Les agences d’intérim, des coffres-forts de données personnelles

Une agence d’intérim de taille moyenne gère les données de plusieurs milliers d’intérimaires : CV, pièces d’identité, attestations de sécurité sociale, RIB, contrats, fiches de paie, attestations Pôle Emploi. C’est une mine d’or pour les cybercriminels et un cauchemar en cas de fuite RGPD.

Les risques spécifiques

  • Volume de données : des milliers de dossiers avec pièces d’identité et RIB = jackpot pour l’usurpation d’identité
  • Turnover des agences : les conseillers changent souvent, les accès ne sont pas toujours supprimés
  • Multi-sites : 5, 10, 50 agences = autant de points de vulnérabilité
  • Envoi massif de documents : les pièces d’identité transitent souvent par email non chiffré

Obligations RGPD renforcées

  • Durée de conservation : 2 ans après la dernière mission pour les candidats, 5 ans pour les contrats et bulletins de paie
  • Purge automatique : obligation de supprimer les dossiers des intérimaires inactifs depuis 2 ans
  • Minimisation : ne collecter que les pièces strictement nécessaires au stade du processus
  • DPO recommandé : compte tenu du volume de données sensibles traitées

Solutions adaptées

  1. Coffre-fort numérique pour les pièces d’identité (pas de stockage en vrac sur le serveur)
  2. Portail candidat sécurisé pour le dépôt de documents (plutôt que l’email)
  3. Chiffrement des bases de données intérimaires
  4. Politique d’accès par rôle : chaque conseiller n’accède qu’aux dossiers de son agence
  5. Offboarding systématique : suppression des accès dès le départ d’un collaborateur
  6. Audit RGPD annuel : vérification des durées de conservation et purge

FAQ

Doit-on demander la carte d’identité dès l’inscription du candidat ?

Non. La CNIL recommande de ne collecter la pièce d’identité qu’au moment de la conclusion du contrat de mission, pas lors de l’inscription dans le vivier. Collecter trop tôt est un manquement au principe de minimisation du RGPD. Adaptez votre processus d’inscription en conséquence.

Pourquoi faire appel à un expert ?

La cybersécurité évolue chaque jour. Les menaces qui existaient il y a 6 mois ne sont plus les mêmes. Un professionnel vous apporte une veille permanente, des outils à jour et une réactivité que vous ne pouvez pas avoir en interne. C’est la différence entre subir une attaque et l’empêcher.

Chez Odyssix, nous ne vendons pas de la peur : nous vous donnons les moyens de travailler sereinement. Un diagnostic gratuit vous montre exactement où vous en êtes, sans jargon technique, avec un plan d’action concret et chiffré.

Besoin d’aide ? On vous explique tout sans jargon. Contactez-nous ou appelez le 04 28 29 09 45.

Odyssix

Rédigé par l'équipe Odyssix

Experts IT, Cybersécurité & Digital depuis 2018

Odyssix accompagne les PME dans leur transformation numérique et la sécurisation de leur système d'information. Nos experts certifiés (CEH, OSCP, ISO 27001) partagent leur expérience terrain à travers nos articles de blog.

Besoin d'en savoir plus ?

Contactez nos experts pour une démonstration personnalisée.

Nous contacter