L’USAGE DES SMARTPHONES DANS LE MILIEU PROFESSIONNEL

Aujourd’hui les salariés n’hésitent plus à apporter leurs propres terminaux comme des téléphones mobiles, smartphones, tablettes,... au sein de leur société. Cependant cette nouvelle tendance non encore appréhender par le droit pose une multitude de questions, notamment concernant la sécurité de l’entreprise, mais surtout concernant la préservation de la vie privée du salarié.

Le fait pour les salariés d’apporter, et d’utiliser sur le lieu de travail leur téléphone mobile, leur tablette, porte un nom : BYOD : Bring Your Own Device. C’est alors une pratique qui peut constituer un atout pour une entreprise, en effet, cela permet l’introduction dans l’entreprise de terminaux sophistiqués, de nouveaux outils que l’entreprise n’aurait pas pu mettre à disposition des salariés. Cela a encore l’avantage de l’absence de formation  du salarié, puisque celui-ci connait son appareil, de même pour les risques de dégradation du matériel de l’entreprise qui n’existe plus, puisque le salarié utilisant son propre matériel en prendra soin.

Mais le principal atout du BYOD est financier, l’entreprise américaine Astra Zeneca a estimé qu’elle pourrait réduire ses coûts d’environ deux millions de dollars par an en imposant le BYOD à ses salariés et sous traitants. En effet, bien qu’une indemnisation soit envisageable, celle-ci restera faible par rapport au cout réel du matériel qui a été supporté par le salarié et non par l’entreprise, de même le cout de la maintenance pourra être à la charge du salarié.

Mais l’apport de ces nouvelles technologies personnelles au sein d’un environnement professionnel pose de nombreux problème notamment concernant les données personnelles enregistrés au sein du terminal qui cohabitent avec des données professionnelles.

C’est ainsi que 57 % des entreprises en Belgique et au Luxembourg évitent le recours au BYOD, en invoquant principalement le manque de connaissance en matière de sécurité  et de vie privée, mais aussi le risque de voir des données privées et professionnelles se mélanger. Cependant, cette pratique est une réalité qui tend à se rependre, en effet, aujourd’hui environ un quart des smartphones et des tablettes utilisés en entreprises appartiennent aux salariés. Les entreprises qui se montrent les plus favorables au BYOD se trouvent aux Pays-Bas, en Italie et en France.

En France, le phénomène reste concentré, puisque les entreprises sont soumises à des pressions juridiques notamment du fait de la séparation peut claire qu’engendre ce type de pratique entre la vie professionnelle et la vie privée. Mais le BYOD est une réalité, qu’il faut encadrée, pourtant rien est encore prévu par le législateur. Etant une pratique encore trop récente c’est alors à l’entreprise de s’adapter, de mettre en place des mesures afin d’encadrer l’usage des salariés de leur outils informatiques personnels.

Car, ne rien prévoir en la matière s’avèrerait encore plus dangereux pour les entreprises, soit en ne prévoyant aucune mesure de sécurité ce qui pourrait conduire à la propagation de virus dans le système de l’entreprise, ou au contraire, en surveillant de manière excessive les appareils personnels des salariés. Il faut donc que l’entreprise agisse en amont et prépare un plan d’action concernant le BYOD, notamment en l’intégrant et en l’encadrant dans la charte informatique, ou même dans le contrat de travail du salarié.

Pour le moment le BYOD est une pratique qui reste soumise à un flou juridique, mais il faut pour l’adapter au monde de l’entreprise, prévoir ses modalités dans le contrat de travail, dans le règlement intérieur, mais aussi dans la chartre informatique.

La chartre informatique devra aussi bien encadrer l’utilisation des ses terminaux dans l’entreprise, notamment concernant la sécurité des données.

L’entreprise devra non seulement prévoir sa protection contre les dangers du BYOD (I), mais aussi encadrer la protection du salarié (II).

