En entreprise il y a bien une chose qui revient plusieurs fois par an, non je ne parle pas des impôts, mais plutôt des stagiaires. En fonction de vos activités vous les aurez plus ou moins longtemps d'une semaine à plusieurs mois. Je ne vais pas revenir sur vos obligations envers ces collaborateurs éphémères, mais vous allez voir comment les accueillir dans de bonnes conditions surtout d'un point de vue de la sécurité informatique. Vous allez voir comment selon moi il faut procéder avec ces collaborateurs un peu particuliers, il faut bien l'avouer, entre autre vous verrez des aspects purement pratique poste de travail, e-mail, réunion, mais aussi comment traiter le départ du stagiaire. Tout cela bien entendu en 5 minutes comme d'habitude !
0 - Avant l'arrivé
Avant même de confirmer au postulant en stage qu'il sera bien admis au sein de votre organisation il me semble important de mener deux actions. La première comme tous les collaborateurs de votre entreprise il doit signer la charte informatique de l'entreprise qui va décrire ce qui peut être fait et ce qui ne doit pas être fait avec l'outil informatique et les diverses procédures qui se reportent à cet usage. Deuxièmement il doit vous signer une clause de confidentialité par rapport à votre entreprise, mais aussi de vos clients.
Pour finir dans des petites entreprises je vous recommande fortement de regarder qui est vraiment le stagiaire, via notamment les réseaux sociaux pour voir s'il n'a pas de lien de parenté avec un concurrent direct ou non d'ailleurs. Vous pouvez aussi vérifier s'il n'a pas de lien de famille avec un client si c'est le cas n'oubliez d'en informer vos équipes cela peut éviter de grosse boulette et ça aussi c'est du vécu.
1 -Le poste de travail du stagiaire
De nos jours vous devrez surement fournir un poste informatique de travail au stagiaire, d'ailleurs que cela soit un PC, un MAC, une tablette ou autre matériel informatique. Vous ne devez pas considérer à la légère ce matériel, en effet le stagiaire n'est pas un collaborateur classique dans votre entreprise ou entité publique. Le poste que vous allez lui fournir doit être configuré spécialement pour le stagiaire et être renforcé du point de vue de la sécurité informatique.
Le stagiaire ne doit en aucun cas pouvoir installer un logiciel de lui-même, qu'il soit développeur ou non, par contre s'il doit développer certain type d'application il faudra assouplir, mais pas trop non plus. Les risques à le laisser installer ce qu'il veut ? Le premier et qu'il installe tout et n'importe quoi sans vraiment se soucier de l'origine du logiciel et qu'il finisse par installer un virus ou des logiciels ayant une sécurité plus que douteuses qui mettront en péril la sécurité de votre entreprise.
Le deuxième est qu'il installe des logiciels qui ne sont pas nécessaires pour sa mission au sein de votre organisation tel que des jeux vidéos, je vous promets c'est du vécu. Et dernier cas qui va commencer à arriver qu'il en profite pour installer un "miner de cryptomonaie" qui lui permettra avec l'utilisation de votre courant et de votre matériel d'espérer récupérer un peu d'argent en XMR, Bitcoin, Litecoin etc. d'ici la fin de son stage.
Dernier point à mon sens c'est une très mauvaise idée que de l'autoriser à venir avec son propre matériel c'est déjà suffisamment particulier et compliqué avec un collaborateur classique, ne vous compliquez pas la tache avec le BYOD [1] de stagiaire.
2 - Les comptes utilisateurs du stagiaire
Vous devrez sûrement lors de son stage lui donner accès à des applications métiers que vous utilisez pour qu'il puisse remplir ces missions. Cela va aller d'un compte pour administrer les contenus du site Internet (gérer les ventes, commentaires, contenus, etc.) à un accès à la comptabilité ou au CRM / ERP de la société. Dans tous les cas de figure une seule règle : "Vous devez lui donner accès au minimum requis" il vaut mieux qu'il vous dérange pour que vous lui donniez une information sensible ou à laquelle il n'a pas accès plutôt que de le laisser en "open bar". Car il pourrait dans un premier temps très bien fouiner ici et là et dérober des informations pour les revendre à vos concurrents, ça c'est déjà vu, il pourrait aussi par maladresse détruire ou altérer une partie de ces informations.
Pour ma part les accès des stagiaires sont les plus bas de l'agence et en fonction de leurs postes on autorise différentes options.
3 - Adresse e-mail
Votre stagiaire va sûrement devoir vous envoyer des e-mails durant son stage voir même en envoyer directement à vos clients. Ce que vous devez à tout pris éviter c'est de le laisser utiliser son compte e-mail personnel, pour lui dans un premier temps pour lui éviter d'être à la fin de son stage relancé par un client. Mais aussi pour vous afin de conserver si nécessaire cette historique d'e-mail au cas où une information aurait été mal stocké d'ailleurs je vous invite à lui faire lire mon article suivant : Comment utiliser votre boite e-mail de manière sécurisée.
Vous pouvez aussi lui créer un compte e-mail avec le domaine de votre organisation par exemple : "alexandre.stagiaire@kanjian.fr", c'est la meilleure solution. Autre solution, lui créer un compte e-mail chez un fournisseur gratuit tel que Gmail, Outlook, Mailfence, Protonmail à la seule et unique condition d'avoir votre propre adresse e-mail en e-mail de secours pour pouvoir modifier le mot de passe en cas de besoin et notamment lors de son départ.
