Dans le monde professionnel, l’employeur met généralement à la disposition de ses salariés des moyens informatiques pour l’exécution de la mission qu’il leur confie.
Mais, dans une société de plus en plus « connectée », les salariés apportent également leurs outils technologiques personnels au travail. Ils peuvent y conserver des données professionnelles ou se connecter par eux au réseau de l’entreprise. On appelle cela « BYOD » (de l’anglais : « bring your own device », qui signifie : « apporter ses appareils personnels »).
Quels sont les risques pour la confidentialité des données de l’entreprise et pour la vie privée des salariés ? On fait le point.
BYOD : anticipation par l’entreprise des risques sécuritaires
La pratique de plus en plus répandue du BYOD constitue un réel danger pour les entreprises. En effet, si un salarié enregistre l’accès à ses e-mails professionnels sur son téléphone portable personnel et qu’il le perd, il perd également les données de l’entreprise et s’en trouvera responsable.
Pour anticiper cela, certaines entreprises interdisent toute connexion Wifi aux portables des salariés, ou encore elles paramètrent les appareils des salariés qui souhaitent conserver des données professionnelles.
Exemple : le service informatique peut paramétrer le smartphone d’un salarié pour que, s’il perd son appareil, il soit possible d’effacer à distance les informations dès la déclaration de perte de l’appareil.
Par ailleurs, toute opération réalisée au moyen des outils de l’entreprise ou d’un appareil connecté aux outils de l’entreprise relève de la responsabilité de l’employeur et peut donc être contrôlée par celui-ci.
Bring Your Own Device : accès de l’employeur aux appareils des salariés
Concernant le BYOD, la jurisprudence de la Cour de cassation est assez unanime, qui autorise l’employeur à accéder à des données professionnelles conservées sur des outils personnels du salarié :
- « Une clé USB, dès lors qu’elle est connectée à un outil informatique mis à la disposition du salarié par l’employeur pour l’exécution du contrat de travail, étant présumée utilisée à des fins professionnelles, l’employeur peut avoir accès aux fichiers non identifiés comme personnels qu’elle contient, hors la présence du salarié. » (Arrêt du 12 février 2013)
Toutefois, il semblerait que le salarié concerné doive être informé de cette possibilité de contrôle sur ses appareils :
- « L’employeur ne pouvait procéder à l’écoute des enregistrements réalisés par la salariée sur son dictaphone personnel en son absence ou sans qu’elle ait été dûment appelée. » (Arrêt du 23 mai 2012)
BYOD : anticipation des risques de confusion
La législation n’étant actuellement pas très précise sur le BYOD, les salariés et les employeurs doivent s’en remettre au pouvoir souverain des juges du fond et donc au cas par cas.
Pour éviter les situations de conflit, il est recommandé de mettre en place une charte informatique dans l’entreprise. Proposée par l’employeur, elle ne sera adoptée qu’après avis des instances représentatives.
Ainsi seront plus clairement réparties les limites entre vie privée et vie professionnelle.
Pour en savoir plus :
- Des précisions sur la charte informatique en entreprise et son importance pour éviter les conflits, grâce à notre astuce dédiée.
- Sur le lieu de travail, il est impératif de dissocier sa vie personnelle et son travail. Quelles sont les erreurs à ne pas commettre pour votre vie privée au travail ? On vous dit tout.
- D’une façon plus générale, dans nos vies bousculées, il n’est pas toujours facile de concilier le travail et la vie privée. Même s’il n’y a pas de recette miracle, voici 3 clés pour mener de front vie privée et vie professionnelle.