 

I. La protection de l’entreprise

Il revient à la direction de l’entreprise d’encadrer la pratique du BYOD, de définir les règles et les procédures de sécurité applicable en la matière. Ces règles de sécurité, d’encadrement du BYOD peuvent se faire via la charte  informatique de l’entreprise ou encore le contrat de travail. Jusque là, les chartres informatiques étaient construites que dans l’optique où c’est l’entreprise qui fournit les moyens informatiques aux salariés, et non l’inverse : les salariés qui fournissent à leur entreprise des outils informatiques.

Ce changement suppose alors une complète refonte de la chartre informatique. Il faut alors que l’entreprise définisse un guide des bonnes pratiques, un guide des conditions d’usage de l’appareil personnel à des fins professionnelles, et bien entendu obtenir l’accord du salarié sur le respect desdites pratiques.

La chartre devra alors prévoir plusieurs points, notamment la responsabilité  pour le salarié d’avoir un appareil en état de fonctionnement, elle devra alors déterminer qui a la charge de souscrire un contrat de maintenance, si une indemnité peut être versée au salarié en échange de sa contribution personnelle en faisant le choix de travailler avec ses propres outils.

Mais le BYOD pose principalement des questions de sécurité de l’accès au système informatique, de risque d’introduction de virus, ou encore de fuite de données. Pour certains, il ne faudrait plus faire de différences entre les terminaux qui se connectent au système, il faudra seulement vérifier la conformité de celui-ci avant tout accès aux données de l’entreprise.

Ainsi un contrôle serait fait sur tous les terminaux voulant se connecter, ce qui permettrait de vérifier si la sécurité du terminal est suffisante. Cela supposerait alors l’identification et l’authentification des utilisateurs, le contrôle des configurations et chiffrement des données stockées et des flux selon Jacques Ruckert.

Il faudrait alors gérer à distance les terminaux, savoir pour chacun d’eux les applications qui y sont embarquées, il serait possible d’imposer des règles d’usage, d’écarter des applications, restreindre l’usage à certaines horaires, de même en cas de vol ou de perte du terminal en bloquer et effacer les données,... beaucoup d’opérations à distance sont alors envisageables de nos jours. Mais le problème aujourd’hui c’est que les catégories de terminaux envisageables sont très nombreuses ce qui rend la sécurité plus difficile à mettre en œuvre : entre les tablettes, les différents smartphones, ordinateurs portables,... c’est pourquoi l’imposition d’un contrat d’assistance, de maintenance technique au salarié n’apparait pas inadéquate dans le cadre du BYOD.

 

II. La protection du salarié

La charte informatique devra mettre en place des barrières, des encadrements afin de savoir jusqu’où l’entreprise peut aller dans l’invasion de la sphère privée  du salarié. En effet l’ambigüité de l’utilisation du terminal pose des problèmes : où est la limite, où doit-on positionner le curseur entre vie professionnelle et vie privée ?

Il faudra alors prévoir si l’entreprise a le droit de tracer ses salariés, d’assurer la protection de ses données personnelles, de connaitre la responsabilité du salarié en cas d’usage illicite.

En France, la vie privée occupe une place de choix, de même que la protection des données personnelles, c’est là où la pratique du BYOD trouve ses limites.

Premièrement le BYOD permet l’hyper-activité en effet, sur son terminal personnel il est possible de rester connecter avec le réseau de l’entreprise, de pouvoir toujours lire ses mails,... cela peut il être considéré comme du temps de travail supplémentaire ? La chartre informatique ainsi que le contrat de travail devra encadrer ce type de possibilité.

Il faudra d’ailleurs être vigilant à l’heure où le stress au travail est en pleine expansion ce type de pratique mêlant la sphère privée et professionnelle peut s’avéré être un facteur de stress. C’est pourquoi, il pourra être mise en place un système où le salarié ne pourra pas se servir de ses outils personnels à des fins professionnelles à partir de certaines heures, afin de protéger le salarié contre une éventuelle dérive.

