L’USAGE DES SMARTPHONES DANS LE MILIEU PROFESSIONNEL

Pour faire supprimer un contenu qui bafoue vos droits, utilisez le service mis en place par le cabinet Murielle-Isabelle CAHEN.

Aujourd’hui les salariés n’hésitent plus à apporter leurs propres terminaux comme des téléphones mobiles, smartphones, et autres tablettes,... au sein de leur société. Cependant, cette nouvelle tendance non encore appréhendée par le droit pose une multitude de questions, notamment concernant la sécurité de l’entreprise, mais surtout concernant la préservation de la vie privée du salarié.

L’usage des smartphones dans le milieu professionnel pose plusieurs questions, et celles-ci sont de plusieurs ordres. L’usage des smartphones dans le milieu professionnel implique d’étudier comment est ce que la vie privée des salariés pourra se conjuguer avec sa vie professionnelle. La conjugaison des deux est, justement, une des raisons pour lesquelles les employeurs étaient contre l’usage d’outils informatiques chez leurs employés.

Maintenant que les mœurs ont évolué, il est possible pour tout salarié d’user d’appareils informatiques dans le milieu professionnel. On parle même aujourd’hui du Bring Your Own Device. Cette philosophie va complètement dans le sens de l’usage des smartphones dans le milieu professionnel.

Cela dit, il faudra que cet usage des smartphones dans le milieu professionnel n’aille pas à l’encontre du travail du salarié et donc de l’intérêt de l’entreprise. De plus, les smartphones sont de plus en plus banalisés. Il serait donc difficile d’interdire l’usage des smartphones dans le milieu professionnel. Les implications diverses de l’usage des smartphones dans le milieu professionnel seront donc étudiées ici.

Aujourd’hui, plus de 80 % des salariés utilisent des outils digitaux..

Le fait pour les salariés d’apporter, et d’utiliser sur le lieu de travail leur téléphone mobile, leur tablette, porte un nom : BYOD : Bring Your Own Device. C’est alors une pratique qui peut constituer un atout pour une entreprise, en effet, cela permet l’introduction dans l’entreprise de terminaux sophistiqués, de nouveaux outils que l’entreprise n’aurait pas pu mettre à disposition des salariés. Cela a encore l’avantage de l’absence de formation du salarié, puisque celui-ci connait son appareil, de même pour les risques de dégradation du matériel de l’entreprise qui n’existe plus, puisque le salarié utilisant son propre matériel en prendra soin.

Mais le principal atout du BYOD est financier, l’entreprise américaine Astra Zeneca a estimé qu’elle pourrait réduire ses coûts d’environ deux millions de dollars par an en imposant le BYOD à ses salariés et sous traitants. En effet, bien qu’une indemnisation soit envisageable, celle-ci restera faible par rapport au cout réel du matériel qui a été supporté par le salarié et non par l’entreprise, de même le cout de la maintenance pourra être à la charge du salarié.

Mais l’apport de ces nouvelles technologies personnelles au sein d’un environnement professionnel pose de nombreux problème notamment concernant les données personnelles enregistrées au sein du terminal qui cohabitent avec des données professionnelles.

En effet, si aujourd'hui en France plus de 55% des salariés utilisent leur téléphone portable personnel en entreprise, majoritairement de manière non contrôlée et dans un usage qui comprend l'utilisation d'outils personnels et sociaux (réseaux, boîtes de messageries personnelles, etc.), le risque de voir des données privées et professionnelles se mélanger est indiscutable et à très haut risque pour l'entreprise, notamment au regard de ses données sensibles (pouvant être compromises, notamment, par la perte ou le vol de l'équipement).

C’est ainsi que 57 % des entreprises en Belgique et au Luxembourg évitent le recours au BYOD, en invoquant principalement le manque de connaissance en matière de sécurité et de vie privée, mais aussi le risque de voir des données privées et professionnelles se mélanger. Cependant, cette pratique est une réalité qui tend à se rependre, en effet, aujourd’hui environ un quart des smartphones et des tablettes utilisés en entreprises appartiennent aux salariés. Les entreprises qui se montrent les plus favorables au BYOD se trouvent aux Pays-Bas, en Italie et en France.

En France, le phénomène reste concentré, puisque les entreprises sont soumises à des pressions juridiques notamment du fait de la séparation peu claire qu’engendre ce type de pratique entre la vie professionnelle et la vie privée. Mais le BYOD est une réalité, qu’il faut encadrer, pourtant rien est encore prévu par le législateur. Etant une pratique encore trop récente c’est alors à l’entreprise de s’adapter, de mettre en place des mesures afin d’encadrer l’usage des salariés de leur outils informatiques personnels.

Car, ne rien prévoir en la matière s’avèrerait encore plus dangereux pour les entreprises, soit en ne prévoyant aucune mesure de sécurité ce qui pourrait conduire à la propagation de virus dans le système de l’entreprise, ou au contraire, en surveillant de manière excessive les appareils personnels des salariés. Il faut donc que l’entreprise agisse en amont et prépare un plan d’action concernant le BYOD, notamment en l’intégrant et en l’encadrant dans la charte informatique, ou même dans le contrat de travail du salarié.

