BFM Business

Tremblez: votre entreprise sait tout de vous !

"Les outils informatiques que vous utilisez au bureau -votre PC, le GPS de votre voiture de fonction, votre badge- enregistrent automatiquement énormément d'informations sur vous. Votre entreprise ne les utilise pas forcément, mais du coup, elle ne les sécurise pas forcément non plus. "

Vous vous inquiétez que Google, Apple, Facebook, connaissent tous vos petits secrets? Une entreprise beaucoup plus proche de vous en sait bien plus que vous ne le croyez: la vôtre!

Votre entreprise dispose en effet d'une masse d'informations considérable sur vous. Notamment à cause des outils informatiques que vous utilisez. Au bureau -comme ailleurs- ils enregistrent toutes les traces que vous laissez.

Ce que vous faites, dites, écrivez est enregistré

Vos emails par exemple. Ceux de votre messagerie professionnelle sont enregistrés sur les serveurs de l’entreprise. Tout comme votre historique de navigation: les sites où vous allez, le temps que y vous passez. L'entreprise ne le fait même pas pour vous "fliquer": elle a l’obligation légale de conserver ces données.

Elle stocke aussi sur son réseau tous les fichiers qui se trouvent dans votre ordinateur professionnel, toutes les données sur votre utilisation de votre voiture de fonction, sur vos entrées et sorties des locaux. Tout est enregistré automatiquement.

Mais elle n'utilise pas forcément les données qu'elle a sur vous. Certaines, en respectant des règles strictes édictées par la CNIL, les utilisent pour vous surveiller. D’autres se servent de ces infos pour favoriser la promotion interne: des logiciels vont fouiller dans les fichiers de données des salariés pour trouver le meilleur candidat interne à un poste qui se libère. Mais souvent, elles n’en font rien du tout.

La protection de ces données pas toujours assurée

Alors où est le problème, vous demandez-vous? En fait, en ne s’occupant pas de ces informations sensibles, l'entreprise ne les sécurise pas non plus. Selon l’Insee, il y a moins de 3 entreprises françaises sur 10 qui ont une politique de gestion de ces données. Ce qui veut dire qu’une grande majorité d'entre elles ne vérifient pas forcément qui y a accès, n’ont pas mis en place de suppression automatique des fichiers. Or parmi ces fichiers se trouvent par exemple vos coordonnées bancaires, dont elle se sert pour vous verser votre paie.

Potentiellement, plus de 7 entreprises sur 10 laissent la possibilité à des individus malveillants, aussi bien des gens qui travaillent dans l’entreprise qu’en dehors, de pirater ces données.

En tout cas, ces questions sont en train de devenir un sujet majeur pour les salariés. En 2015, la CNIL a reçu près de 8.000 plaintes sur ce sujet de la gestion des données personnelles des employés par les entreprises. Un quart de plus qu’en 2014.

Nina Godart