Beltug publie un guide pour adapter les politiques et chartes d’entreprise à la réalité technologique

Hors-cadre
Par · 17/01/2019

Beltug, association belge de décideurs ICT qui compte actuellement plus de 1.600 membres (acteurs privés ou publics), a récemment publié un document qui liste et explique une série de recommandations que les entreprises sont invitées à intégrer dans leur charte et politique RH en matière de travail mobile et de respect de la vie privée.

Le document “Recommandations pour une Police d’entreprise: Accords entre l’employé et l’employeur concernant le travail mobile et la vie privée” (95 pages) a été rédigé suite à l’évolution non seulement des technologies mais aussi de certaines réglementations. Notamment l’avènement du Réglement européen Général pour la Protection des Données (GDPR) mais aussi l’assouplissement des tarifs pratiqués par les opérateurs en matière de communications mobiles (en ce compris la disparition des frais d’itinérance et l’effet dopant que cela peut avoir sur les usages). Sans compter l’apparition, dans les usages, de nouveaux types d’outils numériques.

Aligner les chartes sur les usages

“C’est déjà la cinquième édition de ce document”, précise Danielle Jacobs, directrice de Beltug. “La technologie évolue à un rythme tel et les collaborateurs ayant de plus en plus accès à des outils technologiques, il est nécessaire d’élaborer des conventions qui soient explicites. 

Le document doit dès lors être perçu comme un service à destination de nos membres [Ndlr: mais nos lecteurs peuvent eux aussi en bénéficier – voir l’offre en fin d’article] et a été rédigé à leur demande.”

Un exemple de nouvelle pratique ou de nouvel usage technologique au sein des entreprises? Whatsapp. “En fort peu de temps, l’application est devenue un moyen de communication largement enraciné au sein des entreprises. Les employés l’utilisent mais c’est aussi le cas des clients. Résultat: elle sert de plus en plus de vecteur de communication entre eux. La politique de l’entreprise doit en tenir compte.

Nous constatons également une utilisation croissante des (échanges mobiles de) données tant sur le sol national qu’à l’étranger. Là encore, des conventions explicites doivent être élaborées.”

Conseils, infos et mises en garde

Que peut-on trouver dans le document de Beltug? Impossible d’en faire ici l’inventaire. Pointons toutefois des informations pratiques, telles que la manière d’assurer le suivi des coûts liés à une utilisation privée et professionnelle des communications mobiles, les nouvelles dispositions (para-)légales, une estimation des coûts réels et des implications administratives d’une politique de mise à disposition de moyens de communications mobiles, des conseils et bonnes pratiques en matière de gestion de parc d’équipements mobiles et de sécurité (en ce compris pour des partages de documents, l’utilisation de points d’accès WiFi dans les lieux publics, les risques que représentent les botnets, virus et autres instruments de piratage…), quelques idées et bonnes pratiques en matière d’applications mobiles (autoriser ou non leur usage, leur téléchargement, les conditions de leur utilisation…). Idem pour l’utilisation d’Internet, du courriel, des réseaux sociaux ou de solutions et plates-formes cloud.

Danielle Jacobs (Beltug): “La technologie évolue à un rythme tel qu’il est nécessaire d’élaborer des conventions d’entreprise explicites. Un nouveau document, qui serve de guide, s’imposait.”

Un autre chapitre est consacré au concept BYOD (bring your own device), avec des conseils d’implémentation, une analyse des avantages, inconvénients et risques, ainsi que des implications éventuelles en termes de vie privée…

Petits exemples de conseils que l’on peut trouver dans le document:

  • “préparez soigneusement tout plan de rémunération flexible ou plan cafetaria, au niveau du département RH, en y association un secrétariat social, des experts fiscaux et le département IT, pour les aspects liés au choix et à la logistique des appareils”
  • “sécurisez les appareils mobiles […] choisissez un encryptage par exemple pour les appareils des collaborateurs ayant accès à de l’information confidentielle” […] “prévoyez des procédures pour bloquer à distance les appareils mobiles perdus ou volés, ainsi qu’une possibilité d’effacement à distance”
  • “vérifier régulièrement que tous les employés se sont vu attribuer le bon profil pour l’utilisation d’équipements mobiles. Suite à une modification du contenu de la fonction, le forfait données peut par exemple s’avérer insuffisant”
  • “limitez le nombre de profils” définis pour l’utilisation d’équipements mobiles.