D’ailleurs, l’entreprise admet facilement que le salarié travaille en dehors de son temps de travail, mais l’inverse ne sera pas valable, le salarié ne sera pas autorisé à faire des opérations personnelles durant son temps de travail. On voit ici que la balance ne penche pas du coté du salarié.

De même il faudra encore faire attention à ne pas faire de discrimination entre les salariés qui pourront se procurer eux même leur propre terminaux et ceux qui ne le pourront pas.

De plus, l’entreprise ayant des données conservées dans le terminal du salarié se réservera souvent la possibilité de les supprimer à distance en cas de problème, de vol, de perte,... mais avec ce type d’effacement on peut craindre que le salarié perde aussi ses données personnelles qui figurent dans le même terminal : comment réparer ce préjudice, est il seulement réparable, ou alors le salarié doit lors de la signature de la chartre accepter ce risque ? Et comment apprécier ce préjudice ?

Aujourd’hui l’employeur a accès sans problème aux postes de travail des salariés même si cela reste encadré par la loi, mais que faire lorsqu’il s’agit des propres outils du salarié ? Peut être que les données inclues seront à l’inverse d’un poste de travail ordinaire, présumé être personnelles. Mais dans ce cas comment l’employeur pourra avoir légalement accès aux données de l’entreprise lorsque le salarié est absent par exemple ?

De nombreuses questions restent aujourd’hui sans réponses, le BYOD est une pratique encore trop nouvelle, qui n’a pas encore eu le temps de trouver tout ses repères, mais il est alors incontestable que dans le BYOD c’est le salarié qui prend tout les risques, qui assume tous les coûts : c’est lui qui paye, qui entretien l’appareil, c’est lui qui doit supporter l’intrusion de la vie professionnelle dans sa sphère privée, il risque la perte de ses données, contrairement à l’entreprise qui sait prendre les mesures nécessaire afin de protéger correctement son réseau tout en profitant des nouvelles technologies apportées par ses salariés, sans débourser aucun euro sauf à accorder une petite compensation qui ne remboursera jamais l’investissement fait par son salarié.

---------------------

Sources :

Bring Your Own Device : quelle frontière entre sphère professionnelle et personnelle ? http://www.solucominsight.fr/2011/07/bring-your-own-device-quelle-frontiere-entre-sphere-professionnelle-et-personnelle/

Faut-il intégrer tablettes et smartphones privés dans l’entreprise ? : http://www.soluxions-magazine.com/Faut-il-integrer-tablettes-et-smartphones-prives-dans-l-entreprise_a1159.html

Pas de projet BYOD sans une charte! : http://www.soluxions-magazine.com/Pas-de-projet-BYOD-sans-une-charte_a1604.html

Le BYOD au delà de la technique ; http://www.securityvibes.fr/produits-technologies/byod-assises/

LIENS CONNEXES :

retour à la rubrique 'Autres articles'

Cet article a été rédigé pour offrir des informations utiles, des conseils juridiques pour une utilisation personnelle, ou professionnelle.

Il est mis à jour régulièrement, dans la mesure du possible, les lois évoluant régulièrement. Le cabinet ne peut donc être responsable de toute péremption ou de toute erreur juridique dans les articles du site.

Mais chaque cas est unique. Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, vous pouvez nous téléphoner au 01 43 37 75 63.

| Conditions d'utilisation du site: IDDN | | Contacts | Plan d'accès | English version |
| C G V | Sommaire | Plan | recherche | Internet | Vie des sociétés | Vie quotidienne | Services en ligne | Votre question? |
Connexion sécurisé ssl 256
Nous joindre - Tel : 0143377563
Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. Si vous continuez à utiliser ce dernier, nous considérerons que vous acceptez l'utilisation des cookies.
Share Suivre: Facebook Avocat Paris Linkedin Avocat Paris Tumblr Avocat Paris Twitter Avocat Paris Google+ Avocat Paris App.net portage salarial RSS Valide!
Retour en haut