Pour le moment le BYOD est une pratique qui reste soumise à un flou juridique, mais il faut pour l’adapter au monde de l’entreprise, prévoir ses modalités dans le contrat de travail, dans le règlement intérieur, mais aussi dans la chartre informatique.

La chartre informatique devra aussi bien encadrer l’utilisation de ses terminaux dans l’entreprise, notamment concernant la sécurité des données.

L’entreprise devra non seulement prévoir sa protection contre les dangers du BYOD (I), mais aussi encadrer la protection du salarié (II).

 

I. La protection de l’entreprise

Il revient à la direction de l’entreprise d’encadrer la pratique du BYOD, de définir les règles et les procédures de sécurité applicable en la matière. Ces règles de sécurité, d’encadrement du BYOD peuvent se faire via la charte informatique de l’entreprise ou encore le contrat de travail. Jusque là, les chartres informatiques étaient construites que dans l’optique où c’est l’entreprise qui fournit les moyens informatiques aux salariés, et non l’inverse : les salariés qui fournissent à leur entreprise des outils informatiques.

Ce changement suppose alors une complète refonte de la chartre informatique. Il faut alors que l’entreprise définisse un guide des bonnes pratiques, un guide des conditions d’usage de l’appareil personnel à des fins professionnelles, et bien entendu obtenir l’accord du salarié sur le respect desdites pratiques.

Besoin de l'aide d'un avocat pour un problème de vie privée ?

Téléphonez nous au : 01 43 37 75 63

ou contactez nous en cliquant sur le lien

La CNIL précisait d'ailleurs, dans un rapport du 19 février 2015 sur les " bonnes pratiques " à adopter par les entreprises concernées, qu'il était important de " sensibiliser les utilisateurs aux risques, formaliser les responsabilités de chacun et préciser les précautions à prendre dans une charte ayant valeur contraignante ".

Concernant les formalités de mise en place de cette charte, elle devra alors prévoir plusieurs points, notamment la responsabilité pour le salarié d’avoir un appareil en état de fonctionnement, elle devra alors déterminer qui a la charge de souscrire un contrat de maintenance, si une indemnité peut être versée au salarié en échange de sa contribution personnelle en faisant le choix de travailler avec ses propres outils.

Mais le BYOD pose principalement des questions de sécurité de l’accès au système informatique, de risque d’introduction de virus, ou encore de fuite de données. Pour certains, il ne faudrait plus faire de différences entre les terminaux qui se connectent au système, il faudra seulement vérifier la conformité de celui-ci avant tout accès aux données de l’entreprise.

Ainsi un contrôle serait fait sur tous les terminaux voulant se connecter, ce qui permettrait de vérifier si la sécurité du terminal est suffisante. Cela supposerait alors l’identification et l’authentification des utilisateurs, le contrôle des configurations et chiffrement des données stockées et des flux selon Jacques Ruckert.

Il faudrait alors gérer à distance les terminaux, savoir pour chacun d’eux les applications qui y sont embarquées, il serait possible d’imposer des règles d’usage, d’écarter des applications, restreindre l’usage à certaines horaires, de même en cas de vol ou de perte du terminal en bloquer et effacer les données,... beaucoup d’opérations à distance sont alors envisageables de nos jours.

Mais le problème aujourd’hui c’est que les catégories de terminaux envisageables sont très nombreuses ce qui rend la sécurité plus difficile à mettre en œuvre : entre les tablettes, les différents smartphones, ordinateurs portables,... c’est pourquoi l’imposition d’un contrat d’assistance, de maintenance technique au salarié n’apparait pas inadéquate dans le cadre du BYOD.

 

II. La protection du salarié

La charte informatique devra mettre en place des barrières, des encadrements afin de savoir jusqu’où l’entreprise peut aller dans l’invasion de la sphère privée du salarié. En effet l’ambigüité de l’utilisation du terminal pose des problèmes : où est la limite, où doit-on positionner le curseur entre vie professionnelle et vie privée ?

Il faudra alors prévoir si l’entreprise a le droit de tracer ses salariés, d’assurer la protection de ses données personnelles, de connaitre la responsabilité du salarié en cas d’usage illicite, car de telles restrictions peuvent vite paraîtres disproportionnées au but recherché si elles ne sont pas strictement encadrées.

En France, la vie privée occupe une place de choix, de même que la protection des données personnelles, c’est là où la pratique du BYOD trouve ses limites.

Premièrement le BYOD permet l’hyper-activité en effet, sur son terminal personnel il est possible de rester connecter avec le réseau de l’entreprise, de pouvoir toujours lire ses mails,... cela peut il être considéré comme du temps de travail supplémentaire ? La chartre informatique ainsi que le contrat de travail devra encadrer ce type de possibilité.

Il faudra d’ailleurs être vigilant à l’heure où le stress au travail est en pleine expansion. Ce type de pratique mêlant la sphère privée et professionnelle peut s’avérer être un facteur de stress. C’est pourquoi, il pourra être mise en place un système où le salarié ne pourra pas se servir de ses outils personnels à des fins professionnelles à partir de certaines heures, afin de protéger le salarié contre une éventuelle dérive.

