Le blog juridique de Murielle Cahen

Sécurité de l'entreprise et préservation de la vie privée du salarié

Le 30/05/2012, par Murielle Cahen, dans Social / Droit du Travail.

Vos réactions...

   

Le fait que les salariés imposent leur smartphones et tablettes personnels dans le milieu professionnel soulève certaines questions d'ordre juridique.

Aujourd'hui les salariés n'hésitent plus à apporter leurs propres terminaux comme des téléphones mobiles, smartphones, tablettes,... au sein de leur société. Cependant cette nouvelle tendance non encore appréhendée par le droit pose une multitude de questions, notamment concernant la sécurité de l'entreprise, mais surtout concernant la préservation de la vie privée du salarié.

Le fait pour les salariés d'apporter, et d'utiliser sur le lieu de travail leur téléphone mobile, leur tablette, porte un nom : BYOD (Bring Your Own Device). C'est alors une pratique qui peut constituer un atout pour une entreprise, en effet, cela permet l'introduction dans l'entreprise de terminaux sophistiqués, de nouveaux outils que l'entreprise n'aurait pas pu mettre à disposition des salariés.

Cela a encore l'avantage de l'absence de formation du salarié, puisque celui-ci connaît son appareil, de même pour les risques de dégradation du matériel de l'entreprise qui n'existe plus, puisque le salarié utilisant son propre matériel en prendra soin.

Mais le principal atout du BYOD est financier, l'entreprise américaine Astra Zeneca a estimé qu'elle pourrait réduire ses coûts d'environ deux millions de dollars par an en imposant le BYOD à ses salariés et sous traitants. En effet, bien qu'une indemnisation soit envisageable, celle-ci restera faible par rapport au coût réel du matériel qui a été supporté par le salarié et non par l'entreprise, de même le coût de la maintenance pourra être à la charge du salarié.

Mais l'apport de ces nouvelles technologies personnelles au sein d'un environnement professionnel pose de nombreux problèmes, notamment concernant les données personnelles enregistrées au sein du terminal qui cohabitent avec des données professionnelles.

C'est ainsi que 57% des entreprises en Belgique et au Luxembourg évitent le recours au BYOD, en invoquant principalement le manque de connaissance en matière de sécurité et de vie privée, mais aussi le risque de voir des données privées et professionnelles se mélanger.

Cependant, cette pratique est une réalité qui tend à se répandre, en effet, aujourd'hui environ un quart des smartphones et des tablettes utilisés en entreprises appartiennent aux salariés. Les entreprises qui se montrent les plus favorables au BYOD se trouvent aux Pays-Bas, en Italie et en France.

En France, le phénomène reste concentré, puisque les entreprises sont soumises à des pressions juridiques, notamment du fait de la séparation peu claire qu'engendre ce type de pratique entre la vie professionnelle et la vie privée. Mais le BYOD est une réalité, qu'il faut encadrer alors que rien n'est encore prévu par le législateur.

Etant une pratique encore trop récente, c'est alors à l'entreprise de s'adapter, de mettre en place des mesures afin d'encadrer l'usage des salariés de leurs outils informatiques personnels. Car, ne rien prévoir en la matière s'avérerait encore plus dangereux pour les entreprises, soit en ne prévoyant aucune mesure de sécurité, ce qui pourrait conduire à la propagation de virus dans le système de l'entreprise, ou au contraire, en surveillant de manière excessive les appareils personnels des salariés. Il faut donc que l'entreprise agisse en amont et prépare un plan d'action concernant le BYOD, notamment en l'intégrant et en l'encadrant dans la charte informatique, ou même dans le contrat de travail du salarié.

Pour le moment le BYOD est une pratique qui reste soumise à un flou juridique, mais il faut, pour l'adapter au monde de l'entreprise, prévoir ses modalités dans le contrat de travail, dans le règlement intérieur, mais aussi dans la charte informatique.

La charte informatique devra aussi bien encadrer l'utilisation de ces terminaux dans l'entreprise, notamment concernant la sécurité des données. L'entreprise devra non seulement prévoir sa protection contre les dangers du BYOD, mais aussi encadrer la protection du salarié.

La protection de l'entreprise contre les dangers du BYOD

Il revient à la direction de l'entreprise d'encadrer la pratique du BYOD, de définir les règles et les procédures de sécurité applicables en la matière.

