Une communication sûre et conforme à la loi

Une messagerie professionnelle pour une communication sûre et conforme au RGPD

Vous découvrirez sur cette page pourquoi les entreprises devraient opter pour une alternative conforme à la loi, comme Threema Work, afin de se conformer au RGPD et de protéger correctement les données commerciales sensibles.

Contactez-nous

Les avantages de la messagerie instantanée pour les entreprises

Les messageries sont devenues un moyen de communication rapide et flexible dont les entreprises ne peuvent plus se passer. Tous les jours, des services de chat sont utilisés par les employés pour échanger des données sensibles sur l’entreprise. En raison de l’augmentation du télétravail et du travail mobile, notamment dans le contexte de la pandémie du coronavirus, l’intérêt pour les applications de chat pour l’échange rapide et simple d’informations dans le quotidien professionnel n’a cessé de croître.

La messagerie instantanée offre bon nombre d’avantages :

  • Grande flexibilité : la messagerie instantanée permet d’échanger rapidement des informations, même avec les employés qui travaillent à domicile ou qui sont en déplacement.
  • Communication one-to-many efficace : les chats de groupe, les listes de distribution et les flux d’informations thématiques permettent de s’adresser rapidement et de manière ciblée à l’ensemble du personnel, à des départements spécifiques ainsi qu’à des collaborateurs individuels et externes. Les informations peuvent être diffusées sous diverses formes (texte, image, vidéo, fichiers, liens, messages vocaux).
  • Satisfaction des employés : comme les employés sont habitués à utiliser des messageries dans leur vie privée, l’utilisation est aisée dans le contexte professionnel également.

Ainsi, il n’est guère possible pour les entreprises de se passer des avantages des services de chat. Elles sont confrontées au défi de trouver une messagerie sécurisée et conforme au RGPD, qui réponde en même temps aux exigences en matière d’utilisation et de fonctionnalités. Comme le savoir-faire nécessaire fait souvent défaut, de nombreuses entreprises sont dans l’incertitude quant à savoir dans quelle mesure les services de messagerie privée facilement accessibles peuvent être utilisés en toute sécurité juridique dans le contexte professionnel.

Le risque des amendes RGPD : les messageries populaires sont-elles conformes à la protection des données ?

L’utilisation de messageries telles que WhatsApp implique le stockage et le traitement de nombreuses données à caractère personnel. Outre l’accès au carnet d’adresses, que les utilisateurs doivent autoriser au préalable, les services lisent des métadonnées sur le comportement de chat et les habitudes d’utilisation de l’application ainsi que la localisation des utilisateurs.

En ce qui concerne le Règlement général européen sur la protection des données (RGPD) c’est problématique et les informations confidentielles des entreprises finissent souvent chez des tiers – sans qu’elles ne soient protégées. Pour éviter les sanctions prévues par le RGPD, les entreprises doivent donc se pencher d’urgence sur les dispositions relatives à une utilisation de messagerie conforme à la protection des données dans un environnement professionnel et prendre les mesures nécessaires.

Une étude le confirme : presque aucune messagerie n’est conforme au RGPD

En novembre 2021, le célèbre FZI, centre de recherche en informatique, a publié une étude complète sur le thème « Protection des données et des secrets dans la communication dans le contexte de l’entreprise ». Elle traite de la situation juridique actuelle concernant l’utilisation des messageries instantanées au sein des entreprises dans l’UE (principalement en Allemagne). Le guide pratique qui en résulte offre une aide importante pour le choix d’une messagerie appropriée et conforme au RGPD pour les entreprises.

En résumé, le FZI constate que :

« Les messageries instantanées développées pour un usage privé ne satisfont guère, voire pas du tout, aux exigences légales de protection des données et du secret des affaires pertinentes dans le contexte de l’entreprise dans l’Union européenne. »

Dr. Manuela Wagner, responsable de l’étude

Téléchargement gratuit de l’étude sur la protection des données et du guide pratique :

Violation de la protection des données : risque d’amendes élevées

Le non-respect des directives européennes sur la protection des données peut entraîner de graves dommages financiers pour les entreprises : en cas d’infraction à la protection des données, les amendes peuvent atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial de l’année précédente.

77.000 amendes RGPD contre des entreprises allemandes

En 2020, environ 160 millions d’euros d’amendes ont été infligées dans les États membres de l’UE pour des infractions à la protection des données. Avec 77.000, l’Allemagne est en outre considérée comme le pays où le RGPD a été le plus malmené depuis l’introduction du cadre réglementaire.

