Le télétravail a estompé la frontière entre vie personnelle et professionnelle.
Autrefois réservés aux collaborateurs itinérants, les ordinateurs portables sont aujourd’hui l’outil de travail quotidien de la majorité des salariés travaillant sur informatique. Cette généralisation a ouvert la voie à une pratique courante : l’utilisation du matériel professionnel à des fins privées.
Un glissement progressif
On commence par consulter quelques sites web personnels, puis on lit ses mails privés, on y stocke des documents administratifs, des photos, des vidéos… Avec le temps, le PC professionnel remplace peu à peu l’ordinateur personnel, surtout quand ce dernier vieillit. Résultat : une partie importante de la vie privée se retrouve sur le matériel de l’entreprise.
Une situation problématique pour l’employeur
Cette pratique, bien que souvent tolérée, pose plusieurs défis pour l’entreprise :
- Saturation des ressources : Un utilisateur demande plus d’espace de stockage car son disque est plein… mais quel pourcentage de cet espace est occupé par des données personnelles?
- Coûts supplémentaires : Si ces données sont stockées sur un cloud d’entreprise, les frais associés peuvent augmenter.
- Impact sur les sauvegardes : Dans les entreprises où les postes sont sauvegardés, le volume de données à archiver s’accroît, ce qui génère des besoins accrus en stockage serveur et en bande passante.
- Risque de contamination : Les données personnelles peuvent interférer avec l’environnement professionnel, posant des questions de sécurité et de conformité.
Un risque sous-estimé pour le salarié
Pour le collaborateur, cette pratique comporte aussi des dangers, notamment en cas de départ ou d’arrêt de travail :
- Difficulté à supprimer définitivement ses données : Les outils de synchronisation (OneDrive, SharePoint, Google Drive, Dropbox, etc.) et de sauvegarde conservent souvent des traces, même après suppression. Les corbeilles à plusieurs niveaux (utilisateur et administrateur) et les politiques de rétention compliquent l’effacement total.
- Accès aux données par l’employeur : L’entreprise ne peut adapter ses procédures de sécurité pour répondre à des cas individuels. En cas de besoin (continuité de service, absence prolongée), l’administrateur peut accéder à la session, y compris aux dossiers non marqués comme « Personnel ». Les mots de passe enregistrés sur un ordinateur professionnel sont particulièrement exposés.
- Perte de données en cas d’avarie : En cas de panne, le service informatique n’a pas vocation à récupérer des données personnelles. Dans certaines organisations, les postes ne sont pas sauvegardés car considérés comme de simples terminaux, où seuls les logiciels métiers sont sécurisés.
Comment se prémunir ?
La solution passe avant tout par l’information et la sensibilisation :
Clarifier les droits et les limites : dans quel cadre l’entreprise peut-elle accéder aux données ? Que devient le contenu (y compris personnel) en cas de départ ?
Rappeler que le matériel professionnel est un outil de travail, et non un espace de stockage personnel.
Expliquer les mécanismes de synchronisation, de sauvegarde et d’accès aux données, ainsi que leurs implications (conservation, partage, accès par l’employeur).
