L'environnement bureautique mis à disposition des employés par l'employeur comprend de plus en plus souvent un gestionnaire de bureau électronique intégrant le traitement du courrier électronique et la fonction d'agenda électronique. Vu les nombreux enjeux en matière de protection des données, le courrier électronique fait l'objet d'un thème à part (voir ci-après). Si l'agenda électronique comprend traditionnellement un calendrier, un carnet d'adresses, un échéancier de tâches et un bloc-note, le bureau électronique offre en outre la possibilité d'activer un journal permettant le suivi des activités, d'archiver automatiquement les éléments jugés surannés, de partager les données du bureau avec certains collègues et même de les synchroniser avec des équipements portables ou carrément avec des serveurs Internet.
Bien qu'un mélange d'éléments professionnels et privés soit pratiquement inévitable, le bureau électronique est couramment aussi appelé un gestionnaire d'informations personnelles (PIM: Personal Information Manager). Cette appellation est révélatrice de la confusion qui règne entre la partie professionnelle de l'univers personnel de l'employé qui "appartient" à l'employeur et sa sphère privée qui ne cesse pas d'exister au moment où il franchit la porte de l'entreprise et qui doit rester protégée. Lorsque l'emploi nécessite une certaine mobilité et le poste de travail n'est pas transportable, l'employeur fournit parfois encore à l'employé un ordinateur de poche synchronisable avec le bureau électronique, ainsi qu'un téléphone cellulaire. Cette dissémination des données ne va pas sans poser des problèmes de sécurité et de protection, autant pour l'employé que pour l'employeur. Ce dernier doit en tous les cas impérativement définir les conditions dans lesquelles un administrateur peut accéder aux conteneurs d'information du bureau électronique des employés, que ceux-ci se trouvent sur une unité de stockage d'un serveur d'entreprise, du poste de travail ou de l'ordinateur de poche de l'employé, aussi bien que sur un quelconque support de sauvegarde.
L'activation du journal de suivi des activités permet de conserver automatiquement une trace chronologique de raccourcis vers les messages, réunions et tâches associés à certains contacts, ainsi que vers certains types de documents bureautiques créés (textes, tableurs, présentations ou bases de données). Le journal peut de plus être complété par des entrées manuelles pour lesquelles un suivi est également souhaitable (ex: appels téléphoniques). Cette trace peut ainsi témoigner d'activités accomplies à une certaine époque, quand bien même les documents de base auraient par la suite été détruits! L'activation d'un tel journal doit donc être mûrement réfléchie, surtout si les raccourcis sont statiques et perdent le lien avec les éléments déplacés ultérieurement à des fins de classement. La liste des courriels en rapport avec chaque personne présente dans le carnet d'adresses peut en principe être dressée indépendamment du journal (onglet "Activités" de l'élément de type "Contact" correspondant), mais celle-ci est en principe inoffensive du fait qu'elle n'affiche que les messages encore présents dans les dossiers (y compris celui des éléments supprimés!) du bureau électronique.
L'archivage automatique des éléments surannés est possible de manière sélective pour chaque type de dossiers du bureau électronique et offre le choix entre l'archivage dans un dossier personnel et la suppression définitive. L'archivage offre l'avantage de décharger le bureau électronique de ses anciens éléments, tout en maintenant la possibilité de consulter les éléments archivés en cas de besoin. Cela peut évidemment créer un risque en matière de traçabilité d'informations disparues.
Lorsqu'une autorisation d'accès aux éléments professionnels doit être accordée à certains collègues, l'employé doit avoir la possibilité de marquer distinctement ses éléments privés, afin que leur contenu ne soit au moins pas rendu public (affichage grisé) ou mieux encore qu'aucune trace de leur existence ne soit dévoilée! Un rendez-vous hebdomadaire en soirée peut en effet donner lieu à diverses interprétations…
Du fait de la mobilité requise par certains emplois, du cumul possible d'emplois à temps partiel et de l'extension du télétravail, le bureau électronique de l'employé doit rester disponible quasiment en toute circonstance. Pour ce faire, il n'y a en fait que trois solutions techniques possibles:
- permettre l'accès au bureau électronique d'entreprise depuis un réseau externe, avec des risques liés à l'authentification de l'employé et à la confidentialité des données échangées que seule une infrastructure à clés publiques permet de véritablement maîtriser. L'accès peut ainsi être offert par le biais de passerelles WAP (Wireless Application Protocol) pour téléphones cellulaires ou alors de passerelles RAS (Remote Access Service) pour ordinateurs portables reliés au réseau téléphonique fixe (modem ou carte ISDN: Integrated Services Digital Network) ou directement au réseau téléphonique cellulaire (protocoles HSCSD: High Speed Circuit Switched Data ou GPRS: General Purpose Radio Service). La technologie des réseaux virtuels privés (VPN: Virtual Private Network) peut de surcroît être engagée pour assurer une sécurisation accrue des communications.
- Synchroniser le bureau électronique avec un équipement personnel portable, avec des risques liés au maintien de la confidentialité de données généralement assurée par des mots de passe d'accès ou plus efficacement par un cryptage des données. Par équipement personnel portable, il faut comprendre les ordinateurs portables (en mode autonome), les ordinateurs/organiseurs de poche et les téléphones cellulaires. A l'heure actuelle, seuls les ordinateurs portables disposent d'un système d'exploitation supportant un système de fichiers avec un niveau de cryptage élevé. Des extensions de cryptage plus ou moins robustes existent pour les ordinateurs de poche (palmtops et HPC: Handheld Personal Computers), qui sont en général plus performants que les assistants numériques personnels (PDA: Personal Digital Assistants), aussi appelés agendas électroniques ou organiseurs de poche. Le marché propose aujourd'hui déjà des équipements de poche qui combinent les services d'organisation personnelle et de téléphonie.
- Synchroniser le bureau électronique avec un site Internet offrant ce genre de services, avec des risques liés au niveau de confidentialité et de disponibilité des données assuré par le prestataire choisi. Certains prestataires offrent par exemple un service gratuit de synchronisation des données du calendrier, du carnet d'adresses et des tâches du bureau électronique, complété par des gestionnaires intégrés de courriels, de messages SMS, de télécopies, de messages vocaux et de fichiers partageables, parfois même accessibles depuis un téléphone cellulaire supportant le protocole WAP.
[juillet 2002]