Dans un monde où la protection des données est devenue une préoccupation majeure, le RGPD (Règlement Général sur la Protection des Données) est plus que jamais au cœur des échanges professionnels. Chaque jour, des millions de messages, de fichiers et d’informations sensibles sont échangés à travers différents canaux de communication. Mais tous ces canaux sont-ils réellement sûrs ? Pour les professionnels de l’IT, le choix du bon outil de discussion est crucial pour garantir la confidentialité des données et respecter la réglementation. Cet article a pour objectif de comparer les principaux canaux de discussion, afin de vous aider à identifier celui qui protège le mieux vos données.
WhatsApp est l’une des applications de messagerie les plus utilisées dans le monde, tant pour les échanges personnels que professionnels. Son principal atout en matière de sécurité est le chiffrement de bout en bout, qui garantit que seuls l’expéditeur et le destinataire peuvent lire les messages. Cependant, WhatsApp appartient à Meta (anciennement Facebook), une entreprise souvent critiquée pour sa gestion des données personnelles. Malgré le chiffrement, WhatsApp collecte des métadonnées (comme les informations sur les échanges et les contacts) et peut les partager avec des entités affiliées. Cela soulève des difficultés de conformité au RGPD, notamment en ce qui concerne la limitation des données collectées et les transferts internationaux, puisque les serveurs de Meta sont situés hors de l’UE.
🟠 Signal
Signal est souvent cité comme la référence en matière de sécurité et de confidentialité des communications. L’application offre un chiffrement de bout en bout pour toutes les conversations, et ce chiffrement est open source, permettant ainsi aux experts de sécurité de vérifier l’efficacité des protections mises en place. Contrairement à d’autres applications, Signal minimise la collecte de données personnelles : hormis le numéro de téléphone nécessaire pour l’inscription, aucune autre donnée utilisateur n’est collectée. De plus, Signal ne conserve aucune métadonnée liée aux communications, ce qui renforce la confidentialité des échanges. En matière de conformité au RGPD, Signal offre des garanties élevées en limitant la collecte de données et en évitant les transferts internationaux, puisque les serveurs de Signal ne stockent pas d’informations sensibles.
🟠 Olvid
Olvid se présente comme une solution de messagerie ultra-sécurisée conçue spécialement pour garantir la confidentialité des échanges. Développée en France, Olvid ne nécessite ni numéro de téléphone ni adresse e-mail pour s’inscrire, ce qui réduit drastiquement la quantité de données personnelles collectées. Contrairement à d’autres applications, Olvid offre un chiffrement de bout en bout intégré et ne collecte aucune métadonnée sur les utilisateurs. Cela signifie que même Olvid ne peut pas accéder aux communications de ses utilisateurs, renforçant ainsi la confidentialité. De plus, les serveurs d’Olvid étant situés en France, l’application offre une excellente conformité au RGPD, en évitant les transferts internationaux de données.
Cependant, Olvid est une application payante, ce qui peut être un inconvénient pour certaines entreprises, notamment les plus petites ou celles ayant des contraintes budgétaires. Le coût peut être un facteur dissuasif, malgré les avantages en termes de sécurité et de conformité.
🟠 Slack
Slack est une plateforme de communication collaborative très populaire dans le milieu professionnel. Elle offre de nombreuses fonctionnalités qui facilitent le travail en équipe, comme l’intégration d’outils tiers et l’organisation des discussions par canaux. En matière de sécurité, Slack propose le chiffrement des données en transit et au repos. Cependant, il n’offre pas de chiffrement de bout en bout pour les messages, ce qui signifie que Slack a théoriquement la capacité d’accéder aux communications. De plus, les administrateurs d’un espace de travail Slack peuvent avoir accès à l’ensemble des échanges au sein de leur organisation, ce qui peut poser des risques en cas de compromission des comptes administratifs.
Concernant la conformité au RGPD, Slack est certifié pour les transferts internationaux de données et propose des outils permettant de configurer les paramètres de confidentialité. Cependant, son utilisation requiert une attention particulière de la part des entreprises, notamment en ce qui concerne la gestion des autorisations, la formation des employés sur les bonnes pratiques de sécurité, et la mise en place d’espaces de travail hébergés dans l’UE pour éviter les transferts de données hors de l’Union européenne.
🟠 Conclusion : laquelle choisir ?
Il n’existe pas de canal de discussion universellement parfait pour garantir la protection des données. Chaque application présente des avantages et des inconvénients en fonction des besoins spécifiques de chaque entreprise. Pour des échanges extrêmement sensibles, des applications comme Signal ou Olvid offrent des garanties solides en matière de confidentialité et de conformité au RGPD, bien qu’Olvid puisse représenter un coût supplémentaire. Pour des besoins de collaboration plus larges, Slack peut être une option viable, à condition de bien configurer les paramètres de sécurité et de veiller à une stricte conformité au RGPD.
Les chefs d’entreprise et les professionnels de l’IT doivent évaluer les risques et les besoins de leur organisation avant de choisir un canal de communication. L’important est de rester informé des évolutions technologiques et juridiques, et de rester vigilant quant à la sécurité des canaux de discussion utilisés. La sensibilisation des salariés et la mise en place de politiques internes robustes sont également essentielles pour assurer la protection des données échangées.
|
Dans un arrêt du 22 mai 2025, la deuxième chambre civile de la Cour de cassation s’est exprimée sur une question qu’elle n’avait encore jamais tranché, et qui divisait les Cours d’appel, celle de savoir si le délai de huit jours visé à l’article 857 du Code de procédure civile s’appliquait aux procédures introduites devant le Président du Tribunal de commerce en matière de rétractation d’ordonnance sur requête. Dans cette affaire, afin de tenter de justifier l’existence d’actes de concurrence déloyale, une requête sur le fondement de l’article 145 du Code de procédure civile avait été déposée devant le président du Tribunal de commerce, ce dernier ayant ensuite été saisi d’une demande de rétractation de l’ordonnance prononcée.
Le 23 avril 2025, la Commission européenne a en prononcé les premières sanctions au titre du Digital Markets Act (DMA). Deux géants américains du numérique, Apple et Meta, se voient infliger des amendes respectives de 500 millions d’euros et 200 millions d’euros pour manquements aux nouvelles obligations européennes de régulation des marchés numériques. Un signal fort adressé aux gatekeepers : l’ère du DMA est désormais entrée dans sa phase d’application concrète.
Dans un arrêt du 9 avril 2025, la Cour de cassation a apporté une précision importante sur le régime juridique applicable à l’exploitation des fichiers de journalisation informatiques (logs), et notamment aux adresses IP des salariés, dans le cadre d’une procédure disciplinaire. Une décision qui interpelle les employeurs : faut-il désormais obtenir le consentement du salarié pour pouvoir utiliser son adresse IP à des fins de contrôle ?
Alors que le Règlement général sur la protection des données (RGPD) fêtera bientôt ses sept ans d’application, des voix s’élèvent pour adapter le texte aux réalités économiques des très petites et moyennes entreprises (TPE – PME). L’objectif : réconcilier protection des données et compétitivité, tout en tenant compte des moyens limités de ces structures.