Un cas choquant met en lumière les pratiques douteuses de certaines entreprises en matière de données personnelles et de sécurité informatique. Un problème d’organisation qui s’est transformé en une violation de vie privée.
Licencié et toujours redevable ?
Sur le forum Reddit, un utilisateur nommé spicead a partagé une expérience déconcertante. Après avoir été licencié d'une entreprise il y a six mois, il reçoit un email lui demandant son mot de passe d'ordinateur portable professionnel. L'entreprise justifiait cette requête par l'impossibilité de réinitialiser l'appareil aux paramètres d'usine sans le mot de passe.
Former employer wants my password to the computer I used 6 months after terminating me.
by u/spicyad in antiwork
Plusieurs aspects de cette situation soulèvent des interrogations majeures quant aux pratiques de l'entreprise en question :
- Délai anormalement long : La demande de mot de passe intervient six mois après le licenciement de l'employé, soulevant des questions sur la gestion du matériel informatique par l'entreprise et la nécessité réelle de ce mot de passe. Une véritable question d’organisation dans le renouvellement du parc informatique
- Atteinte de la vie privée : Exiger le mot de passe d'un ancien employé constitue une violation flagrante de la vie privée et des données personnelles. L'employé n'a plus aucun lien professionnel avec l'entreprise et n'est donc pas tenu de divulguer de telles informations
- Incompétence informatique : L'incapacité apparente de l'entreprise à réinitialiser l'ordinateur portable sans le mot de passe de l'ancien employé suggère un manque de compétences informatiques et de procédures adéquates en matière de sécurité des données. Les comptes professionnels possèdent des moyens de réinitialiser les ordinateurs sans avoir besoin du mot de passe de l’utilisateur. Cela veut sinon dire qu’il s’agit d’une licence grand public et donc plus difficile à gérer
Ce cas rappelle l'importance capitale de protéger ses mots de passe et de ne jamais les communiquer à des tiers, même sous la pression d'un ancien employeur. Les mots de passe sont des éléments clés de la sécurité personnelle et ne doivent jamais être divulgués sans raison impérieuse.
Lois en vigueur en matière de protection des données
En France, la protection des données personnelles est réglementée par la loi Informatique et Libertés de 1978. Cette loi stipule que les entreprises doivent collecter et traiter les données personnelles de manière loyale, licite et transparente et qu'elles doivent mettre en place des mesures de sécurité adéquates pour protéger ces données.
Le Règlement général sur la protection des données (RGPD), entré en vigueur en 2018, renforce également les droits des individus en matière de protection des données personnelles. Il donne aux personnes le droit d'accéder à leurs données, de les rectifier, de les effacer et de s'opposer à leur traitement.
C’est ainsi que de nombreuses entreprises ont été condamnées à des amendes importantes pour des violations de la vie privée. Parmi les exemples les plus célèbres, on peut citer :
- En 2019, Facebook a été condamné à une amende de 5 milliards de dollars par la FTC pour avoir violé la vie privée de ses utilisateurs
- En 2020, Google a été condamné à une amende de 50 millions d'euros par la CNIL pour avoir manqué de transparence sur la collecte et l'utilisation des données personnelles de ses utilisateurs
- En 2019, British Airways a été condamnée à une amende de 200 millions de livres sterling par l'Information Commissioner's Office pour une fuite de données personnelles affectant plus de 400 000 clients.
Des cas symptomatiques de la toute puissance des entreprises qui ont parfois du mal à se conformer aux lois contraignantes en matière de vie privée et de données personnelles, y compris dans le cadre du travail.
Cela met en lumière de ne jamais partager son mot de passe avec d'anciens employeurs. Il est essentiel de se rappeler que les mots de passe sont des informations confidentielles qui ne doivent jamais être divulguées. Les employés doivent également être informés de leurs droits en matière de protection des données personnelles et savoir comment les défendre. Les entreprises, quant à elles, doivent mettre en place des pratiques responsables de gestion des données et respecter la vie privée de leurs employés, même (et surtout) après leur départ.