Une séparation hermétique entre les données privées et les données professionnelles, et le haut niveau de sécurité des solutions sont des critères essentiels selon la CNIL.
Quelle intimité et vie privée pour le « travailleur connecté » ? La Commission Nationale de l’Informatique et des libertés a tenté de répondre à la question et livre quelques recommandations aux entreprises dans l’édition de juin 2014 de sa lettre mensuelle. Après avoir analysé les bouleversements des modes de travail induits par l’utilisation croissante des outils numériques personnels – la Commission traite notamment du phénomène BYOD (« Bring your Own Device »), elle préconise l’utilisation de certaines solutions de gestion des supports mobiles (Mobile Device Management), qui permettent de résoudre l’équation entre « sécurité des données professionnelles » et « protection des données personnelles » : celles qui utilisent une technologie de « conteneurisation ». Dans ces solutions, un compartiment hermétique est aménagé sur les appareils personnels des employés afin de recueillir les applications et les usages professionnels. Il assure un haut niveau de sécurité et une frontière hermétique entre les données privées et les données professionnelles stockées dans le terminal. Le contrôle mis en place par l’entreprise ne couvre ainsi que les données professionnelles, respectant la vie privée de l’employé.
Un exemple avec la solution de Good Technology
Parmi les solutions recommandées par la Cnil, celle de Good Technology a obtenu la certification de sécurité des Critères Communs, au niveau d'évaluation 4 augmenté (EAL 4+) aux Etats-Unis, ce qui lui confère automatiquement la certification Critères Communs EAL4 en France en vertu des accords internationaux (CC-MRA). Les Critères Communs sont un ensemble de normes (ISO 15408) servant à évaluer la conception et la mise en place de produits de sécurité. Ils fournissent l'assurance que les spécifications, la mise en place et l'évaluation de chaque solution ont été analysées en profondeur. Le niveau EAL4+ est le plus haut niveau de certification reconnu à l'international dans le cadre du programme Critères Communs. Il est fréquemment utilisé afin d'évaluer des produits déployés dans des environnements où sont traitées des données gouvernementales sensibles. Plus d’informations sur http://www1.good.com/secure-mobility-solution/mobile-application-containerization