Des amendes ont été infligées selon le radar des amendes de la Datenschutzkanzlei les sanctions suivantes ont déjà été infligées à des entreprises allemandes :

  • 14.500.000 euros contre la société immobilière Deutsche Wohnen SE
  • 1.240.000 euros contre AOK Baden-Württemberg
  • 900.000 euros contre le prestataire de services de télécommunications 1&1 Telecom GmbH

Étude : des messageries professionnelles conformes à la protection des données

La situation juridique actuelle concernant l’utilisation des messageries instantanées au sein des entreprises est complexe et peu claire. Selon l’étude précitée, presque toutes les solutions de messagerie s’avèrent en outre inutilisables pour la communication professionnelle, car elles ne respectent pas les dispositions applicables en matière de protection des données du RGPD.

Pour protéger les données de l’entreprise et les secrets commerciaux, il est toutefois important de veiller à une conformité totale avec le RGPD afin d’éviter de lourdes amendes. C’est pourquoi l’étude du FZI en déduit trois recommandations d’action décisives pour les entreprises :

Prendre des mesures pour la protection des données

Il est recommandé aux entreprises d’étudier attentivement les obligations légales qui s’appliquent à elles lorsqu’elles utilisent des messageries instantanées. Elles sont tenues de prendre en compte les technologies respectueuses de la protection des données et de prendre les mesures nécessaires aux niveaux organisationnel, juridique et technique pour protéger les données sensibles et les métadonnées produites contre toute utilisation abusive.

En même temps, une protection des données cohérente dépend de l’action responsable des employés. Si une solution de messagerie est introduite dans l’entreprise, tous les employés devraient donc être informés de son utilisation légitime.

Éviter les messageries provenant de pays tiers non sûrs

De même, l’étude déconseille vivement les services de messagerie qui effectuent un transfert de données vers un pays tiers en dehors de l’Union européenne, pour lequel il n’existe pas de décision d’adéquation de la Commission européenne.

En particulier, le transfert de données personnelles vers les États-Unis est extrêmement problématique depuis la fin du Privacy Shield UE-USA. En vertu du CLOUD Act, les services de renseignement et d’enquête américains peuvent accéder à tout moment aux données personnelles des entreprises de l’UE et de la Suisse si celles-ci stockent leurs données sur des serveurs américains.

Informations importantes concernant le transfert de données UE-USA

Pour connaître les règles actuellement en vigueur en matière de transfert de données vers les États-Unis, consultez notre article de blog (en anglais) : Un an après la fin des accords Privacy Shield : 5 recommandations d’action pour une communication d’entreprise sûre et conforme à la protection des données.

Séparer la communication privée et la communication professionnelle

Les auteurs de l’étude recommandent en outre de séparer systématiquement la communication privée de celle de l’entreprise. Cela permet d’éviter que des données sensibles de l’entreprise ne soient transmises à des tiers via des services de chat privés et non sécurisés. Il faudrait plutôt utiliser une messagerie conforme au RGPD, qui ne sert qu’à échanger des informations professionnelles et qui a été conçue pour un usage professionnel.

Une messagerie conforme au RGPD : le choix sûr

Threema Work est conforme aux exigences du règlement général européen sur la protection des données (RGPD). En tant qu’entreprise suisse, Threema est en outre soumise à la très stricte loi suisse sur la protection des données (LPD) ainsi qu’à l’ordonnance relative à la loi fédérale sur la protection des données (OLPD).

Un transfert de données de l’UE vers la Suisse est juridiquement autorisé sans vérification. Selon la décision d’adéquation de la Commission européenne 2000/518/CE, le niveau de protection des données de la loi suisse est équivalent à celui du droit européen.

Threema Work ne requiert pas de données personnelles (comme le numéro de téléphone portable ou l’adresse e-mail) et peut être utilisé sans accès au carnet d’adresses.

Contrairement aux services de chat du secteur privé, Threema Work répond de manière complète et exemplaire aux exigences d’une messagerie sécurisée et respectueuse de la vie privée.

La messagerie professionnelle de Threema permet ainsi aux entreprises et aux organisations de communiquer en interne de manière légale et avec un haut degré de protection, afin de ne pas devoir renoncer aux nombreux avantages de la messagerie instantanée dans le quotidien professionnel.