Skip to content
Étape 1 /
flag Introduction

Manipuler les données en toute sécurité

De bons comptes et des systèmes à jour n’aident que si tu es aussi prudent dans tes gestes quotidiens : comment tu partages quelque chose, ce qu’il y a sur ton bureau, ce qui traîne encore dans une boîte mail quelque part, et quels accords s’appliquent dans ton organisation.

target Ce que tu vas apprendre dans ce module
  • check_circle Comment partager des données en sécurité et quels canaux éviter
  • check_circle Pourquoi les documents papier et ton espace de travail font partie de la protection
  • check_circle Combien de temps tu peux conserver des données et quoi faire du code de conduite
forward_to_inbox Partager en sécurité

Le bon canal pour le bon message

Un message rapide, c’est facile, mais tous les canaux ne conviennent pas aux données personnelles. Règle de pouce : plus l’information est sensible, plus tu choisis le canal avec soin.

  • WhatsApp et SMS sont pratiques pour s’organiser, mais ce ne sont pas des outils de travail pour des données clients ou personnel. Les messages finissent souvent sur les appareils personnels des collègues, restent des années dans l’historique de conversation de quelqu’un, et la frontière entre travail et vie privée se brouille.
  • L’e-mail personnel (Gmail, Hotmail) ne sert jamais pour des données de travail. Utilise toujours ton e-mail professionnel.
  • L’e-mail professionnel suffit généralement, mais fais attention à placer plusieurs noms dans les champs À et CC. Utilise CCI pour les envois à plusieurs clients afin de protéger leur vie privée.
  • Les outils de collaboration professionnels (Microsoft Teams, Google Workspace, un dossier partagé) sont généralement les plus sûrs, car l’accès et la journalisation y sont configurés de façon professionnelle.
  • Les données très sensibles (santé, finances, dossiers du personnel, copies d’une pièce d’identité) ont leur place dans un outil spécifiquement conçu pour cela et approuvé par ton organisation. Pense à un système RH, un portail clients ou dossiers, ou un outil documentaire sécurisé (Box, Tresorit, ShareFile, un coffre-fort interne). Pas un “dossier temporaire” ni une solution improvisée. Tu ne sais pas quel canal va avec quelle donnée ? Demande ; ce n’est pas exagéré, c’est du professionnalisme.
menu_book En savoir plus dans la base de connaissances menu_bookWhatsApp et les données personnelles

WhatsApp a l’air anodin, mais pour des données clients ou personnel le risque est élevé. Lis dans la base de connaissances pourquoi, et quelles alternatives conviennent mieux.

description Papier et bureau net

On oublie souvent le papier, mais il compte

Une fuite de données ne commence pas toujours dans un système. Un dossier laissé ouvert, une impression dans l’imprimante, une note dans la poubelle : tout aussi visible pour quiconque passe.

  • Bureau net : range les dossiers contenant des données personnelles quand tu quittes ton poste. Conserve les éléments sensibles dans une armoire ou un tiroir fermé à clé.
  • Verrouille ton écran dès que tu te lèves. Une combinaison de touches suffit (touche Windows + L sous Windows, Contrôle + Commande + Q sur Mac).
  • Imprime de façon réfléchie : récupère tes impressions tout de suite. Une impression oubliée dans une imprimante partagée est une fuite qui n’attend que d’arriver.
  • Détruis : les vieux documents avec des données personnelles passent par le destructeur, pas simplement dans la corbeille à papier.
menu_book En savoir plus dans la base de connaissances menu_bookSécuriser les documents papier

Le RGPD ne fait aucune distinction entre les données personnelles numériques et papier. Un dossier sur ton bureau compte tout autant.

schedule Durées de conservation

Ne garde pas plus longtemps que nécessaire

Un des piliers du RGPD est que tu ne conserves pas les données personnelles plus longtemps que nécessaire pour la finalité pour laquelle tu les as collectées. Ce que tu as encore peut aussi encore fuir.