D’ailleurs, l’entreprise admet facilement que le salarié travaille en dehors de son temps de travail, mais l’inverse ne sera pas valable, le salarié ne sera pas autorisé à faire des opérations personnelles durant son temps de travail. On voit ici que la balance ne penche pas du coté du salarié.

De même il faudra encore faire attention à ne pas faire de discrimination entre les salariés qui pourront se procurer eux même leur propre terminaux et ceux qui ne le pourront pas.

De plus, l’entreprise ayant des données conservées dans le terminal du salarié se réservera souvent la possibilité de les supprimer à distance en cas de problème, de vol, de perte,... mais avec ce type d’effacement on peut craindre que le salarié perde aussi ses données personnelles qui figurent dans le même terminal : comment réparer ce préjudice, est il seulement réparable, ou alors le salarié doit lors de la signature de la chartre accepter ce risque ? Et comment apprécier ce préjudice ?

Aujourd’hui l’employeur a accès sans problème aux postes de travail des salariés même si cela reste encadré par la loi, mais que faire lorsqu’il s’agit des propres outils du salarié ? Peut être que les données inclues seront à l’inverse d’un poste de travail ordinaire, présumé être personnelles. Mais dans ce cas comment l’employeur pourra avoir légalement accès aux données de l’entreprise lorsque le salarié est absent par exemple ?

De nombreuses questions restent aujourd’hui sans réponses, le BYOD est une pratique encore trop nouvelle, qui n’a pas encore eu le temps de trouver tout ses repères, mais il est alors incontestable que dans le BYOD c’est le salarié qui prend tout les risques, qui assume tous les coûts : c’est lui qui paye, qui entretien l’appareil, c’est lui qui doit supporter l’intrusion de la vie professionnelle dans sa sphère privée, il risque la perte de ses données, contrairement à l’entreprise qui sait prendre les mesures nécessaire afin de protéger correctement son réseau tout en profitant des nouvelles technologies apportées par ses salariés, sans débourser aucun euro sauf à accorder une petite compensation qui ne remboursera jamais l’investissement fait par son salarié.

Comme rappelle la CNIL « demande d’avis, demande d’autorisation ou déclaration selon les cas » sont parmi les formalités obligatoires dans le cadre d’une telle mise en place.

Même si aujourd’hui de nombreuses questions restent sans réponses, le BYOD est une pratique aujourd’hui bien instaurée dans les entreprises et nécessite un cadre légal beaucoup plus stable que de simples recommandations. L’arrivée imminente du RGPD vient d’ailleurs remettre sur la table toutes ces interrogations, en plaçant la protection des données personnelles au cœur des enjeux européens actuels.

_________________________________________________________________________________

Faites appel à notre cabinet d'avocats en cas de doutes ou de demande d'éclaircissements, nous sommes à votre disposition : téléphone : 01 43 37 75 63
_________________________________________________________________________

ARTICLES  QUI POURRAIENT VOUS INTERESSER :


Sources :
-Bring Your Own Device : quelle frontière entre sphère professionnelle et personnelle ? http://www.solucominsight.fr/2011/07/bring-your-own-device-quelle-frontiere-entre-sphere-professionnelle-et-personnelle/
-Faut-il intégrer tablettes et smartphones privés dans l’entreprise ? : http://www.soluxions-magazine.com/Faut-il-integrer-tablettes-et-smartphones-prives-dans-l-entreprise_a1159.html
-Pas de projet BYOD sans une charte! : http://www.soluxions-magazine.com/Pas-de-projet-BYOD-sans-une-charte_a1604.html
-Le BYOD au delà de la technique ; http://www.securityvibes.fr/produits-technologies/byod-assises/

retour à la rubrique 'Autres articles'

Cet article a été rédigé pour offrir des informations utiles, des conseils juridiques pour une utilisation personnelle, ou professionnelle.

Il est mis à jour régulièrement, dans la mesure du possible, les lois évoluant régulièrement. Le cabinet ne peut donc être responsable de toute péremption ou de toute erreur juridique dans les articles du site.

Mais chaque cas est unique. Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, vous pouvez nous téléphoner au 01 43 37 75 63.
| Conditions d'utilisation du site: IDDN | | Contacts | Plan d'accès | English version |
| C G V | Sommaire | Plan | recherche | Internet | Vie des sociétés | Vie quotidienne | Services en ligne | Votre question? |
Nous joindre - Tel : 0143377563
En poursuivant votre navigation sur notre site, vous acceptez le dépôt de cookies qui nous permettront de vous proposer des contenus intéressants, des fonctions de partage vers les réseaux sociaux et d'effectuer des statistiques. Voir notre politique de gestion données personnelles.
Partager
Suivre: Facebook Avocat Paris Linkedin Avocat Paris Tumblr Avocat Paris Twitter Avocat Paris Google+ Avocat Paris App.net portage salarial RSS Valide!
Retour en haut