<img alt="" src="https://secure.ruth8badb.com/159331.png" style="display:none;">
Blogue Cimpl

Blogue Cimpl

Billet hebdomadaire: découvrez comment gérer l'empreinte digitale de votre entreprise.

Décision de la Cour suprême : quelles répercussions sur votre politique BYOD?

Publié par Caroline C. Le Brun | 6 janvier 2015 11:00

Récemment, une décision de la Cour suprême des É.-U. a statué que les agents de la force publique sont tenus d’obtenir un mandat de perquisition avant de fouiller le contenu de téléphones cellulaires saisis aux personnes dont ils procèdent à l’arrestation.

Quel était le contexte de la décision?

Dans l’affaire no 13-132 de la Cour suprême des É.-U., une décision a été portée sur les événements entourant un certain David Leon Riley. Riley a été arrêté pour trafic de drogues lorsqu’il a été trouvé en possession d’une arme à feu chargée qu’il avait dissimulée. Lorsqu’on a procédé à son arrestation, tout ce qu’il avait sur lui a été saisi, incluant son téléphone mobile. Basé sur les renseignements trouvés sur son cellulaire, Riley a par la suite été accusé d’affiliation à un gang. Suivant ces faits, Riley a tenté qu’on supprime toutes les preuves retrouvées sur son téléphone. Cette motion a été rejetée par la Cour.

Une décision très différente a été rendue au sujet d’un cas similaire (et relié).  Le téléphone intelligent de Brima Wurie a été saisi et fouillé de la même façon lorsque celui-ci a été arrêté pour vente de drogues présumée. Les données de son téléphone ont été utilisées pour trouver son appartement, dans lequel la police a trouvé des drogues, des armes à feu, des munitions et de l’argent — ce qui a éventuellement mené à sa condamnation. Wurie, tout comme Riley, a essayé de faire supprimer les preuves obtenues de son téléphone cellulaire, mais on lui a également refusé ce droit.

Wurie a interjeté appel, soulevant la question légale à savoir « si la police peut, sans mandat, perquisitionner des renseignements numériques sur un téléphone cellulaire saisi d’un individu qui a été arrêté ». La décision finale de l’affaire, amenée le 25 juin 2014, annonçait que les agents « doivent généralement obtenir un mandat avant de mener une telle fouille » sur les renseignements contenus dans un téléphone mobile. Par conséquent, la décision a été infirmée.

Le rôle changeant des téléphones mobiles BYOD

La Cour a statué en faveur de l’obligation de mandat puisqu’elle reconnaît que les téléphones cellulaires contiennent maintenant de grandes quantités de données sensibles, et que cette information requiert un haut niveau de protection. Au fil des années, les téléphones cellulaires se sont transformés : ils sont passés de véritables briques tout juste capables de passer des appels à des ordinateurs formats de poche essentiels à la vie de la plupart des individus.

En fait, la Pew Research Center’s Internet & American Life Project a démontré que le nombre d’adultes qui possèdent et utilisent un téléphone mobile a dépassé 90 % en 2013. De plus, Pew Internet rapporte que 56 % des adultes américains possèdent un téléphone intelligent, ce qui signifie qu’il y a maintenant plus d’utilisateurs de téléphones intelligents que d’utilisateurs de téléphones mobiles réguliers et de non-utilisateurs confondus.

Réactions

Cette décision a été bien reçue des partisans de la vie privée numérique. Elle pourrait avoir de répercussions majeures sur l’avenir de l’intimité numérique. Bien que plusieurs voient cette décision comme une victoire importante pour la protection des données, celle-ci pourrait avoir bien d’autres incidences. La conséquence la plus évidente : les gouvernements auront à changer la manière dont ils mènent leurs activités de cyberreconnaissance et de reconnaissance électronique. De la perspective du monde des affaires, l’importance accordée à la vie privée signifie que la façon dont les entreprises interagissent avec leur personnel à l’égard des renseignements électroniques commerciaux doit être revue.

Bring

Comment les entreprises seront-elles touchées par cette décision?