En pratique :

  • Candidats que tu n’embauches pas : supprime après une durée raisonnable (souvent 2 ans avec le consentement).
  • Données clients : conserve tant que la relation dure et tant que les durées fiscales ou légales l’exigent (la comptabilité, généralement 10 ans), puis fais le ménage.
  • Dossiers du personnel : selon la durée de conservation légale après la fin du contrat.
  • Fichiers temporaires dans tes téléchargements, sur ton bureau, dans ta boîte mail : fais le ménage régulièrement, même s’ils semblent sans importance.
delete_sweep Faire le ménage, c'est aussi sécuriser

Moins tu as de vieilles données personnelles qui traînent, moins il peut y avoir de fuites. Un petit “nettoyage” annuel des dossiers partagés et des boîtes mail demande peu d’effort et réduit nettement ton risque.

rule Code de conduite

Le code de conduite, ton règlement intérieur

Beaucoup d’organisations ont un Code de conduite sur la vie privée Une directive interne qui rassemble les accords sur la façon dont le personnel manipule les données personnelles : quels canaux utiliser, quelles données tu partages et avec qui, quoi faire en cas d'incident. Ce n'est pas une obligation légale, mais c'est un moyen solide de clarifier les attentes et d'encourager un comportement cohérent. ou une charte de confidentialité qui rassemble les accords : quels outils tu peux utiliser, quelles données tu partages avec qui, et quoi faire en cas d’incident.

  • Lis-le au moins une fois à ton arrivée ou quand il est révisé.
  • En cas de doute, c’est ton point de référence : il décrit ce qu’on attend de toi.
  • Ton organisation n’en a pas ? C’est peut-être un bon moment pour mettre le sujet sur la table.
menu_book En savoir plus dans la base de connaissances menu_bookCode de conduite sur la vie privée

Un code de conduite court et lisible fonctionne mieux qu’un gros manuel que personne n’ouvre. La base de connaissances explique ce qui doit y figurer et comment en rédiger un.

psychology Que fais-tu ?

Une adresse client via WhatsApp ?

chat
Un collègue chauffeur t'envoie un message WhatsApp : il est devant la mauvaise porte et a vite besoin de l'adresse du client Lemoine.

Que fais-tu ?

psychology Que fais-tu ?

Juste une pause café

local_cafe
Tu travailles sur un dossier client dans un espace de travail partagé. Un collègue te fait signe qu'il va à la machine à café et ça te tente aussi. Tu te lèves pour l'accompagner. Le dossier est ouvert sur ton bureau, ton ordinateur est allumé et non verrouillé.

Que fais-tu avant de partir ?

quiz Exercice · question 1 sur 2
info Juste pour t'entraîner, ça ne compte pas pour ton certificat
Pourquoi vaut-il mieux ne pas utiliser WhatsApp pour des données clients ou personnel ?
Exact : WhatsApp est pratique, mais ne convient pas aux données clients ou personnel. Les messages finissent sur des appareils personnels, y compris ceux des collègues, et échappent à la gestion normale de ton organisation. Utilise les canaux professionnels comme Teams, ton e-mail de travail ou ton propre système.
quiz Exercice · question 2 sur 2
Que dit le RGPD sur la durée de conservation des données personnelles ?
Exact : ne pas conserver plus longtemps que nécessaire est une des règles fondamentales du RGPD. Certaines durées de conservation légales (comptabilité, personnel) imposent une durée minimale, mais au-delà, tu fais le ménage. Ce que tu n'as plus ne peut pas fuir.
summarize Résumé

Ce que tu retiens du module 4

  • bolt Choisis le bon canal pour le bon message. WhatsApp et l'e-mail personnel ne sont pas des outils de travail pour des données clients ou personnel.
  • bolt Le papier compte tout autant sous le RGPD. Bureau net, ménage, verrouillage de l'écran et impression réfléchie en font partie.
  • bolt Ne garde pas plus longtemps que nécessaire. Ce que tu n'as plus ne peut pas fuir.
  • bolt Un code de conduite rassemble tes accords et donne une référence en cas de doute. Lis-le au moins une fois.
  • bolt Beaucoup de petites habitudes mises ensemble font une grande différence dans ton exposition quotidienne.
workspace_premium Module terminé

Module 4 terminé 🎉

Ça avance bien. Tu sais comment partager des données en sécurité, respecter le papier, et ne pas garder plus que nécessaire. Au module 5, on conclut avec quoi faire quand quelque chose tourne quand même mal : détecter et signaler une fuite de données rapidement.

lock_open 4 sur 6 modules

En route vers ton certificat “Sensibilisation à la sécurité”

Termine les 6 modules et réussis l’examen final (au moins 70 %) pour recevoir un certificat de participation personnel à ton nom.

check_circle Modules 1-4 terminésradio_button_unchecked Module 5radio_button_unchecked Examen final ≥ 70 %
workspace_premium