Les médias sociaux et les TIC offrent de riches possibilités et des approches novatrices pour joindre une variété d’individus et de communautés, mais ils soulèvent des enjeux de sécurité particuliers.
Plusieurs d’entre nous savent utiliser internet, les médias sociaux, un téléphone portable et une tablette, de même que d’autres outils qui sont si présents dans nos vies personnelles et professionnelles que nous sommes pratiquement venus à les tenir pour acquis. Mais rares sont ceux qui comprennent les subtilités des politiques et des lois qui régissent le comportement et la manière dont l’information est partagée et stockée dans ces plateformes et technologies.
Vous pourriez consigner vos réflexions dans un document décrivant les possibles enjeux de sécurité identifiés, les mesures adoptées pour y répondre et la marche à suivre si d’autres enjeux ou situations se présentaient. Puisque les médias sociaux et les TIC sont en constante évolution, vous devrez probablement vous réunir pour réviser cette politique sur une base semi-annuelle ou annuelle et/ou lorsqu’un nouvel enjeu émerge.
Dans le cadre de ce processus, vous pourriez réfléchir aux questions suivantes :
- Comment utilisons-nous les médias sociaux et les TIC dans notre travail?
- Quel est le mandat de notre organisme et comment pourrait-il être compromis ou menacé par des activités et processus liés aux médias sociaux et aux TIC?
- Qui est responsable de ce travail et quelles sont les répercussions possibles pour cette personne?
- Y a-t-il certaines mesures à adopter pour protéger le bien-être émotionnel, psychologique et physique du personnel?
- Lorsque des membres du personnel se connectent à des comptes de médias sociaux et à d’autres plateformes et technologies, utilisent-ils leur propre nom ou celui de l’organisme? Quelles sont les implications pour eux et pour l’organisme? Comment faites-vous la distinction entre l’information personnelle et organisationnelle? Les membres du personnel sont-ils tenus de surveiller les activités de médias sociaux et de TIC et d’y participer hors des heures de travail?
- Qui a accès aux services et au travail que vous réalisez dans les médias sociaux et les TIC, que ce soit intentionnellement ou non? Quelles sont les répercussions possibles de votre travail sur les utilisateurs?
- Quelles sont les politiques et règles établies par les divers médias sociaux et plateformes de TIC que vous utilisez? Comment influencent-elles vos processus et règlements?
- Les plateformes et technologies que vous utilisez sont-elles nominatives, confidentielles ou anonymes pour les utilisateurs? (C.-à-d., connaissez-vous le nom et l’identité de la personne à laquelle vous fournissez des services? Votre personnel connaît-il ces renseignements? Les utilisateurs se connaissent-ils entre eux? Qui a accès à ces informations?)
- Quelles sont les ramifications internationales, implicites ou explicites, de votre travail? Par exemple, votre serveur est-il situé dans votre pays ou dans un autre pays, et quelles sont les règles et lois qui le régissent? (Pour un exemple pratique, voir l’étude de cas de Hustle Netreach.)
- Comment collectez-vous et stockez-vous les données et informations concernant votre travail? Incluent-elles des renseignements susceptibles d’identifier les personnes que vous joignez?
- Comment les données que vous recueillez à propos de vos activités et de vos clients sont-elles sécurisées? Quelles mesures pourraient être adoptées pour éviter que ces informations soient accidentellement partagées ou pour les protéger contre le piratage?
- Avez-vous l’obligation de déclarer certaines activités ou situations dont vous seriez témoin dans ces plateformes et technologies? Si oui, quelles sont-elles et à qui devriez-vous les déclarer? Comment cela affectera-t-il les personnes que vous servez? Comment pouvez-vous optimiser la protection de leur vie privée et de leur libre accès à l’information, tout en veillant à leur sécurité?
Essentiellement, il est important de tenir compte des ramifications de sécurité de vos activités et interventions de médias sociaux et de TIC afin d’optimiser le bien-être de toutes les personnes impliquées dans votre travail ou touchées par celui-ci.