La plupart des gens connaissent le concept de vérification des antécédents et des antécédents judiciaires. Au cours des dix dernières années, un nombre croissant d’employés examinent le comportement en ligne et les publications sur les réseaux sociaux dans le cadre de leur processus de vérification. Une combinaison d’actions et de pratiques menées par une organisation pour vérifier la réputation en ligne d’un employé potentiel est appelée cybervérification. En janvier de cette année, le FBI aux États-Unis a cybervérifié les membres de la garde nationale qui ont été appelés à Washington pendant l’investiture présidentielle de Joe Biden. Cela faisait suite aux émeutes sans précédent du Capitole, où une foule de partisans de Trump a pris d’assaut le bâtiment du Capitole pour perturber le processus de certification des élections. Les enquêtes après l’attaque ont révélé que certains des membres de la foule étaient des officiers de l’armée en activité et des membres de la fonction publique. Pour s’assurer que les gardes appelés pour protéger l’investiture n’adhéraient pas à des théories du complot ou n’avaient pas de mauvaises intentions, le FBI a cybervérifié les membres de la garde nationale. L’attention portée aux événements de janvier a donné une lumière supplémentaire sur les activités du FBI et a fait connaître le terme de cybervérification à un public plus large.
Voir aussi : Pourquoi une formation en cybersécurité pour les salariés est-elle nécessaire ?
Qu’est-ce que le cyber-contrôle exactement ?
Lorsque nous sommes actifs en ligne, nous commençons à construire une présence en ligne. Cette présence comprend nos profils sur les réseaux sociaux, le contenu que nous avons partagé, les blogs que nous avons publiés, les sites Web qui nous mentionnent, les commentaires que nous avons laissés sur le contenu, etc. Toutes ces actions au fil du temps contribuent à une réputation en ligne. Les employeurs peuvent choisir d'examiner la réputation en ligne d'un individu pour détecter des signes indiquant qu'il n'est pas un candidat approprié pour un poste particulier. La pratique de la vérification en ligne des employés potentiels a considérablement augmenté au cours de la dernière décennie. Selon une enquête de Career Builder, 70 % des employeurs utilisent les sites de réseaux sociaux pour sélectionner les candidats à un poste. Parmi ceux qui effectuent une vérification en ligne, 57 % ont déclaré avoir trouvé du contenu dans leur sélection qui les a incités à ne pas embaucher un candidat[1]. Il est devenu de plus en plus évident que la façon dont vous vous présentez en ligne peut avoir de graves conséquences dans la vie réelle. À mesure que cette pratique devient plus courante, de sérieuses questions se posent : la vérification en ligne des employés potentiels est-elle légale ? La vérification en ligne est-elle éthique ?
Le contrôle informatique est-il légal ?
Selon le pays dans lequel vous vous trouvez, les implications juridiques du contrôle de sécurité informatique sont différentes. Vous trouverez ci-dessous certaines des préoccupations juridiques concernant le contrôle de sécurité informatique.
Avis préalable
Les vérifications de crédit, de références et d’antécédents existent depuis très longtemps. Cependant, lorsqu’une organisation effectue une telle vérification, elle doit en informer la personne avant de le faire. Les employés potentiels ont une idée claire du processus de sélection de l’organisation, du moment et de la manière dont ces vérifications seront effectuées. Souvent, les candidats doivent donner leur autorisation écrite à une organisation pour effectuer une telle vérification. Les candidats peuvent choisir de ne pas donner cette autorisation et de se retirer du processus d’embauche. En ce qui concerne la cyber-vérification, ce n’est pas le cas. Un professionnel des RH ou un responsable peut simplement rechercher des informations sur un candidat en ligne sans l’informer au préalable qu’il le fera.
Droit à la vie privée
L'autre problème juridique est lié aux lois existantes sur la protection de la vie privée. L'Union européenne a le RGPD, le Brésil a la Lei Geral de Proteção de Dados, la Chine a la loi sur la protection des informations personnelles (PIPL), plus de 120 pays dans le monde ont une législation sur la confidentialité des données et des informations. Le contrôle de la cybersécurité se situe dans une zone grise, cette pratique peut violer les normes énoncées dans ces législations qui visent à protéger le droit à la vie privée d'un individu.
