Les services virtuels étant de plus en plus répandus dans tous les aspects de notre vie, les membres de l’Ordre utilisent différents types de technologies de communication dans leur pratique, ou envisagent d’y recourir. Les membres interrogent fréquemment le Service de la pratique professionnelle de l’Ordre sur le type de technologie de communication et les plateformes particulières qu’ils devraient choisir lorsqu’ils fournissent des services virtuels. Technologies de communication est une expression englobante qui peut désigner les plateformes de messages textes, de courriels, de vidéobavardage, les plateformes de médias sociaux, les sites Web ou d’autres types de communication en ligne[1].
L’éventail des technologies de communication peut sembler intimidant au premier abord. Les options technologiques sont vastes et peuvent inclure des plateformes en ligne comme des sites Web, des applications et des sites de médias sociaux. Il arrive aussi que différents dispositifs de communication (tels les ordinateurs, les tablettes, les téléphones ou les technologies prêt-à-porter) viennent compliquer la question, ce qui peut s’avérer encore plus difficile en raison de la rapidité de l’évolution technologique. L’Ordre ne peut pas recommander une plateforme ou un type de services virtuels en particulier; cependant, les membres peuvent souhaiter prendre en compte six éléments clés lorsqu’ils choisissent une plateforme en ligne :
1. Confidentialité
- Les clients comprennent-ils les risques que posent les services virtuels à la confidentialité?
- Les clients sont-ils conscients que la confidentialité pourrait être compromise en raison de l’utilisation d’une plateforme ou d’un type de services virtuels particulier?
- La collecte, l’utilisation et le stockage de l’information sur les clients lors de l’utilisation de la plateforme ou des services virtuels concernés sont-ils conformes à la législation applicable en matière de protection de la vie privée et aux Normes d’exercice?
- Existe-t-il un processus d’archivage et de destruction (et non seulement de suppression) de l’information?
- L’information est-elle stockée dans une province ou un territoire où les lois sur la protection de la vie privée sont de compétence ontarienne/canadienne, ou l’est-elle dans un État où les lois y sont conformes?
2. Sécurité de l’échange d’information
- L’information est-elle transmise d’une manière sécurisée qui contribue à préserver la confidentialité?
- Le système utilise-t-il le cryptage? Le cryptage est-il suffisamment puissant? Pour une plus grande sécurité, vérifiez si le cryptage est de niveau bancaire, et le chiffrement, de bout en bout.
- Des mots de passe ou une vérification en deux étapes sont-ils nécessaires pour la confirmation du client?
- Les membres et leurs clients disposent-ils d’un espace physique privé où ils peuvent utiliser la technologie virtuelle?
- Le Wi-Fi public sera-t-il utilisé et, si oui, est-il suffisamment sécurisé?
3. Logiciel
- Différents types de logiciels offrent-ils une meilleure expérience client?
- L’usage d’un logiciel particulier entraîne-t-il d’autres utilisations, intentionnelles ou non, de l’information/des données sur le client?
- Le logiciel est-il difficile à utiliser? Entraîne-t-il des frais pour le membre ou le client?
- Quels sont les plans établis en cas de mise à niveau du logiciel?
4. Matériel
- Quel est le risque de vol, de perte ou de détérioration du matériel (y compris les téléphones cellulaires ou les technologies prêt-à-porter)?
- La technologie virtuelle exige-t-elle du matériel doté de mémoire ou de stockage supplémentaire?
- Les clients ont-ils accès à Internet et au matériel nécessaire pour obtenir les services?
- À l’achat de nouveau matériel, comment l’information stockée dans l’ancien matériel sera-t-elle gérée et transférée en toute sécurité?
- Le matériel concerné comprend-il l’utilisation de technologie sans fil? Si oui, la sécurité de la partie sans-fil a-t-elle été prise en compte?
5. Compétence technologique
- Un antivirus et un antimaliciel à jour sont-ils utilisés?
- Une protection antihameçonnage est-elle en place?
- Les navigateurs et les systèmes d’exploitation sont-ils mis à niveau régulièrement?
- Des dispositifs de stockage portables et d’autres lieux de stockage sont-ils utilisés à des fins de sauvegarde et, si oui, sont-ils cryptés et les données sont-elles stockées en toute sécurité?
- Les appareils mobiles peuvent-ils être verrouillés et leur contenu peut-il être effacé, s’il le faut?
6. Les clients comprennent-ils les limites et les risques associés à la prestation de services virtuels par un membre?
- Comment de tels limites et risques sont-ils communiqués au client?
- Le membre est-il en possession d’un document attestant que ces limites et ces risques ont été communiqués au client?
- Ce document montre-t-il que le client accepte les limites et les risques associés aux services virtuels?
- Le document a-t-il été conservé de manière à pouvoir le récupérer en cas de besoin?
La prestation de services virtuels est une approche souple, mais non sans risque. Elle peut également constituer un domaine peu familier, tant pour les membres que pour les clients. Avant d’utiliser les technologies de communication dans leur pratique, les membres doivent s’assurer qu’ils sont compétents pour fournir de tels services[2]. En examinant attentivement les six éléments décrits ci-dessus, on peut espérer que les membres minimiseront les risques liés à la prestation de services virtuels.
Si vous avez des questions à ce sujet ou d’autres préoccupations concernant la pratique, veuillez communiquer avec le Service de la pratique professionnelle à exercice@ocswssw.org.