C’est un cas emblématique : celui d’une salariée de Petit Bateau qui, il y a quelques années, a publié sur son compte Facebook privé les photos d’une nouvelle collection de la marque ne devant pourtant pas encore être dévoilée au public, ce qui lui a valu un licenciement pour manquement à son obligation de confidentialité. Autre affaire, celle d’une inspectrice du travail en Savoie, sanctionnée pour avoir rendu publics des documents confidentiels de la société Tefal. Mais au-delà de ces exemples qui ont défrayé la chronique, la confidentialité des informations est une question qui touche les entreprises dans leur fonctionnement au quotidien.

Que ce soit pour éviter de voir leurs produits dévoilés en avant-première sur Instagram ou qu’un collaborateur ne parte avec sa clientèle chez un concurrent, la loi prévoit des dispositions permettant aux entreprises de se protéger : la clause de confidentialité et celle de non-concurrence, notamment, musclées en 2018 par la loi sur le secret des affaires pour mieux garantir les informations sensibles et en empêcher la divulgation.

Des notions juridiques distinctes mais étroitement liées et qui méritent d’être examinées.

Sans oublier que, outre une application efficace des outils juridiques, il reste aussi à former et à sensibiliser les collaborateurs qui, certes de manière la plupart du temps involontaire, sont susceptibles d’exposer des données en se connectant, par exemple, sur un réseau wifi non sécurisé ou en perdant un téléphone portable professionnel « protégé » par mot de passe par défaut. Autant de problématiques dont les entreprises n’ont toutefois pas toujours conscience…

Clause de confidentialité : stipulation qui permet d’interdire formellement la divulgation d’informations confidentielles de l’entreprise par le salarié à des tiers (concurrents, fournisseurs, clients, collègues, etc.).

Clause de non-concurrence : clause insérée dans le contrat de travail qui vise à limiter la liberté d’un salarié à exercer, après la rupture de son contrat de travail, des fonctions équivalentes, chez un concurrent ou à son propre compte.

Secret des affaires : toute information qui revêt une valeur commerciale, effective ou potentielle, du fait de son caractère secret et qui fait l’objet de la part de son détenteur de mesures de protection raisonnable pour en conserver un caractère non public.

Bien souvent, les collaborateurs sont à l’origine des fuites de sécurité. Mieux vaut donc les sensibiliser aux dangers de la fuite des données grâce à quelques préceptes de base :

• organiser des sessions de formation à la protection des données ;

• rendre obligatoires les mots de passe sécurisés pour les comptes utilisateur et les logiciels ;

• séparer usage personnel et professionnel d’Internet : ne pas transférer de messages entre sa messagerie professionnelle et personnelle, ne pas se connecter à des réseaux wifi inconnus, maîtriser les propos sur les réseaux sociaux, etc.

• diffuser les bonnes pratiques telles que verrouiller sa session lorsqu’on n’est pas devant son poste, ne jamais laisser sans surveillance ses moyens de communication (téléphone, ordinateur portable ou tablette) dans les transports, ne pas brancher un périphérique inconnu à une machine d’entreprise ;

• mener régulièrement des tests de sécurité en interne, par exemple en envoyant aux collaborateurs des faux tests d’hameçonnage, puis en surveillant les clics ;

• distribuer des fiches de bonnes pratiques à tous les nouveaux collaborateurs et les afficher dans les locaux.

Source : Cybermalveillance.gouv.fr