Petit bonus je vous invite à lui demander à vous mettre systématiquement en copie de tous les e-mails qu'il envoie d'un point de vue professionnel, cela vous permettra peut-être d'anticiper une boulette.
4 - Accès aux partages réseaux
Vous avez un ou plusieurs partages réseaux que vous utilisez dans votre entreprise ? Tout comme pour le poste du stagiaire je vous recommande de ne lui laisser accès qu'au strict minimum voir même, c'est mon cas à l'agence, de leur créer un partage réseau dédié. Le but du partage réseau dédié c'est de contrôler ce à quoi ils ont accès, fichiers que vous leurs copiés etc., mais aussi qu'il puisse partager des documents avec vous de manière simple et efficace comme tous les autres collaborateurs.
On est d'accord cela va vous demander un peu de gestion, mais au final cela vous évitera d'avoir une malveillance voulue ou non de la part du stagiaire qui pourrait détruire ou altérer des fichiers précieux. Et je ne vous parle même pas si l'un de ces objectifs caché et de vous voler des informations pour les revendre, en cloisonnant vous limitez les risques.
5 - Présence en réunion, oui mais...
Si vous avez comme chez nous une réunion d'équipe une fois par semaine (ou à d'autre fréquence), la présence du stagiaire peut par moment poser des soucis. J'ai d'ailleurs toujours refusé leur présence dès lors que l'on aborde des dossiers sensibles, même par moment confidentiel. Et c'est peut dire lorsque l'on parle des chiffres de l'agence, objectifs en cours, retard, impayés etc tout cela ne concerne absolument pas les stagiaires.
Vous devez juste être clair avec votre stagiaire à son arrivé et lui expliquer que par moment vous le ferrez sortir de la réunion que ce n'est pas contre lui, mais que l'échange qui va suivre est confidentiel. Bien sûr dans certain stage très précis il doit voir tout cela, mais vous aurez toujours un cas ou deux qui nécessiteront qu'il prenne congé temporairement de la réunion. D'ailleurs petit conseil placé ces points sensibles en début ou fin de réunion pour lui éviter des coupures répétées dans son travail.
6 - Départ du stagiaire
C'est inévitable que vous l'ayez apprécié ou subit par définition votre stagiaire finira par quitter l'entreprise, il arrive parfois que vous le retrouverez une fois le diplôme obtenu au sein de l'entreprise. Mais avant de penser à l'embaucher restons pragmatique pour l'instant ce collaborateur particulier quitte votre entreprise. Il aura sûrement rédigé un rapport de stage ou un mémoire sur sa présence dans votre entreprise et ça vous devez absolument le lire avant diffusion.
Pourquoi devez-vous le lire ? Hormis le fait qu'il évite d'écrire des âneries qui pourrait lui porter préjudice, il pourrait sans en avoir eu l'intention mis des éléments sensibles dans son rapport qui ne devrait pas être exposé au grand public. Vous trouverez par moment des organigrammes complets avec e-mail et téléphone des collaborateurs, le schéma complet du réseau informatique ultra détaillé avec l'adressage IP [2] ou encore des captures d'écran avec des données sensibles.
Vous ne devez pas hésiter à imposer un caviardage du rapport de stage pour rappel il a normalement signé votre convention de confidentialité, il ne peut donc pas s'opposer à vos demandes de caviardage. Si c'est un administrateur système faites lui modifier les adresses IP utilisé par des fausses, idem pour tous autres élément ou une donnée doit être affiché pour la compréhension de son travail, faites-lui remplacé par des fausses données.
Autres éléments important à réaliser lors de son départ c'est de sauvegarder les données de travail de son poste, d'ensuite le formater, de supprimer son compte e-mail ou d'au moins en modifier les accès pour qu'il ne puisse plus accéder à ce compte. Vous devrez aussi faire supprimer tous les accès privilégiés ou non qu'il a eu dans l'entreprise, d'ailleurs je vous propose de lire ou relire mon article suivant qui vous éclairera sur le pourquoi faire cela : Compte utilisateurs à l’abandon un réel danger qui sommeil.
Conclusion
J'espère que grâce à cet article vous serez plus serein lorsque vous accueillerez un stagiaire dans votre entreprise ou votre organisation. Vous vous êtes surement dit en lisant tout ceci que l'on est proche de ce qui doit être fait avec un collaborateur lambda... Eh bien vous avez tout à fait raison. Oui je voie le mal en chaque stagiaire comme tout nouvel arrivant d'ailleurs; Vous l'aurez compris en fait vous allez gérer vos données et qui y accède.
Il est important de bien faire attention aux nouveaux arrivants qu'ils soient d'une présence éphémère ou non, d'ailleurs il faut appliquer ces conseils aussi aux personnes en CDD.
Si vous avez aimé cet article n'hésitez pas à le partager ou me faire vos commentaires via Twitter, Facebook ou le formulaire de contact du blog.
Notes :
[1] : BYOD = Bring Your Own Device : c'est le fait qu'un collaborateur utilise un matériel privé pour son travail. Un téléphone ou un ordinateur par exemple. https://fr.wikipedia.org/wiki/Bring_your_own_device
[2] : Adressage IP : liste des adresses IP de l'entreprise ou encore la manière dont elles sont créées https://fr.wikipedia.org/wiki/Adresse_IP
Crédit photo : Designed by Freepik