La vie en dehors du travail
Tout comme la législation sur la protection de la vie privée, la plupart des pays ont mis en place des lois qui protègent les travailleurs contre les sanctions pour ce qu’ils choisissent de faire en dehors des heures de travail. Les employés sont libres de décider de la manière dont ils veulent passer leur temps en dehors des heures de travail et ils ne peuvent pas être pénalisés pour cela. C’est pourquoi le contrôle des cyber-risques soulève des préoccupations juridiques. Si une entreprise choisit de ne pas embaucher un candidat en raison de quelque chose qu’il a partagé sur les réseaux sociaux, cela viole-t-il l’esprit de la loi ?
Le contrôle informatique est-il éthique ?
Outre les préoccupations juridiques liées à cette pratique, il existe également des problèmes éthiques liés à la vérification en ligne des candidats. Comme indiqué ci-dessus, plus de la moitié des employeurs interrogés par Career Builder qui effectuent des vérifications sur les réseaux sociaux et en ligne trouvent un contenu répréhensible et décident de ne pas embaucher un candidat. Voici quelques-unes des raisons pour lesquelles les employés choisissent de ne pas embaucher un candidat :
- Le candidat a publié des photographies, des vidéos ou des informations provocantes ou inappropriées
- Des informations publiées sur leur consommation d'alcool ou de drogues
- A fait des commentaires discriminatoires liés à la race, au sexe, à la religion, etc.
- Le candidat était lié à un comportement criminel :
- Le candidat a menti sur ses qualifications
- Le candidat avait de faibles compétences en communication
- Ils ont dénigré leur ancienne entreprise ou un collègue
- Leur nom d'écran n'était pas professionnel
- Partage d'informations confidentielles provenant d'employeurs précédents
- Candidat posté trop fréquemment
Le problème éthique est que de nombreuses raisons pour lesquelles les employeurs choisissent de ne pas embaucher un candidat n'ont rien à voir avec la capacité de ce dernier à occuper le poste. Par exemple, publier des informations sur sa consommation d'alcool peut-il indiquer la capacité d'une personne à occuper un poste particulier ? L'autre problème éthique est que certains des paramètres utilisés par les employeurs sont subjectifs. Par exemple, publier trop fréquemment des informations, combien de fois est-ce trop fréquent ? Deux fois par jour, deux fois par semaine, deux fois par mois ? Il n'existe pas de critères définis pour ces paramètres et ils sont donc ouverts à l'interprétation de la personne qui effectue la sélection.
Le cyber-contrôle est-il nécessaire ?
Avec tous les pièges et les problèmes juridiques et éthiques entourant la pratique de vérification de la présence en ligne d'un individu, la question doit être posée : le contrôle en ligne est-il vraiment nécessaire ? La réponse réside dans la question « pourquoi ? Pourquoi un employé doit-il procéder à un contrôle en ligne ? » Souvent, les médias sociaux et les informations en ligne sont utilisés à des fins de vérification, pour confirmer que les informations qu'un candidat a mentionnées dans son CV correspondent aux informations disponibles en ligne. Cela semble être une utilisation acceptable du contrôle en ligne. Si une organisation utilise le contrôle en ligne pour analyser le comportement et déterminer si un candidat correspond à la culture de son organisation, alors les choses commencent à devenir floues. Il existe certainement des informations sur les candidats en ligne que les employeurs peuvent utiliser pour protéger leur personnel et identifier les signaux d'alarme. Le défi à l'heure actuelle est qu'il n'existe aucune directive ni réglementation en place. Les employeurs doivent-ils obtenir le consentement avant de procéder au contrôle en ligne des employés potentiels ? Quelles informations doivent être analysées ? Quel degré de transparence doit y avoir dans le processus ? Les candidats ont-ils le droit de savoir s'ils ont été rejetés en raison de leur présence en ligne ? Les réseaux sociaux étant de plus en plus étroitement liés à nos identités et à notre vie quotidienne, nous allons commencer à voir se renforcer la réglementation et les règles visant à protéger à la fois les employeurs et les employés. Abonnez-vous à whitepapers.online pour en savoir plus sur les nouvelles tendances et pratiques du secteur, comme le contrôle des cyber-risques.
Image en vedette : Photo de femme créée par rawpixel.com - www.freepik.com
Source:
1. Août 2018, « Plus de la moitié des employeurs ont trouvé du contenu sur les médias sociaux qui les a amenés à NE PAS embaucher un candidat », CareerBuilder, [disponible en ligne] disponible à l'adresse : http://press.careerbuilder.com/2018-08-09-More-Than-Half-of-Employers-Have-Found-Content-on-Social-Media-That-Caused-Them-NOT-to-Hire-a-Candidate-According-to-Recent-CareerBuilder-Survey [consulté en mai 2021]