Dans le monde professionnel, l'employeur met généralement à la disposition de ses salariés des moyens informatiques pour l'exécution de la mission qu'il leur confie.
Mais, dans une société de plus en plus « connectée », les salariés apportent également leurs outils technologiques personnels au travail. Ils peuvent y conserver des données professionnelles ou se connecter par eux au réseau de l'entreprise. On appelle cela « BYOD » (de l'anglais : « bring your own device », qui signifie : « apporter ses appareils personnels »).
Quels sont les risques pour la confidentialité des données de l'entreprise et pour la vie privée des salariés ? On fait le point.
BYOD : anticipation par l'entreprise des risques sécuritaires
La pratique de plus en plus répandue du BYOD constitue un réel danger pour les entreprises. En effet, si un salarié enregistre l'accès à ses e-mails professionnels sur son téléphone portable personnel et qu'il le perd, il perd également les données de l'entreprise et s'en trouvera responsable.
Pour anticiper cela, certaines entreprises interdisent toute connexion Wifi aux portables des salariés, ou encore elles paramètrent les appareils des salariés qui souhaitent conserver des données professionnelles.
Exemple : le service informatique peut paramétrer le smartphone d'un salarié pour que, s'il perd son appareil, il soit possible d'effacer à distance les informations dès la déclaration de perte de l'appareil.
Par ailleurs, toute opération réalisée au moyen des outils de l'entreprise ou d'un appareil connecté aux outils de l'entreprise relève de la responsabilité de l'employeur et peut donc être contrôlée par celui-ci.
Bring Your Own Device : accès de l'employeur aux appareils des salariés
Bon à savoir : le principe général est que ce qui est connecté au réseau de l'entreprise et utilisé à des fins professionnelles peut être considéré comme professionnel et donc accessible à l'employeur.
Concernant le BYOD, la jurisprudence de la Cour de cassation est assez unanime, qui autorise l'employeur à accéder à des données professionnelles conservées sur des outils personnels du salarié :
- « Une clé USB, dès lors qu’elle est connectée à un outil informatique mis à la disposition du salarié par l’employeur pour l’exécution du contrat de travail, étant présumée utilisée à des fins professionnelles, l’employeur peut avoir accès aux fichiers non identifiés comme personnels qu’elle contient, hors la présence du salarié. » (Arrêt du 12 février 2013)
Toutefois, il semblerait que le salarié concerné doive être informé de cette possibilité de contrôle sur ses appareils :
- « L’employeur ne pouvait procéder à l’écoute des enregistrements réalisés par la salariée sur son dictaphone personnel en son absence ou sans qu’elle ait été dûment appelée. » (Arrêt du 23 mai 2012)
BYOD : anticipation des risques de confusion
La législation n'étant actuellement pas très précise sur le BYOD, les salariés et les employeurs doivent s'en remettre au pouvoir souverain des juges du fond et donc au cas par cas.
Pour éviter les situations de conflit, il est recommandé de mettre en place une charte informatique dans l'entreprise. Proposée par l'employeur, elle ne sera adoptée qu'après avis des instances représentatives.
Précision : la charte informatique vise à définir et réguler les droits et obligations de chacun quant à l'utilisation des moyens informatiques que le salarié apporte dans l'entreprise.
Ainsi seront plus clairement réparties les limites entre vie privée et vie professionnelle.
Bon à savoir : le salarié peut apporter un outil technologique professionnel au travail... mais il a le droit de ne pas être joignable à tout moment ! La loi Travail du 8 août 2016 institue pour le salarié un « droit à la déconnexion » (article L2242-8 7° du Code du travail). Il a pour objectif d' « d'assurer le respect des temps de repos et de congé ainsi que de la vie personnelle et familiale », et fait l'objet d'une négociation annuelle obligatoire dans chaque entreprise (à défaut, une charte doit être mise en place par l'employeur après consultation des IRP).
Pour en savoir plus :
- Des précisions sur la charte informatique en entreprise et son importance pour éviter les conflits, grâce à notre astuce dédiée.
- Sur le lieu de travail, il est impératif de dissocier sa vie personnelle et son travail. Quelles sont les erreurs à ne pas commettre pour votre vie privée au travail ? On vous dit tout.
- D'une façon plus générale, dans nos vies bousculées, il n'est pas toujours facile de concilier le travail et la vie privée. Même s'il n'y a pas de recette miracle, voici 3 clés pour mener de front vie privée et vie professionnelle.