Les CV sont-ils confidentiels?

Par Bertrand Milot

Les curriculum vitae que vous recevez par centaines ou milliers, sont-ils de la donnée confidentielle? La réponse la plus simple et la plus directe est « oui », et même hautement confidentielle, et ce, quel que soit le contexte.

 

Le CV a beau être téléchargeable publiquement ou consultable via un site social tel que Linkedin™, il contient de la donnée personnelle et hautement confidentielle. Même si son auteur et propriétaire prend le risque de les divulguer, la classification de la donnée au regard de la loi reste la même et les menaces auxquelles s’exposent ces informations sont toujours aussi importantes.

 

Pourquoi de la donnée publiquement accessible peut devenir hautement confidentielle dans un contexte clos et défini?

Dans le cas d’une offre d’emploi pour un poste important, le profil ouvert et les répondants à l’appel de candidatures peuvent être hautement confidentiels et critiques à l’externe, ou même à l’interne de l’organisation. Ainsi, le contenu de la donnée est public, mais son utilisation, sa contextualisation et sa corrélation sont confidentielles.

 

La banque de CV détenue par un service de RH est très critique et, en cas de fuite, pourrait impacter la réputation et même engendrer des demandes d’indemnisation.

Une personne pourrait avoir perdu son emploi prématurément suite au vol et à la publication des candidatures faites dans une autre organisation concurrente, par exemple. Autre cas : de l’ingénierie sociale pourrait être exécutée sur les employés à l’interne, sur les nouveaux arrivants ou sur les candidats refusés, afin de leur soutirer de l’information d’affaires confidentielle sur l’organisation : une personne mal intentionnée pourrait appeler le candidat et, grâce au stress et à la curiosité de celui-ci, obtenir quelques informations clé. « Bonjour, je suis Monsieur Ouellet du service des RH de l’entreprise Lambda, j’ai appris que vous avez été contacté pour une entrevue dans notre organisation. Oui? Excellent! J’ai le plaisir de vous faire savoir qu’une autre équipe d’un autre département serait aussi intéressée à vous recevoir en entrevue. Qui avez-vous déjà rencontré? Dans le cadre de quel projet? Il est important que je m’assure que les deux postes ne rentrent pas en compétition pour le même candidat. Excellent. Les deux projets sont très complémentaires et font partie d’une initiative organisationnelle globale, j’aimerais tester votre compréhension de tout ce dossier…? ». Il est fort probable que le candidat s’exécute et donne de l’information à usage restreint. Ces informations prises d’une personne extérieure de l’organisation pourraient alors servir à une « fraude du président », ce type de fraude fonctionne efficacement quand le criminel a réussi à obtenir de l’information d’affaires contextuelle à usage interne.

Crédit : BigStockPhoto

Il est donc du devoir du service des RH de prendre toutes les dispositions nécessaires, à la fois pour protéger l’information personnelle contenue dans chaque CV sous sa responsabilité - qui est réglementée par PIPEDA -, mais également pour réduire les risques de cyberfraudes, d’usurpation d’identité ou de cyberintimidation.

Au même titre que pour les géants du Web, les fraudeurs et cybercriminels ont une imagination débordante, que nous, simples citoyens et travailleurs honnêtes, n’avons pas naturellement pour tirer parti de toutes ces informations et les monétiser de manière légale ou non, éthique ou non.

En conclusion, protéger vos CV dans une voute sécurisée, car l’information qu’ils conviennent ne vous appartient pas et pourrait servir des intérêts malveillants impactant les candidats et votre organisation.

À proposMentions Légales