Aujourd’hui les salariés n’hésitent plus à apporter leurs propres terminaux comme des téléphones mobiles, smartphones, tablettes,... au sein de leur société. Cependant cette nouvelle tendance non encore appréhender par le droit pose une multitude de questions, notamment concernant la sécurité de l’entreprise, mais surtout concernant la préservation de la vie privée du salarié.
Le fait pour les salariés d’apporter, et d’utiliser sur le lieu de travail leur téléphone mobile, leur tablette, porte un nom : BYOD : Bring Your Own Device. C’est alors une pratique qui peut constituer un atout pour une entreprise, en effet, cela permet l’introduction dans l’entreprise de terminaux sophistiqués, de nouveaux outils que l’entreprise n’aurait pas pu mettre à disposition des salariés. Cela a encore l’avantage de l’absence de formation du salarié, puisque celui-ci connait son appareil, de même pour les risques de dégradation du matériel de l’entreprise qui n’existe plus, puisque le salarié utilisant son propre matériel en prendra soin. Mais le principal atout du BYOD est financier, l’entreprise américaine Astra Zeneca a estimé qu’elle pourrait réduire ses coûts d’environ deux millions de dollars par an en imposant le BYOD à ses salariés et sous traitants. En effet, bien qu’une indemnisation soit envisageable, celle-ci restera faible par rapport au cout réel du matériel qui a été supporté par le salarié et non par l’entreprise, de même le cout de la maintenance pourra être à la charge du salarié.
Mais l’apport de ces nouvelles technologies personnelles au sein d’un environnement professionnel pose de nombreux problème notamment concernant les données personnelles enregistrés au sein du terminal qui cohabitent avec des données professionnelles. C’est ainsi que 57 % des entreprises en Belgique et au Luxembourg évitent le recours au BYOD, en invoquant principalement le manque de connaissance en matière de sécurité et de vie privée, mais aussi le risque de voir des données privées et professionnelles se mélanger. Cependant, cette pratique est une réalité qui tend à se rependre, en effet, aujourd’hui environ un quart des smartphones et des tablettes utilisés en entreprises appartiennent aux salariés. Les entreprises qui se montrent les plus favorables au BYOD se trouvent aux Pays-Bas, en Italie et en France. En France, le phénomène reste concentré, puisque les entreprises sont soumises à des pressions juridiques notamment du fait de la séparation peut claire qu’engendre ce type de pratique entre la vie professionnelle et la vie privée. Mais le BYOD est une réalité, qu’il faut encadrée, pourtant rien est encore prévu par le législateur. Etant une pratique encore trop récente c’est alors à l’entreprise de s’adapter, de mettre en place des mesures afin d’encadrer l’usage des salariés de leur outils informatiques personnels. Car, ne rien prévoir en la matière s’avèrerait encore plus dangereux pour les entreprises, soit en ne prévoyant aucune mesure de sécurité ce qui pourrait conduire à la propagation de virus dans le système de l’entreprise, ou au contraire, en surveillant de manière excessive les appareils personnels des salariés. Il faut donc que l’entreprise agisse en amont et prépare un plan d’action concernant le BYOD, notamment en l’intégrant et en l’encadrant dans la charte informatique, ou même dans le contrat de travail du salarié.
Pour le moment le BYOD est une pratique qui reste soumise à un flou juridique, mais il faut pour l’adapter au monde de l’entreprise, prévoir ses modalités dans le contrat de travail, dans le règlement intérieur, mais aussi dans la chartre informatique.
La chartre informatique devra aussi bien encadrer l’utilisation des ses terminaux dans l’entreprise, notamment concernant la sécurité des données.
L’entreprise devra non seulement prévoir sa protection contre les dangers du BYOD (A), mais aussi encadrer la protection du salarié (B).