Un guide pratique

Le but majeur du document Beltug est d’aider les entreprises à prendre conscience de tous les éléments dont elles auront besoin pour définir leur politique d’entreprise en matière d’utilisation et de mise à disposition des équipements et modes de communication (notamment mobiles) permettant aux employés d’assumer tout ou partie de leurs tâches professionnelles, dans le cadre de leurs fonctions.

Comme le texte le souligne en préambule: “Des accords explicites concernant le travail mobile sont essentiels entre l’employeur et l’employé, au bénéfice des deux parties. Souvent, l’employeur ne tient pas à interdire l’utilisation privée des appareils mobiles, mais bien à en maîtriser les coûts. Une bonne politique résulte d’un équilibre réussi entre le contrôle des coûts, la sécurité et l’expérience d’une convivialité d’utilisation.”

Le document n’a par ailleurs pas l’ambition d’être une panacée. “Ce n’est en aucun cas un guide standard, avec une charte ou une politique que l’on peut appliquer telle quelle dans chaque société”, souligne Danielle Jacobs. “Il s’agit plutôt d’un mode d’emploi destiné à aider les entreprises. Beltug a rassemblé toutes les connaissances sur le sujet au sein d’un document unique. Des sociétés, opérant dans des secteurs très variés, peuvent s’en servir comme fil rouge et déterminer les choses qui s’appliquent à elles. 

Tous les points ne trouveront pas à s’appliquer partout mais le document propose aux sociétés une vue complète sur les différents thèmes ainsi que des conseils sur la manière de mettre en oeuvre leur propre politique. C’est naturellement à chaque société de décider comment les conventions se concrétiseront.”

Beltug, association belge de décideurs ICT qui compte actuellement plus de 1.600 membres (acteurs privés ou publics), a récemment publié un document qui liste et explique une série de recommandations que les entreprises sont invitées à intégrer dans leur charte et politique RH en matière de travail mobile et de respect de la vie privée.

Le document “Recommandations pour une Police d’entreprise: Accords entre l’employé et l’employeur concernant le travail mobile et la vie privée” (95 pages) a été rédigé suite à l’évolution non seulement des technologies mais aussi de certaines réglementations. Notamment l’avènement du Réglement européen Général pour la Protection des Données (GDPR) mais aussi l’assouplissement des tarifs pratiqués par les opérateurs en matière de communications mobiles (en ce compris la disparition des frais d’itinérance et l’effet dopant que cela peut avoir sur les usages). Sans compter l’apparition, dans les usages, de nouveaux types d’outils numériques.

Aligner les chartes sur les usages

“C’est déjà la cinquième édition de ce document”, précise Danielle Jacobs, directrice de Beltug. “La technologie évolue à un rythme tel et les collaborateurs ayant de plus en plus accès à des outils technologiques, il est nécessaire d’élaborer des conventions qui soient explicites. 

Le document doit dès lors être perçu comme un service à destination de nos membres [Ndlr: mais nos lecteurs peuvent eux aussi en bénéficier – voir l’offre en fin d’article] et a été rédigé à leur demande.”

Un exemple de nouvelle pratique ou de nouvel usage technologique au sein des entreprises? Whatsapp. “En fort peu de temps, l’application est devenue un moyen de communication largement enraciné au sein des entreprises. Les employés l’utilisent mais c’est aussi le cas des clients. Résultat: elle sert de plus en plus de vecteur de communication entre eux. La politique de l’entreprise doit en tenir compte.

Nous constatons également une utilisation croissante des (échanges mobiles de) données tant sur le sol national qu’à l’étranger. Là encore, des conventions explicites doivent être élaborées.”

