Dans un monde où la protection des données est devenue une préoccupation majeure, le RGPD (Règlement Général sur la Protection des Données) est plus que jamais au cœur des échanges professionnels. Chaque jour, des millions de messages, de fichiers et d’informations sensibles sont échangés à travers différents canaux de communication. Mais tous ces canaux sont-ils réellement sûrs ? Pour les professionnels de l’IT, le choix du bon outil de discussion est crucial pour garantir la confidentialité des données et respecter la réglementation. Cet article a pour objectif de comparer les principaux canaux de discussion, afin de vous aider à identifier celui qui protège le mieux vos données.
WhatsApp est l’une des applications de messagerie les plus utilisées dans le monde, tant pour les échanges personnels que professionnels. Son principal atout en matière de sécurité est le chiffrement de bout en bout, qui garantit que seuls l’expéditeur et le destinataire peuvent lire les messages. Cependant, WhatsApp appartient à Meta (anciennement Facebook), une entreprise souvent critiquée pour sa gestion des données personnelles. Malgré le chiffrement, WhatsApp collecte des métadonnées (comme les informations sur les échanges et les contacts) et peut les partager avec des entités affiliées. Cela soulève des difficultés de conformité au RGPD, notamment en ce qui concerne la limitation des données collectées et les transferts internationaux, puisque les serveurs de Meta sont situés hors de l’UE.
🟠 Signal
Signal est souvent cité comme la référence en matière de sécurité et de confidentialité des communications. L’application offre un chiffrement de bout en bout pour toutes les conversations, et ce chiffrement est open source, permettant ainsi aux experts de sécurité de vérifier l’efficacité des protections mises en place. Contrairement à d’autres applications, Signal minimise la collecte de données personnelles : hormis le numéro de téléphone nécessaire pour l’inscription, aucune autre donnée utilisateur n’est collectée. De plus, Signal ne conserve aucune métadonnée liée aux communications, ce qui renforce la confidentialité des échanges. En matière de conformité au RGPD, Signal offre des garanties élevées en limitant la collecte de données et en évitant les transferts internationaux, puisque les serveurs de Signal ne stockent pas d’informations sensibles.
🟠 Olvid
Olvid se présente comme une solution de messagerie ultra-sécurisée conçue spécialement pour garantir la confidentialité des échanges. Développée en France, Olvid ne nécessite ni numéro de téléphone ni adresse e-mail pour s’inscrire, ce qui réduit drastiquement la quantité de données personnelles collectées. Contrairement à d’autres applications, Olvid offre un chiffrement de bout en bout intégré et ne collecte aucune métadonnée sur les utilisateurs. Cela signifie que même Olvid ne peut pas accéder aux communications de ses utilisateurs, renforçant ainsi la confidentialité. De plus, les serveurs d’Olvid étant situés en France, l’application offre une excellente conformité au RGPD, en évitant les transferts internationaux de données.
Cependant, Olvid est une application payante, ce qui peut être un inconvénient pour certaines entreprises, notamment les plus petites ou celles ayant des contraintes budgétaires. Le coût peut être un facteur dissuasif, malgré les avantages en termes de sécurité et de conformité.
🟠 Slack
Slack est une plateforme de communication collaborative très populaire dans le milieu professionnel. Elle offre de nombreuses fonctionnalités qui facilitent le travail en équipe, comme l’intégration d’outils tiers et l’organisation des discussions par canaux. En matière de sécurité, Slack propose le chiffrement des données en transit et au repos. Cependant, il n’offre pas de chiffrement de bout en bout pour les messages, ce qui signifie que Slack a théoriquement la capacité d’accéder aux communications. De plus, les administrateurs d’un espace de travail Slack peuvent avoir accès à l’ensemble des échanges au sein de leur organisation, ce qui peut poser des risques en cas de compromission des comptes administratifs.
Concernant la conformité au RGPD, Slack est certifié pour les transferts internationaux de données et propose des outils permettant de configurer les paramètres de confidentialité. Cependant, son utilisation requiert une attention particulière de la part des entreprises, notamment en ce qui concerne la gestion des autorisations, la formation des employés sur les bonnes pratiques de sécurité, et la mise en place d’espaces de travail hébergés dans l’UE pour éviter les transferts de données hors de l’Union européenne.
🟠 Conclusion : laquelle choisir ?
Il n’existe pas de canal de discussion universellement parfait pour garantir la protection des données. Chaque application présente des avantages et des inconvénients en fonction des besoins spécifiques de chaque entreprise. Pour des échanges extrêmement sensibles, des applications comme Signal ou Olvid offrent des garanties solides en matière de confidentialité et de conformité au RGPD, bien qu’Olvid puisse représenter un coût supplémentaire. Pour des besoins de collaboration plus larges, Slack peut être une option viable, à condition de bien configurer les paramètres de sécurité et de veiller à une stricte conformité au RGPD.
Les chefs d’entreprise et les professionnels de l’IT doivent évaluer les risques et les besoins de leur organisation avant de choisir un canal de communication. L’important est de rester informé des évolutions technologiques et juridiques, et de rester vigilant quant à la sécurité des canaux de discussion utilisés. La sensibilisation des salariés et la mise en place de politiques internes robustes sont également essentielles pour assurer la protection des données échangées.
|
Loi anti-narcotrafic du 13 juin 2025 : une ambition freinée par la censure constitutionnelle. Adoptée dans un contexte d’urgence face à l’essor du narcotrafic en France, la loi du 13 juin 2025 visait à doter les autorités judiciaires et administratives de nouveaux outils pour lutter contre les réseaux criminels(I). Mais, si le texte a été promulgué, il n’a pas échappé au contrôle du Conseil constitutionnel, qui a censuré six de ses dispositions, dont les articles 5 et 15 (II).
L’intelligence artificielle (IA) transforme notre quotidien, mais son développement repose souvent sur l’exploitation de données personnelles. Dans ce contexte, la CNIL a publié, le 19 juin 2025, de nouvelles recommandations pour encadrer l’usage de la base légale de l’« intérêt légitime » pour le développement de systèmes d’intelligence artificielle. Ces recommandations visent à concilier innovation technologique et respect des droits fondamentaux. Ainsi, deux nouvelles fiches pratiques ont été publiées sur l'intelligence artificielle. La première précise les conditions d'usage de la base légale de l'intérêt légitime pour développer un système d'IA (I) et la seconde traite plus spécifiquement de la collecte de données via "moissonnage" ou "web scraping (II)
Le European Accessibility Act (EAA) – ou directive européenne sur l'accessibilité – entre en application le 28 juin 2025. Ce texte vise à renforcer l’égalité d’accès aux biens et services pour les personnes en situation de handicap, en imposant des obligations nouvelles aux entreprises privées. Il s’agit d’un changement profond dans la manière de concevoir et de fournir les produits et services numériques sur le marché européen.
Dans un arrêt du 19 novembre 2024, la Cour d’appel de Rennes a rappelé avec force qu’un prestataire informatique est tenu à une obligation d’information et de conseil renforcée, en particulier lorsqu’il intervient sur un système complexe pour un client non-professionnel du secteur dans lequel le prestataire se dit spécialiste.