A. La protection de l’entreprise
Il revient à la direction de l’entreprise d’encadrer la pratique du BYOD, de définir les règles et les procédures de sécurité applicable en la matière. Ces règles de sécurité, d’encadrement du BYOD peuvent se faire via la charte informatique de l’entreprise ou encore le contrat de travail. Il faut alors que l’entreprise définisse un guide des bonnes pratiques, un guide des conditions d’usage de l’appareil personnel à des fins professionnelles, et bien entendu obtenir l’accord du salarié sur le respect desdites pratiques.
La chartre devra alors prévoir plusieurs points, notamment la responsabilité pour le salarié d’avoir un appareil en état de fonctionnement, elle devra alors déterminer qui a la charge de souscrire un contrat de maintenance, si une indemnité peut être versée au salarié en échange de sa contribution personnelle en faisant le choix de travailler avec ses propres outils.
Mais le BYOD pose principalement des questions de sécurité de l’accès au système informatique, de risque d’introduction de virus ou encore de fuite de données. Pour certains, il ne faudrait plus faire de différences entre les terminaux qui se connectent au système, il faudra seulement vérifier la conformité de celui-ci avant tout accès aux données de l’entreprise. Il faudrait alors gérer à distance les terminaux, savoir pour chacun d’eux les applications qui y sont embarquées, il serait possible d’imposer des règles d’usage, d’écarter des applications, restreindre l’usage à certaines horaires, de même en cas de vol ou de perte du terminal en bloquer et effacer les données,... beaucoup d’opérations à distance sont alors envisageables de nos jours.
B. La protection du salarié
La charte informatique devra mettre en place des barrières, des encadrements afin de savoir jusqu’où l’entreprise peut aller dans l’invasion de la sphère privée du salarié. En effet l’ambigüité de l’utilisation du terminal pose des problèmes : où est la limite, où doit-on positionner le curseur entre vie professionnelle et vie privée ?
Il faudra alors prévoir si l’entreprise a le droit de tracer ses salariés, d’assurer la protection de ses données personnelles, de connaitre la responsabilité du salarié en cas d’usage illicite.
En France, la vie privée occupe une place de choix, de même que la protection des données personnelles, c’est là où la pratique du BYOD trouve ses limites.
Premièrement le BYOD permet l’hyper-activité en effet, sur son terminal personnel il est possible de rester connecter avec le réseau de l’entreprise, de pouvoir toujours lire ses mails,... cela peut il être considéré comme du temps de travail supplémentaire ? La chartre informatique ainsi que le contrat de travail devra encadrer ce type de possibilité. Il pourra être mise en place un système où le salarié ne pourra pas se servir de ses outils personnels à des fins professionnelles à partir de certaines heures, afin de protéger le salarié contre une éventuelle dérive.
De plus, l’entreprise ayant des données conservées dans le terminal du salarié se réservera souvent la possibilité de les supprimer à distance en cas de problème, de vol, de perte,... mais avec ce type d’effacement on peut craindre que le salarié perde aussi ses données personnelles qui figurent dans le même terminal : comment réparer ce préjudice, est il seulement réparable, ou alors le salarié doit lors de la signature de la chartre accepter ce risque ? Et comment apprécier ce préjudice ?
Aujourd’hui l’employeur a accès sans problème aux postes de travail des salariés même si cela reste encadré par la loi, mais que faire lorsqu’il s’agit des propres outils du salarié ? Peut être que les données inclues seront à l’inverse d’un poste de travail ordinaire, présumé être personnelles. Mais dans ce cas comment l’employeur pourra avoir légalement accès aux données de l’entreprise lorsque le salarié est absent par exemple ?
De nombreuses questions restent aujourd’hui sans réponses, le BYOD est une pratique encore trop nouvelle, qui n’a pas encore eu le temps de trouver tout ses repères, mais il est alors incontestable que dans le BYOD c’est le salarié qui prend tout les risques, qui assume tous les coûts.
CABINET D’AVOCATS Murielle-Isabelle CAHEN
93 rue Monge 75005 PARIS
http://www.murielle-cahen.com
http://www.facebook.com/pages/Avocat-Paris-Murielle-Cahen/198098980238926 ?sk=wall
Tél : (33) 1 43 37 75 63
Fax : (33)1 43 31 66 27
