La géolocalisation des appareils mobiles professionnels est un sujet qui suscite des interrogations. D’un part du côté des collaborateurs mais aussi des représentants du personnel. Dans un contexte où la protection des données et la vie privée occupent une place importante dans les entreprises, les différentes parties prenantes se doivent de comprendre comment ces technologies fonctionnent et dans quel cadre elles peuvent être utilisées.
Les solutions de gestion de terminaux mobiles (MDM) permettent aux structures d’administrer leurs smartphones et tablettes professionnels mais également les appareils mobiles personnels des salariés utilisés à des fins professionnelles. Certaines fonctionnalités, comme la géolocalisation, peuvent poser des inquiétudes si leur fonctionnement et leurs limites ne sont pas clairement expliqués.
Dans cet article, nous faisons le point sur la manière dont la géolocalisation fonctionne dans un environnement MDM. Nous les protections techniques mises en place pour préserver la vie privée et le cadre réglementaire qui encadre son utilisation.
Une distinction importante avec les différents modes de gestion
Pour comprendre la géolocalisation dans un environnement MDM, il est important de distinguer les différents modes de gestion des appareils. En effet, tous les terminaux ne permettent pas les mêmes niveaux de contrôle pour l’entreprise
Les appareils utilisés à des fins professionnelles et personnelles
Lorsque les collaborateurs utilisent leur appareil personnel (mode BYOD de TinyMDM) ou un appareil professionnel sur lequel un espace personnel est autorisé (mode WPCO de TinyMDM), la séparation entre les usages professionnels et personnels est strictement appliquée.
Dans ces configurations, les actions en lien avec la géolocalisation sont techniquement impossibles pour l’entreprise, notamment pour accéder à la position de l’appareil et consulter l’historique de localisation de l’appareil.
Cette étanchéité est volontairement mise en place afin de garantir que l’espace privé du collaborateur reste totalement inaccessible à l’organisation.
Les appareils utilisés à des fins professionnelles uniquement
Dans d’autres cas, les appareils sont fournis par l’entreprise et destinés exclusivement à un usage professionnel. C’est le cas des terminaux en mode kiosque (appareil limité à une ou plusieurs applications) ou en mode 100% managé.
Dans ces configurations, certaines fonctionnalités avancées, dont la géolocalisation, peuvent être disponibles. Toutefois, elles ne sont pas activées par défaut : c’est à l’entreprise de décider de leur utilisation selon ses besoins opérationnels.
Une fonctionnalité encadrée et transparente pour les utilisateurs
Lorsque la géolocalisation est activée, son utilisation ne doit pas être discrète ou cachée. Quand un appareil professionnel en mode 100% managé est géolocalisé, l’utilisateur est informé via une notification permanente de TinyMDM indiquant que la localisation est activée.
Toujours en mode 100% managé, l’utilisateur conserve une visibilité sur les applications ayant accès à la géolocalisation. Il peut notamment vérifier si l’application de gestion dispose ou non de l’autorisation d’accéder à la localisation.
Si un appareil est en mode kiosque avec accès autorisé aux notifications, l’utilisateur peut également voir cette notification permanente. Cependant, si les notifications ainsi que les paramètres sont cachés, dans ce cas uniquement l’utilisateur ne voit pas l’information sur son appareil.
Cette transparence participe à instaurer une relation de confiance entre l’entreprise et les utilisateurs des appareils professionnels.
Une fonctionnalité encadrée et transparente pour les utilisateurs
Au-delà des aspects techniques, c’est surtout l’usage qui est fait de la géolocalisation qui détermine sa conformité avec la réglementation sur la protection des données.
En France, les recommandations de la CNIL définissent les situations dans lesquelles la géolocalisation peut être utilisée de manière légitime. Parmi les cas reconnus figurent :
- Assurer la sécurité d’un employé, par exemple pour les travailleurs isolés
- Protéger le matériel contre le vol ou la perte
- Justifier une prestation de transport ou de livraison
En revanche, la géolocalisation ne peut pas être utilisée pour surveiller les horaires de travail si un autre dispositif existe déjà, comme une badgeuse ou un système déclaratif.
Ces règles visent à garantir que la géolocalisation reste un outil opérationnel et de sécurité, pas un moyen de surveillance.
Une gestion limitée des données de localisation
La protection de la vie privée passe également par la manière dont les données sont conservées. Les bonnes pratiques recommandent d’appliquer un principe de minimisation des données, qui consiste à ne collecter et conserver que les informations strictement nécessaires. De ce fait :
- Les données de géolocalisation sont conservées pour une durée limitée
- Le nombre de positions enregistrées est restreint
- Les données sont automatiquement supprimées après un certain délai
Par exemple, certaines solutions comme TinyMDM appliquent une politique plus stricte que les recommandations habituelles en limitant la conservation à un mois maximum et aux 50 derniers points de localisation. Au-delà, les données sont automatiquement écrasées.
De plus, lorsqu’un appareil est réinitialisé, l’historique de localisation est supprimé immédiatement.
Conclusion : Une géolocalisation encadrée au service des entreprises
La géolocalisation des appareils professionnels peut susciter des inquiétudes légitimes. Cependant, son fonctionnement repose sur des protections techniques, organisationnelles et réglementaires.
La distinction entre appareils personnels et professionnels, la transparence vis-à-vis des utilisateurs, l’encadrement strict par la réglementation et la limitation de la conservation des données constituent autant de garanties pour préserver la vie privée des collaborateurs.
Lorsqu’elle est utilisée dans ce cadre, la géolocalisation est avant tout un outil destiné à améliorer la sécurité des employés, protéger les équipements et faciliter certaines opérations métiers, en respectant les droits des utilisateurs.
C’est précisément dans cette logique qu’une solution de gestion de terminaux mobiles Android comme TinyMDM a été conçue. Offrir aux entreprises les outils pour gérer leurs appareils professionnels tout en intégrant des protections techniques fortes et un cadre d’utilisation respectueux de la vie privée des collaborateurs.