La majorité des employés travaillent actuellement à distance. Il n’a donc jamais été aussi important pour les entreprises d’avoir des systèmes de contrôle et des règles permettant d’être sûrs de contrôler l’accès à leurs équipements et d’éliminer le risque que des données partent avec les employés quittant la société.

Que ce soit pour d’éventuels litiges, des enquêtes internes ou pour se conformer aux réglementations sectorielles, les entreprises doivent disposer d’un plan ou d’une stratégie pour relever les défis liés à l’identification, au recueil et à l’accès aux appareils des employés travaillant à distance et qui quittent l’entreprise. La présente publication porte sur plusieurs points clés à garder à l’esprit lors de la rédaction des règles à appliquer ou de la prise en considération des données d’un employé sur le départ.

Liste de contrôle générale

Voici quelques bonnes pratiques à suivre pour sécuriser les appareils et des données d’employés qui quittent l’entreprise :

  • Consultez le registre/la liste des équipements affectés par l’entreprise à l’employé sur le départ afin de s’assurer de la restitution de tous les appareils (par ex. les appareils mobiles, les ordinateurs portables, les supports amovibles, les tablettes et les équipements de prêt).
  • Comparez le numéro de série de chaque appareil à ceux enregistrés dans les dossiers de l’entreprise pour vous assurer que soient retournés les bons appareils.
  • Vérifiez l’état de chaque appareil en l’allumant.
  • Évitez l’expédition d’appareils pour éviter le risque de problèmes lors du transport (par ex. appareils endommagés, colis perdus).
  • Stockez les appareils dans un endroit sûr jusqu’à ce qu’ils soient le cas échéant copiés.

Liste de contrôle des appareils mobiles

En fonction des règles en vigueur dans votre entreprise, il se peut que vous ayez à ajouter les procédures suivantes à vos protocoles de rupture :

  • Avant leur départ, rappelez aux employés de ne pas réinitialiser les paramètres d’usine d’un appareil mobile fourni par l’entreprise avant restitution.
  • Si un employé ne souhaite pas vous fournir son code d’accès, demandez-lui de désactiver la fonction « déverrouiller l’écran » ou de créer un nouveau code d’accès par défaut pour autoriser l’accès de l’entreprise.
  • Lorsque l’employé sortant rend son appareil, vérifiez immédiatement qu’il n’a pas été réinitialisé aux valeurs d’usine pour vous assurer que vous disposez de l’accès requis.
  • Vérifiez les paramètres du compte pour déterminer l’adresse e-mail (société ou personnelle) utilisée pour enregistrer l’appareil.
  • Pensez à demander le mot de passe ou à demander à l’utilisateur de le réinitialiser si vous devez accéder aux sauvegardes mobiles ou aux données du cloud.
  • Lorsque cela est nécessaire (par ex. la localisation est régie par les lois sur la confidentialité des données), demandez à l’utilisateur de signer un formulaire de consentement.

Liste de contrôle des ordinateurs

En fonction les règles en vigueur dans votre entreprise, les procédures spécifiques suivantes peuvent être utiles lorsque les employés sortants rendent leur ordinateur :

  • Assurez-vous que l’appareil n’a pas été reformaté.
  • Confirmez l’état de chiffrement et si la société dispose de la clé de décryptage.
  • En cas de chiffrement activé par l’utilisateur, demandez une clé/un mot de passe de déchiffrement avant le départ.
  • Si vous devez recycler ou réaffecter l’ordinateur dans l’entreprise, pensez à retirer le disque dur de l’employé en question, à étiqueter correctement le disque et à le stocker en toute sécurité.
  • Prenez des photos et notez le numéro de série de l’ordinateur ainsi que les autres identifiants avant de procéder à sa réaffectation.

Même dans les meilleures conditions, le départ d’un employé peut s’avérer complexe et sensible, et l’environnement de travail virtuel actuel ne fait qu’augmenter la probabilité de rencontrer des difficultés. Les listes ci-dessus constituent un bon point de départ pour réfléchir à la façon dont la conservation des données et des appareils recoupent vos procédures de rupture. Pour une discussion plus approfondie sur ce sujet, regardez notre webcast « Comment réduire les risques de l’entreprise lors des départs d’employés ».