Comme nous l’avons écrit dans des articles précédents, la tendance du BYOD (« Bring-Your-Own-Device ») selon laquelle les employés utilisent leur propre appareil au bureau s’installe et s’intensifie. Par conséquent, l’étendue de contrôle de l’employeur sur les appareils de ses employés au travail sera la cause de beaucoup d’incertitude.

Avec ce changement subi en protection des renseignements numériques privés, les entreprises doivent se demander comment ils peuvent (eux, leurs clients et leurs partenaires) gérer l’information personnelle de leurs employés dans un contexte de BYOD. La décision favorise la confidentialité numérique des employés, ce qui rend difficile pour les employeurs d’assurer la sécurité des renseignements commerciaux.

Comme il existe maintenant un précédent jurisprudentiel concernant cette affaire aux États-Unis, plusieurs juridictions internationales se prononceront probablement sur la question. La décision des États-Unis signifie qu’une personne accusée de commettre un crime aurait le droit de protéger le contenu numérique de son cellulaire d’une fouille sans mandat. Obtenir un mandat de perquisition n’est pas si difficile, mais il s’agit tout de même d’une étape supplémentaire dans la démarche de sécuriser les renseignements commerciaux importants de l’abus. En fait, nous devons évaluer l’ampleur des enjeux majeurs qu’auront les droits de protection à la vie privée des employés sur les employeurs qui tentent de protéger leurs renseignements confidentiels.

Protection des renseignements exclusifs

En cas de protection d’une organisation, une politique d’appareils propre à l’entreprise (COPE) offre beaucoup plus de contrôle. La sécurité s’en trouve améliorée, et on atténue par le fait même l’effet des lois de protection de la vie privée. Je ne veux pas donner l’impression que je suis contre la protection de la vie privée : c’est faux — les renseignements personnels doivent et devraient être sécurisés. Toutefois, ce droit ne doit pas nuire à celui des propriétaires d’entreprise, qui doivent se protéger également.

Effets sur le BYOD

Dû aux effets évidents de cette décision sur les politiques BYOD (avec la prise de conscience que le BYOD amène d’importants coûts cachés), les DSI doivent réfléchir à leur position sur le sujet. Ils doivent concevoir et mettre en œuvre des politiques qui réduiront le risque potentiel de fuite de renseignements de nature délicate du BYOD. Ils doivent aussi considérer l’affection que portent les employés pour le BYOD : c’est un aspect qu’ils ne doivent pas ignorer. Peu importe votre position par rapport au BYOD, il est essentiel que vous soyez bien informé en la matière.

Bien sûr, se renseigner peut parfois être mélangeant. C’est pourquoi Cimpl a conçu le « Guide pratique du BYOD », un manuel exhaustif, mais facile à lire, qui aidera les gestionnaires de TI à concevoir des politiques éclairées en matière de BYOD. Si vous voulez en connaître davantage ou si vous avez des questions sur l’implantation d’une politique BYOD, soyez bien à l’aise de communiquer avec nous!

Écrit par : Scott Oliel

RFP Template_CTA

ARTICLES RECOMMANDÉS:

Sujets : Bring Your Own Device (BYOD), Lois et règlements, Prenez votre Appareil Personnel (PAP)

Écrit par Caroline C. Le Brun

Directrice marketing chez Cimpl, Caroline, qui travaille dans le milieu depuis 16 ans, a grandement amélioré la présence de l’entreprise sur Internet ainsi que la reconnaissance de l’industrie. Grâce à sa collaboration étroite avec des analystes et à sa connaissance des dernières tendances en gestion des dépenses en TI, elle connaît bien le monde de la technologie et les meilleures pratiques en GDTI. En tant que spécialiste passionnée, elle travaille avec son équipe de marketing pour que Cimpl dépasse ses propres accomplissements.

Inscrivez-vous pour recevoir les articles par courriel!

Suivez-nous!

Feuille de route du produit 2019
Qu'est-ce que la GDM?
Que sont les CCU?