Conseils, infos et mises en garde

Que peut-on trouver dans le document de Beltug? Impossible d’en faire ici l’inventaire. Pointons toutefois…
– des informations pratiques, telles que la manière d’assurer le suivi des coûts liés à une utilisation privée et professionnelle des communications mobiles
– les nouvelles dispositions (para-)légales
– une estimation des coûts réels et des implications administratives d’une politique de mise à disposition de moyens de communications mobiles
– des conseils et bonnes pratiques en matière de gestion de parc d’équipements mobiles et de sécurité (en ce compris pour des partages de documents, l’utilisation de points d’accès WiFi dans les lieux publics
– les risques que représentent les botnets, virus et autres instruments de piratage…
– quelques idées et bonnes pratiques en matière d’applications mobiles (autoriser ou non leur usage, leur téléchargement, les conditions de leur utilisation…).
Idem pour l’utilisation d’Internet, du courriel, des réseaux sociaux ou de solutions et plates-formes cloud.

Danielle Jacobs (Beltug): “La technologie évolue à un rythme tel qu’il est nécessaire d’élaborer des conventions d’entreprise explicites. Un nouveau document, qui serve de guide, s’imposait.”

Un autre chapitre est consacré au concept BYOD (bring your own device), avec des conseils d’implémentation, une analyse des avantages, inconvénients et risques, ainsi que des implications éventuelles en termes de vie privée…

Petits exemples de conseils que l’on peut trouver dans le document:

  • “préparez soigneusement tout plan de rémunération flexible ou plan cafetaria, au niveau du département RH, en y association un secrétariat social, des experts fiscaux et le département IT, pour les aspects liés au choix et à la logistique des appareils”
  • “sécurisez les appareils mobiles […] choisissez un encryptage par exemple pour les appareils des collaborateurs ayant accès à de l’information confidentielle” […] “prévoyez des procédures pour bloquer à distance les appareils mobiles perdus ou volés, ainsi qu’une possibilité d’effacement à distance”
  • “vérifier régulièrement que tous les employés se sont vu attribuer le bon profil pour l’utilisation d’équipements mobiles. Suite à une modification du contenu de la fonction, le forfait données peut par exemple s’avérer insuffisant”
  • “limitez le nombre de profils” définis pour l’utilisation d’équipements mobiles.

Un guide pratique

Le but majeur du document Beltug est d’aider les entreprises à prendre conscience de tous les éléments dont elles auront besoin pour définir leur politique d’entreprise en matière d’utilisation et de mise à disposition des équipements et modes de communication (notamment mobiles) permettant aux employés d’assumer tout ou partie de leurs tâches professionnelles, dans le cadre de leurs fonctions.

Comme le texte le souligne en préambule: “Des accords explicites concernant le travail mobile sont essentiels entre l’employeur et l’employé, au bénéfice des deux parties. Souvent, l’employeur ne tient pas à interdire l’utilisation privée des appareils mobiles, mais bien à en maîtriser les coûts. Une bonne politique résulte d’un équilibre réussi entre le contrôle des coûts, la sécurité et l’expérience d’une convivialité d’utilisation.”

Le document n’a par ailleurs pas l’ambition d’être une panacée. “Ce n’est en aucun cas un guide standard, avec une charte ou une politique que l’on peut appliquer telle quelle dans chaque société”, souligne Danielle Jacobs. “Il s’agit plutôt d’un mode d’emploi destiné à aider les entreprises. Beltug a rassemblé toutes les connaissances sur le sujet au sein d’un document unique. Des sociétés, opérant dans des secteurs très variés, peuvent s’en servir comme fil rouge et déterminer les choses qui s’appliquent à elles. 

Tous les points ne trouveront pas à s’appliquer partout mais le document propose aux sociétés une vue complète sur les différents thèmes ainsi que des conseils sur la manière de mettre en oeuvre leur propre politique. C’est naturellement à chaque société de décider comment les conventions se concrétiseront.”

Comment obtenir le guide de Beltug? 

Deux solutions:
– les membres de Beltug peuvent accéder et télécharger le document “Recommandations pour une Police d’entreprise: Accords entre l’employé et l’employeur concernant le travail mobile et la vie privée” via le site de l’association.
– pour nos lecteurs qui n’en sont pas membres, Beltug propose de l’envoyer… si vous réagissez rapidement. En effet, les 15 premiers lecteurs de cet article qui demanderont à le recevoir en envoyant un mail à l’adresse info@beltug.be en ajoutant la mention “Regional-IT, Corporate policy” en recevront un exemplaire [ Retour au texte ]