise. Nous vous expliquons pourquoi.
Tout d’abord, le problème avec Whatsapp réside dans le fait qu’il s’agit d’une application téléchargeable et utilisable gratuitement. La gratuité vous paraît être un avantage mais en réalité, c’est ce qui pose souci avec Whatsapp.
Pour pouvoir proposer une application gratuite tout en gagnant de l’argent, Meta, le grand groupe qui gère actuellement Whatsapp, collecte les données des contacts Whatsapp et les stocke sur les serveurs aux Etats-Unis pour parfois les revendre.
Ces procédés sont courants et légaux, bien qu’ils soient désormais soumis à la réglementation assez récente en la matière. En effet, pour assurer la protection des données des utilisateurs face à l’expansion des nouvelles technologies et donc à la circulation toujours plus rapide et importante de leurs données personnelles, l’Union Européenne a mis en place le Règlement Général de Protection des Données en 2019.
Ce texte régit notamment la collecte et l’utilisation des données des salariés dans l’entreprise. Premièrement, le RGPD stipule que les données personnelles présentes sur les appareils utilisés en entreprise ne doivent en aucun cas être collectées ou utilisées, ni par l’entreprise, ni par des tiers. De plus, la charge de la protection de ces données personnelles repose sur l’employeur.
Ainsi, si vos employés utilisent Whatsapp sur leur téléphone professionnel, ou sur leur téléphone personnel qu’ils utilisent dans l’entreprise, et que vous n’avez pas établi de règles ou pris de mesures à ce propos, alors vous ne respectez pas la loi. D’abord parce que Whatsapp collecte les données de vos employés alors que celles-ci doivent être en sécurité au sein de l’entreprise, mais également parce que vous ne pourrez pas prouver votre engagement dans la protection des données personnelles de vos salariés.
Jusqu’ici nous avons surtout parlé de la protection des données du salarié, mais l’utilisation de Whatsapp sur les téléphones professionnels représente également un risque pour les données sensibles de l’entreprise.
Risques pour la sécurité des données de l’entreprise
L’utilisation de Whatsapp en entreprise pose un problème de sécurité des données pour l’employé, mais également pour l’employeur. En premier lieu, étant donné que l’application états-unienne a accès aux communications, des informations confidentielles sur des clients de l’entreprise peuvent être collectées à l’insu des employés si ces derniers les communiquent sur Whatsapp.
Deuxièmement, il est possible que des menaces informatiques parviennent à se frayer un chemin vers les appareils mobiles de votre entreprise par le biais de la messagerie Whatsapp. Malheureusement, une telle situation peut se produire avec beaucoup d’applications et de logiciels informatiques, surtout si vous autorisez le PAP (ou prenez vos appareils personnels) dans l’entreprise et que les employés utilisent des appareils qui ne sont pas assez bien protégés.
Utiliser Whatsapp sur téléphone portable professionnel sans danger
Pour pallier les problèmes de sécurité des données engendrés par l’utilisation de Whatsapp en entreprise, nous avons plusieurs solutions à vous proposer.
Tout d’abord, nous vous conseillons de faire installer une protection antivirus sur les smartphones qui entrent dans les locaux de votre entreprise, afin d’éviter que ceux-ci ne deviennent un moyen d’accès pour les menaces informatiques. Cette méthode sera efficace pour éliminer les menaces venant de Whatsapp mais également de tout autre logiciel ou application.
Applications de communication alternatives
Il existe une multitude d’autres applications mobiles de communication qui vous offriront davantage de sécurité, et que vous pourrez paramétrer afin de ne pas voir les données de vos employés et les informations de votre entreprise collectées par des grands groupes du secteur des télécoms.
Ces alternatives vous permettront de réduire, voire de mettre un terme à l’utilisation de Whatsapp sur les téléphones professionnels de votre entreprise.
En revanche, si vous souhaitez vraiment conserver Whatsapp parmi vos outils de communication dans l’entreprise, il est possible de le faire tout en respectant le RGPD et vos obligations en matière de protection des données de vos employés.
Intégration d’un MDM à votre flotte d’appareils
Il existe une solution très pratique pour permettre à vos employés de faire une utilisation de Whatsapp sur téléphone professionnel conforme au RGPD : l’intégration d’un MDM à votre flotte d’appareils mobiles.
Qu’est-ce qu’un MDM ?
Un MDM, ou Mobile Device Management, est un terme anglais qui désigne un système de gestion centralisée d’appareils mobiles connectés à un même serveur ou à une même station de travail. En installant un système MDM sur toutes les unités de votre flotte d’appareils mobiles, vous pourrez avoir une vue d’ensemble de tous les appareils, de leur fonctionnement, de leur utilisation, et vous pourrez également en prendre le contrôle à distance.
Comment l’intégration d’un MDM peut-elle permettre une utilisation de Whatsapp sur les téléphones professionnels en toute sécurité ?
Voici les principaux avantages d’un MDM :
- Conteneurisation des domaines privé et professionnel.
- Configuration uniforme des paramètres de sécurité.
- Application uniforme de la politique informatique de l’entreprise.
Premièrement, grâce à la vue d’ensemble des appareils et à la prise de contrôle à distance, les techniciens informatiques de l’entreprise pourront configurer les appareils de manière rapide et uniforme. En quelques clics, vous aurez la possibilité d’ajouter les mêmes paramètres de sécurité à tous les appareils ou d’y installer une protection antivirus.
Grâce à cette méthode, vous réduirez drastiquement les risques de piratage informatique en tous genres au sein de votre entreprise. Vos employés devront rester vigilants mais ils pourront utiliser Whatsapp plus sereinement au bureau.
Ensuite, un MDM vous permet d’assurer la protection des données sur Whatsapp grâce à la conteneurisation des appareils. En d’autres termes, le système MDM sépare de façon hermétique les données présentes sur les appareils en fonction de leur utilisation. Il sera donc possible de séparer le domaine privé et le domaine professionnel sur les téléphones portables de l’entreprise.
De ce fait, les smartphones seront paramétrés de telle façon que lorsque les employés utiliseront Whatsapp dans le cadre de leur travail, l’application n’aura pas accès à leurs données personnelles stockées dans la partie de l’appareil réservée à l’utilisation privée.
Comment intégrer un MDM à la flotte mobile de l’entreprise ?
Si vous souhaitez intégrer un système de MDM à la flotte de votre entreprise, vous pouvez vous tourner vers l’offre Phone as a Service d’everphone. Il s’agit d’un service de location de téléphones d’entreprises avec lequel vous pouvez opter pour la configuration d’un MDM intégré à la flotte d’appareils. C’est d’ailleurs la solution que vous nous conseillons pour équiper votre entreprise.
Il vous suffit de choisir le modèle que vous souhaitez louer et de nous communiquer la façon dont vous souhaitez paramétrer les appareils et nous nous chargeons de tout. Nous configurons le système de MDM et nous vous remettons les appareils prêts à l’emploi.
Si vous envisagez tout de même d’acquérir les appareils ou d’autoriser le PAP dans l’entreprise car vous estimez que ce système présente de nombreux avantages pour les employés, vous avez également la possibilité de choisir l’option BYOD de l’offre Phone as a Service. Cependant, il vous faudra être vigilant par rapport aux aspects juridiques du Prenez vos Appareils Personnels et notamment ceux liés à l’utilisation de Whatsapp sur téléphone portable professionnel.