De nombreuses enquêtes en milieu de travail concernent des dispositifs numériques et requièrent une collaboration entre les RH et des spécialistes de la juricomptabilité informatique afin de trouver des preuves de plaintes de harcèlement, de fraude ou d’utilisation abusive des biens de l’entreprise.
Ce genre d’enquête peut être complexe, et il faut tenir compte de certains aspects clés lorsqu’on travaille avec une équipe de juricomptabilité informatique en vue d’examiner l’activité en ligne d’un membre du personnel. Nous résumons ici les mesures à prendre pour répondre aux exigences de votre organisation et faciliter le processus.
Orienter l’enquête
Avant de passer à l’action, les spécialistes en juricomptabilité informatique posent au client quatre questions importantes pour réaliser l’enquête efficacement. Les garder en tête permet de tirer le maximum de la démarche.
Pouvez-vous décrire la situation?
Les spécialistes en juricomptabilité informatique veulent maximiser leur efficacité. Un portrait d’ensemble peut les aider à vous offrir des conseils et suggestions. Plus vous fournirez de précisions, mieux l’équipe d’enquête sera outillée pour répondre à vos objectifs.
En gardant ces informations à l’esprit, vous saurez plus facilement sur quels éléments vous concentrer (systèmes, appareils, données) et serez plus en mesure de prévoir les obstacles. Par exemple, vous devez avoir une autorisation pour accéder à chaque système que vous voulez examiner. Autrement, il vous faudra peut-être une ordonnance.
Que cherchez-vous?
Déterminez l’information nécessaire pour aider l’équipe de juricomptabilité informatique à orienter l’enquête. Peut-être voulez-vous savoir si une personne a consulté des fichiers sensibles, comment un accès non autorisé a pu se produire ou qui a communiqué des éléments de propriété intellectuelle à la concurrence. Cette précision contribuera au succès de l’enquête de juricomptabilité informatique.
Mettez ici à contribution votre équipe juridique : elle vous conseillera et pourrait devoir utiliser les conclusions de l’enquête dans une procédure judiciaire.
Qu’avons-nous comme sources d’information?
En répondant à cette question, vous aiderez l’équipe de juricomptabilité informatique à déterminer le point de départ de l’enquête, en général un système, un ordinateur ou un téléphone portable, des emplacements de stockage infonuagique ou des appareils connectés à Internet.
En repérant les sources potentielles d’information, l’éventail de données et les personnes concernées, vous simplifierez l’approche et prendrez la voie la plus directe pour obtenir des résultats. Les systèmes et sources de données sont-ils la propriété de l’organisation ou le personnel utilise-t-il son propre matériel? C’est là un facteur très important.
Quels sont les délais pour réaliser l’enquête?
Un calendrier d’exécution aidera la juricomptabilité informatique à vous fournir des résultats dans les meilleurs délais. Demandez-vous d’abord quand s’est produit l’événement ou l’incident et si l’enquête peut être réalisée dans un laps de temps précis (une heure, un jour, une semaine ou un mois, par exemple).
Ensuite, déterminez le moment où vous devez avoir les résultats en main. Par exemple, vous pourriez avoir une date d’audience, ou votre entreprise a peut-être besoin de mettre en place des mesures pour respecter une échéance de conformité. En informant l’équipe de juricomptabilité informatique de vos contraintes de temps, vous l’aiderez à hiérarchiser les tâches et maximiserez vos chances d’obtenir vos résultats à temps.
Principaux éléments à prendre en compte pour une enquête
Les politiques organisationnelles, les exigences de conformité et les lois sur la protection de la vie privée influencent votre enquête sur les activités numériques des membres du personnel et leur violation peut avoir de graves conséquences.
Avant d’entamer une enquête, le personnel des RH doit vérifier ces points :
Autorisation
Vous devez avoir une demande écrite officielle signée par la direction avant de commencer. Elle doit préciser la portée de l’enquête et vous habiliter à l’enclencher.
Ici aussi, vous devriez mettre à contribution dès le début votre service juridique, car l’enquête peut donner lieu à des procédures judiciaires au cours desquelles vous devrez prouver chaque mesure prise et défendre l’intégrité de vos conclusions.
Politiques
Vérifiez si vos politiques organisationnelles contiennent des dispositions sur la surveillance ou l’examen des activités. Ensuite, prenez les mesures nécessaires pour confirmer que les employés, en particulier les personnes visées par votre enquête, sont au courant de ces politiques, ont suivi une formation et ont signé la procédure de conformité.
Votre service de sécurité a peut-être la liste des personnes qui ont suivi la formation de sensibilisation. Et vous avez peut-être dans vos dossiers des RH la liste des membres du personnel qui l’ont suivie et qui ont signé la politique de conformité.
Exigences de conformité
Passez en revue les normes réglementaires ou les cadres applicables à votre secteur ou à vos lieux d’exploitation. Ils vous aideront à déterminer les limites en ce qui concerne l’examen direct de l’activité du personnel et si la conformité de votre entreprise peut être compromise en raison de l’enquête.
Parler avec l’équipe de la sécurité de l’information peut contribuer à éclaircir certains points. Ce service peut aussi vous aider à déterminer si certains aspects de votre enquête sont réalisables et si la personne visée a accès à des données hautement confidentielles telles que des numéros de carte de paiement, des renseignements permettant d’identifier une personne ou des données financières.
Veillez à ce que votre examen n’entache pas la réputation de votre entreprise. Prenez en compte les types de données auxquelles le membre du personnel a été autorisé à accéder. Si son niveau d’habilitation est supérieur au vôtre, vous devrez peut-être faire appel à une personne autorisée pour traiter les données.
Lois et règlements sur la protection de la vie privée
Votre entreprise peut être assujettie à différentes lois, selon ses lieux d’exploitation. Par exemple, on peut vous demander d’examiner l’activité numérique d’une employée représentant votre entreprise à l’étranger. Un pays comme l’Allemagne a des lignes directrices strictes pour protéger les données du personnel qui se trouvent dans les systèmes de travail. Il est primordial de consulter vos services des RH et de la conformité ainsi que votre service juridique avant de lancer une enquête pour assurer le respect des lois et des règlements applicables.
N’oubliez pas que les enquêtes sur les activités numériques du personnel peuvent entraîner des procédures judiciaires. Consignez chaque étape de l’enquête et communiquez vos démarches aux parties prenantes pour que votre témoignage résiste à d’éventuelles procédures judiciaires.
Juricomptabilité informatique
Prochaines étapes
En suivant chacune de ces étapes, vous assurerez l’intégrité de votre enquête interne et aiderez les spécialistes en juricomptabilité informatique à faire efficacement leur travail.
Pour en savoir plus sur les règles à suivre pour une enquête interne, communiquez avec Ryan Duquette, leader national, Juricomptabilité informatique, à [email protected] ou au 289-695-4395. Nous pouvons vous aider à comprendre les obligations liées à votre enquête ainsi qu’à conserver et analyser les preuves numériques et à en faire rapport conformément aux normes de procédures judiciaires.