Ces règles de sécurité et d'encadrement du BYOD peuvent se faire via la charte informatique de l'entreprise ou encore le contrat de travail. Il faut alors que l'entreprise définisse un guide des bonnes pratiques, un guide des conditions d'usage de l'appareil personnel à des fins professionnelles, et bien entendu obtenir l'adhésion du salarié sur le respect desdites pratiques.

La charte devra alors prévoir plusieurs points, notamment la responsabilité pour le salarié d'avoir un appareil en état de fonctionnement, elle devra alors déterminer qui a la charge de souscrire un contrat de maintenance, si une indemnité peut être versée au salarié en échange de sa contribution personnelle en faisant le choix de travailler avec ses propres outils.

Mais le BYOD pose principalement des questions de sécurité de l'accès au système informatique, de risque d'introduction de virus ou encore de fuite de données.

Pour certains, il ne faudrait plus faire de différences entre les terminaux qui se connectent au système, il faudra seulement vérifier la conformité de celui-ci avant tout accès aux données de l'entreprise. Il faudrait alors gérer à distance les terminaux, savoir pour chacun d'eux les applications qui y sont embarquées, il serait possible d'imposer des règles d'usage, d'écarter des applications, de restreindre l'usage à certains horaires, de même en cas de vol ou de perte du terminal en bloquer et effacer les données,... beaucoup d'opérations à distance sont alors envisageables de nos jours.

La protection de la vie privée du salarié

La charte informatique est contraignante pour le salarié. Elle permettra de mettre en place des barrières, des encadrements afin de savoir jusqu'où l'entreprise peut aller dans l'invasion de la sphère privée du salarié. En effet l'ambiguïté de l'utilisation du terminal pose des problèmes : où est la limite, où doit-on positionner le curseur entre vie professionnelle et vie privée ?

Il faudra alors prévoir si l'entreprise a le droit de tracer ses salariés, d'assurer la protection de ses données personnelles, de connaître la responsabilité du salarié en cas d'usage illicite.

En France, la vie privée occupe une place de choix, de même que la protection des données personnelles, c'est là où la pratique du BYOD trouve ses limites.

Premièrement le BYOD permet l'hyper-activité en effet, sur son terminal personnel, il est possible de rester connecter avec le réseau de l'entreprise, de pouvoir toujours lire ses mails... Cela peut il être considéré comme du temps de travail supplémentaire ?

La charte informatique ainsi que le contrat de travail devront encadrer ce type de possibilité. Un système où le salarié ne pourra pas se servir de ses outils personnels à des fins professionnelles à partir de certaines heures pourra être mis en place afin de protéger le salarié contre une éventuelle dérive.

De plus, l'entreprise ayant des données conservées dans le terminal du salarié se réservera certainement la possibilité de les supprimer à distance en cas de problème, de vol, de perte... Mais avec ce type d'effacement, on peut craindre que le salarié perde aussi ses données personnelles qui figurent dans le même terminal. Comment réparer ce préjudice, est il seulement réparable, ou alors, prévoit-on que le salarié accepte ce risque à la signature de la charte informatique ? Et comment apprécier ce préjudice ?

Aujourd'hui l'employeur a accès aux postes de travail des salariés sans problème, même si cela reste encadré par la loi, mais que faire lorsqu'il s'agit des propres outils du salarié ?

Peut être que les données inclues seront à l'inverse d'un poste de travail ordinaire, présumé être personnelles. Mais dans ce cas comment l'employeur pourra avoir légalement accès aux données de l'entreprise lorsque le salarié est absent par exemple ?

De nombreuses questions restent aujourd'hui sans réponse. Le BYOD est une pratique nouvelle, qui n'a pas encore eu le temps de trouver tous ses repères. Mais au regard de cette rapide analyse, le salarié semble prendre la majorité des risques et surtout, il assume tous les coûts induits par cette pratique.

Par Murielle Cahen, Avocat

© 2012 Net-iris & Murielle Cahen

   

Commentaires et réactions :


 Fiche de Murielle Cahen

Profession : Avocate
Société : Cabinet d'avocats Murielle Cahen
Site web : Murielle-cahen.com/

Blog ouvert le : 27/11/2000
Nombre d'articles publiés : 155

Ses publications antérieures au 30/05/2012 :


Ses dernières publications au 28/05/2016:

-