Eu égard au caractère confidentiel des données qui lui sont confiées, le télétravailleur s'engage à respecter l'ensemble des procédures mises en place par l'employeur.

Il veille à ne transmettre aucune information à des tiers et à verrouiller l'accès à son matériel informatique afin de s'assurer d'en être le seul utilisateur.

Lors de la mise en place du télétravail, l'employeur est vigilant aux conseils de sécurité ci-après développés :
– lors de la connexion à distance au réseau de l'office, il est nécessaire d'utiliser une connexion sécurisée (par exemple le réseau Real/CINP ou un autre VPN) et il est déconseillé d'utiliser des réseaux sans fil (Wifi) qui sont insuffisamment sécurisés ;
– lorsque des données sont susceptibles d'être stockées sur le disque dur de l'ordinateur portable ou d'un poste distant, il est fortement recommandé de mettre en place un chiffrement de cet espace de stockage ;
– le poste de travail du salarié doit être protégé par :
– – le paramétrage du compte utilisateur avec un identifiant personnel ;
– – la protection de ce compte par un mot de passe individuel, confidentiel et conforme aux règles de l'art ;
– – le renouvellement du mot de passe prévu 1 à 2 fois par an ;
– – le verrouillage automatique du poste après 15 à 20 minutes d'inactivité ;
– – l'accompagnement de l'authentification pour l'accès au poste de travail d'une mesure de sécurité complémentaire comme :
– – – une temporisation d'accès aux comptes après plusieurs échecs ;
– – – un verrouillage des comptes après 10 échecs ;
– – l'installation et à la mise à jour régulière d'un antivirus ;
– – la sécurisation de l'ordinateur portable par un câble de sécurité antivol.

Bien que cela soit déconseillé pour des raisons de sécurité comme rappelé à l'article 8 ci-dessus, lorsque le salarié a accepté d'utiliser des équipements informatiques personnels dans le cadre du télétravail, les précautions suivantes doivent être respectées :
– éviter la redirection des messages électroniques professionnels sur des services de messagerie utilisés à des fins personnelles ;
– ne pas héberger de données professionnelles sur les équipements personnels ou sur des moyens personnels de stockage en ligne ;
– éviter la connexion de supports amovibles personnels aux ordinateurs professionnels.