Objets connectés du quotidien utilisés en entreprise : risques opérationnels et environnement juridique

Les objets connectés permettent aux clients des banques et des assurances l’émergence d’un marketing personnalisé de tous les instants (accès immédiat aux données des clients affichées sur la montre, guidage des personnels via leur montre vers l’endroit du lieu de vente où ils sont utiles, etc.), mais également l’optimisation de la maintenance ou de la logistique (casque de réalité virtuelle avec téléassistance, etc.).

Parallèlement, les salariés se dotent de tels outils dans leur cadre de vie personnel afin d’améliorer leur confort par une connectivité toujours plus renforcée. Ces objets connectés envahissent aussi le monde du travail, que cette pratique soit mise en place par l’entreprise, ou bien par le salarié mettant à profit ses propres objets connectés, dans le cadre du « Bring Your Own Device ».

Les enjeux liés à la sécurité sont majeurs, la conception faillible de ces objets ouvre la voie à des incidents de sécurité toujours plus nombreux et les conséquences peuvent être importantes. Les problématiques juridiques et sociétales liées à ces usages se révèlent également nombreuses, d’autant que l’étude des données collectées par ces objets, ou encore des traitements réalisés, nécessite une attention particulière au regard de la réglementation applicable ainsi que de celle en cours de construction.

Face à cette réalité, les entreprises doivent, dès à présent, se renseigner sur les différents principes applicables afin d’adapter au mieux la sécurité des systèmes d’information.

Le Forum des Compétences, regroupant des experts en sécurité des systèmes d’information (SSI) et en continuité d’activité (CA) de la Place financière, a souhaité les y aider en confiant à un groupe de travail, animé par le cabinet d’avocats ATIPIC Avocat, le soin de proposer des éléments de réponse et surtout de rédiger des préconisations. Le présent livrable reprend et synthétise les fructueux échanges qui se sont tenus au sein du groupe, tout en énonçant les préconisations qui en découlent.