Dans le cadre de votre pratique, vous, C.M.C., êtes des acteurs parfois extrêmement privilégiés au sein des organisations. Présents pour des mandats parfois sensibles et complexes, il n’est pas rare que vous ayez accès à des informations sensibles et que vos décisions et recommandations aient une portée très grande pour votre client.

Cette responsabilité est encadrée par le Code de déontologie de l’Ordre des Adm.A. et le Code de déontologie uniforme CMC-Canada, deux documents qu’il est crucial de connaître parfaitement pour éviter les situations fâcheuses et pour garantir à vos clients, comme au public, que les Adm.A., C.M.C., se comportent toujours dans le respect des plus hautes normes d’éthique de la profession.

Nous vous présenterons, dans cette chronique, des exemples de situations auxquelles vous pourriez faire face dans le cadre de vos mandats, ainsi que la manière de les gérer. Toutes ces situations n’ont pas la même gravité et les mêmes répercussions, mais il est important de les prendre au sérieux dans le cadre de votre pratique.

L'ordinateur portable perdu

Il y a 10 ans, Marie-Claude* s’est lancée à son compte en tant que consultante. Elle est Adm.A., C.M.C., et travaille pour plusieurs clients (des PME) de la Mauricie. Elle a décidé de faire bénéficier ces plus petits clients de son expertise en optimisation de processus et il n’est pas rare qu’elle cumule trois ou quatre mandats simultanément.

En transit entre deux usines de ses clients, elle s’arrête prendre un café à emporter. Le tout ne prendra que deux minutes, elle laisse donc son sac d’ordinateur portable sur le siège arrière et verrouille les portes.

À son retour, elle constate avec désarroi que la fenêtre arrière est brisée et que son ordinateur a disparu. Comble de malheur, c’est l’ordinateur qu’elle utilise pour l’ensemble de ses mandats. Elle n’est cependant pas trop inquiète puisqu’elle avait fait une copie de sauvegarde de son disque la veille et qu'elle pourra rapidement récupérer toutes les données et repartir avec un nouvel ordinateur dès le lendemain sans impacts majeurs sur son travail. Heureusement, elle avait aussi demandé à un technicien d’encrypter son disque dur, d’installer un logiciel permettant de l’effacer à distance et elle avait un mot de passe extrêmement complexe pour protéger son système. En moins d’une heure, le disque est effacé et son technicien lui confirme que personne n’aura pu accéder aux informations sensibles qui s’y trouvaient.

Marie-Claude est soulagée, elle se serait sentie honteuse de devoir annoncer à ses clients que leurs informations avaient été compromises. Heureusement, les précautions qu’elle avait prises lui épargneront cet embarras.

Mais est-ce vraiment le cas?

Éclairage déontologique

Nous sommes à une ère où l’informatisation est omniprésente. Qu’il s’agisse de dossiers clients, de rapports ou de comptabilité, tout est désormais sur un ordinateur portable, un serveur ou dans le nuage. Dans le cadre de vos mandats, vous serez probablement amené à conserver vos dossiers avec vous, à les transporter hors de chez votre client jusqu’à vos bureaux ou à la maison.

Il se peut néanmoins que malgré toutes les précautions prises, vous perdiez un de vos appareils contenant vos informations. Qu’il s’agisse d’un ordinateur ou d’une tablette, et ce même si des mesures sont prises pour l’éviter, vous n’êtes pas à l’abri d’un vol ou d’une distraction.

Comment gérerez-vous un tel événement ?

Comme Marie-Claude, peut-être avez-vous pris toutes les mesures pour sécuriser vos appareils : copie de sauvegarde, mot de passe, encryptions des données, destruction des informations sensibles à distance, etc. Il vous suffira alors de restaurer votre copie de sauvegarde et de reprendre le travail là où vous l’aviez laissé…

Pas si vite. Même si vous avez pris toutes les mesures pour protéger l’information, et même si vous êtes convaincu d’avoir prévenu toute perte d’information, vous avez des obligations. Qu’il s’agisse d’une perte d’appareil, d’une intrusion sur vos serveurs ou du piratage d’un ordinateur, il ne suffit pas à résoudre le problème.

Votre code de déontologie est très clair à cet effet. Même si vous avez la certitude absolue que toute l’information est restée confidentielle vous devez impérativement en informer votre client (art. 4.07.5 du Code de déontologie uniforme CMC-Canada).

Il est recommandé de le faire par écrit. Votre déclaration devrait présenter un sommaire des informations potentiellement exposées ainsi que les mesures prises pour remédier à la situation. Même si cet événement peut avoir des conséquences sur la relation avec votre client, vous ne devez jamais tenter de cacher un tel événement.

Cette obligation peut être lourde de conséquences si vous ne vous assurez pas de ne conserver que l’essentiel des informations sur vos supports portatifs ou sur des serveurs connectés. Il est recommandé, à la fin d’un mandat, d’archiver l’information confidentielle et de la retirer de vos supports mobiles afin d’éviter de devoir aviser tous vos clients passés d’une perte d’information puisque votre obligation subsiste à la fin d’un mandat.

Et cette obligation ne touche pas que vous ; elle s’applique à tous les membres de votre équipe ou tout employé relevant de vous, qu’il soit C.M.C. ou non (art. 2.03.1 du Code de déontologie uniforme CMC-Canada.)

Puisque Marie-Claude connaissait son code de déontologie, elle a préparé une communication écrite formelle pour tous les clients dont les dossiers se trouvaient sur son ordinateur portable, indiquant que des informations sensibles se trouvaient sur un appareil volé. Elle a précisé les mesures en place pour prévenir l’appropriation des données sur le disque et la destruction à distance de celles-ci. Elle a ensuite entrepris de contacter chaque client par téléphone pour les aviser avant de leur faire parvenir la communication écrite, et ce afin de les rassurer et répondre à toutes leurs questions rapidement, préservant ainsi le lien de confiance établi.

* Tous les noms présents dans cet article sont fictifs.