Sécurité des données [Résolu]

Messages postés
947
Date d'inscription
samedi 1 décembre 2018
Statut
Membre
Dernière intervention
22 octobre 2019
- - Dernière réponse : SDWilliams
Messages postés
947
Date d'inscription
samedi 1 décembre 2018
Statut
Membre
Dernière intervention
22 octobre 2019
- 22 août 2019 à 12:55
Bonjour,

Je ne suis pas sûre de poster dans la bonne catégorie mais c'est une situation assez particulière.

Je travaille pour une agence de services à domicile. A partir de septembre 2019, nous allons passer en télégestion.
Chaque employé(e) doit installer un petit badge autocollant chez ses clients respectifs et devra scanner ce-dit badge avec un téléphone fourni par l'agence lors de chaque arrivée/départ.

Le téléphone fourni par l'agence a été "formaté/bloqué" pour ne contenir qu'un logiciel et une base de données relatifs à l'agence. Nous n'avons pas de numéro relatif à ce téléphone car les appels/SMS ne sont pas autorisés. C'est un smartphone basique autrement.

Je m'interroge beaucoup sur la sécurité de ce téléphone relative notamment aux données : les miennes comme celles de mes clients.

Tout d'abord, ce téléphone a des paramètres non-modifiables et tout le temps actifs : données mobiles, bluetooth, localisation ... autrement dit c'est open-bar pour les hackers.
J'ai bien l'intention de l'éteindre pendant le week-end car je suis inquiète au fait qu'il puisse servir de passerelle pour accéder à mon téléphone personnel puisque les deux seront tout le temps à proximité pendant la semaine.
Sur mon téléphone perso, j'éteins toujours tout (DM, BT, LOC) sauf en cas de nécessité.

Mais du coup, n'importe qui qui se connecte à ce téléphone "bancale" peut savoir où je suis à tout moment dans la semaine et me pister à la trace...

D'autre part, nous n'avons accès à aucun paramètres du téléphone, impossible par exemple de mettre un verrouillage d'écran (type schéma ou code).
Du coup, ce téléphone est très vulnérable ! En cas de perte ou vol, n'importe qui peut l'allumer et accéder directement au fichier client où se trouvent les noms, adresses et mêmes infos perso (type à quelle école chercher les enfants, etc...) de mes clients !!

En plus il y a une option "navigation" dans le fichier client qui vous donne la route pour aller chez un client depuis votre position actuelle ! (heureusement la navigation à l'air de bugger chez moi, elle ne me donne pas les adresses réelles).

Bref, j'aimerai au moins que l'on puisse créer un verrouillage d'écran, ce serait un minimum.

Quels arguments et notamment textes de lois puis-je mettre en avant auprès de l'agence pour les convaincre de rajouter un minimum de sécurisation ?

Merci



Configuration: Windows / Chrome 76.0.3809.100
Afficher la suite 

1 réponse

Meilleure réponse
Messages postés
3284
Date d'inscription
vendredi 9 janvier 2015
Statut
Membre
Dernière intervention
11 octobre 2019
417
1
Merci
Bonjour

Je pense que cela rentre dans le périmètre de la CNIL. Contactez-lez :-)

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 65144 internautes nous ont dit merci ce mois-ci

SDWilliams
Messages postés
947
Date d'inscription
samedi 1 décembre 2018
Statut
Membre
Dernière intervention
22 octobre 2019
8 -
Bonjour,

Je vais me renseigner auprès d'eux, merci !
Commenter la réponse de luckydu43