Coronavirus : la CNIL rappelle les règles de vigilance dans l’utilisation des outils de visioconférence

Actualité
RH RGPD

De nombreuses entreprises utilisent des outils de discussion et de visioconférence dans le contexte pandémique. Ces logiciels, souvent gratuits, doivent toujours offrir des garanties de protection de la vie privée des utilisateurs.

Coronavirus : la CNIL rappelle les règles de vigilance dans l’utilisation des outils de visioconférence
Publié le
Télécharger en PDF

Cet article a été publié il y a 4 ans, il est donc possible qu'il ne soit plus à jour.

La CNIL rappelle quelques règles de vigilance.

De manière générale, la CNIL recommande d’être attentif quant aux applications utilisées :

  • Lisez toujours les conditions d’utilisation ;
  • N’utilisez pas des applications qui ne vous garantissent pas la confidentialité des communications ou qui utilisent vos données pour d’autres finalités.

Attention à la gratuité apparente

Il existe une multitude de modèles économiques pour ces outils, notamment :

  • La publicité ;
  • Un abonnement facultatif à un service qui permet d’avoir des fonctionnalités supplémentaires, ou débride certaines fonctionnalités de base.

La gratuité des applications n’est souvent qu’apparente et elles peuvent rentabiliser leur service en traitant des informations vous concernant, comme vos nom et prénoms, adresse courriel, numéro de téléphone, etc…

Vigilance concernant les données

Les applications sont tenues d’informer, de façon complète, les utilisateurs de l’usage fait de leurs données. Il doit notamment être possible de savoir quelles informations sont enregistrées et réutilisées, et dans quel objectif.

Les informations collectées sur vous ne se limitent pas nécessairement à ce que vous avez directement fourni et peuvent s’étendre à d’autres types de données techniques permettant de vous ré-identifier (adresse IP, identifiant de l’appareil, cookies ou technologies analogues). Dans tous les cas, ces informations ne doivent pas être collectées à votre insu.

Vos conversations, dans un contexte privé ou professionnel, peuvent révéler beaucoup d’informations, soit intimes, soit protégées par une obligation de confidentialité par rapport à vos activités professionnelles.

Conseils avant de télécharger une application

  • Privilégiez les solutions qui protègent la vie privée telles que Tixeo, certifiée par l'ANSSI ;
  • Evitez de télécharger l’application depuis un site web ou une source inconnus ;
  • N’utilisez que les applications pour lesquelles l’éditeur vous indique clairement comment vos données sont réutilisées (dans l’application elle-même ou sur son site web, par exemple) ;
  • Lisez les commentaires des utilisateurs sur des forums de discussion ou, depuis votre téléphone, dans les magasins d’applications ;
  • Vérifiez que l’éditeur a mis en place des mesures de sécurité essentielles, comme le chiffrement des communications de bout en bout ;
  • Sécurisez votre réseau Wi-Fi avec un mot de passe robuste, en activant le chiffrement WPA2 ou WPA3 ;
  • Assurez-vous que votre antivirus et votre pare-feu sont à jour.

Conseils lors de l’inscription au service

  • Lorsque cela est possible, limitez le nombre d’informations fournies lors de l’inscription : utilisez un pseudonyme et une adresse mail dédiée, vérifiez les options de confidentialité proposées lors de la création du compte, etc. ;
  • Utilisez un mot de passe différent de ceux utilisés sur les autres services en ligne ;
  • Lisez les conditions générales d’utilisation (CGU), notamment ce qui est indiqué en matière de protection des données personnelles, toutes les entreprises fournissant un service à des utilisateurs européens étant tenues d’appliquer le règlement général sur la protection des données (RGPD).

Conseils lors de l’utilisation

  • Prenez le temps de regarder les paramètres de l’application, notamment en ce qui concerne la protection de votre vie privée (vérifiez, par exemple, s’il existe des options vous permettant de télécharger vos données ou de limiter l’utilisation de certaines informations) ;
  • Sur votre ordinateur ou votre téléphone, fermez l’application lorsque vous ne l’utilisez plus, notamment si le microphone ou la webcam sont activés ;
  • Désactivez votre microphone et votre webcam lorsque vous ne les utilisez pas. Vous pouvez également masquer physiquement votre webcam, par exemple avec un bout de ruban adhésif ou un cache ;
  • Soyez particulièrement vigilant(e) lorsque des personnes mineures utilisent ces services, notamment s’il s’agit de vos élèves.