Dans 1 entreprise sur 2(1), la mise en place en urgence du télétravail durant la crise de la Covid-19 a amplifié significativement le phénomène du « Bring Your Own Device » (BYOD)(2). Une pratique qui consiste pour les salariés à utiliser leur matériel personnel (smartphone, ordinateur…) à titre professionnel. Soyez vigilant : mal encadré, cela peut engendrer un certain nombre de litiges pour l’entreprise.
(1) Rapport de sécurité BYOD 2021, Bitglass (2) Traduction : apportez votre équipement personnel de communication
Nombre de salariés utilisent leur portable personnel au travail. Une pratique qui, si elle est mal encadrée, peut être source de litiges pour l’entreprise.
© iStock/pressureUA
Alors que le BYOD est déjà autorisé dans plus de 80 % des entreprises(1), la généralisation des formes de travail « hybride » (télétravail, flex office, co-working…) pourrait venir conforter cette pratique.
Quels en sont les avantages ? Tout d’abord, parce que les collaborateurs travaillent avec des outils qu’ils maîtrisent bien, cela signifie des gains de productivité et une plus grande satisfaction. C’est aussi moins de coûts de formation et de maintenance, mais également moins de risques de dégradation. À ceci s’ajoute un avantage financier pour les entreprises, en les dispensant d’acheter du matériel « dernier cri » dont sont déjà souvent équipés les salariés.
(1) Rapport de sécurité BYOD 2021, Bitglass
Revers de la médaille, la pratique du BYOD pose un problème de sécurisation des données. Sachant qu’en tant qu’employeur, vous êtes responsable des données personnelles de l’entreprise, y compris lorsqu’elles sont stockées sur les terminaux de vos salariés dont vous avez autorisé l’utilisation.
Piratage, perte, vol... Les risques sont multiples, notamment en termes de sécurité et de confidentialité des données. Dès lors que les données de votre entreprise sont copiées sur un équipement personnel, vous n’avez qu’un droit limité sur leur usage. À cela s’ajoute que vous ne pouvez pas empêcher votre salarié de prêter son ordinateur à un proche. Vous ne maîtrisez pas non plus le cycle de vie de l’équipement qui peut être revendu, réparé, échangé en cas de panne.
Téléchargements illégaux : vous êtes responsable. La responsabilité de l’entreprise peut également être engagée si un contenu illicite est téléchargé sur l’équipement personnel de votre salarié via le réseau de l’entreprise. Veillez à vous assurer que le compte Internet n’est pas utilisé à des fins de téléchargements illégaux et mettre en œuvre si nécessaire les solutions techniques empêchant ces pratiques.
Logiciels illégaux : vous êtes aussi responsable. L’entreprise peut aussi être tenue pour responsable en cas d’utilisation d’applications privées à titre professionnel. Là encore la vigilance s’impose. Pour garantir la sécurité informatique de votre entreprise, interdisez toute utilisation de logiciel sans licence ou de logiciel avec une licence non compatible avec un usage professionnel.
Attention, le BYOD peut créer une confusion entre vie professionnelle et vie privée des salariés.
Le droit du travail impose le respect, de la part de l’employeur, de la vie privée de ses salariés. Or, le BYOD peut entraîner des atteintes à la vie privée. Par exemple, quand vous voulez accéder à certaines données stockées sur l’ordinateur d’un de vos employés en son absence. Ou encore quand vous souhaitez supprimer des fichiers professionnels à distance en cas de problème, au risque d’effacer ses données personnelles (photos, contacts…).
Le BYOD peut également être source de litiges quant au respect de la durée légale du temps de travail. Cette pratique ne doit pas surcharger les collaborateurs, ni empiéter sur leur vie privée. Par exemple, un mail urgent reçu le soir ou en période de congés doit-il être traité ? Et si oui, sera-t-il décompté du temps de travail ?
Définissez des règles claires et précises pour déterminer les droits et obligations de chacun, a fortiori si le BYOD a été déployé précipitamment durant la crise sanitaire.
Nous vous conseillons d’encadrer cette pratique du BYOD et de sensibiliser vos collaborateurs aux risques encourus, ainsi qu’aux impératifs de sécurité des données. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) donne notamment les conseils suivants :
Rédigez également une charte de bonne utilisation des appareils personnels dans un cadre professionnel et faites-la signer par vos salariés. Celle-ci peut être annexée au règlement intérieur, intégrée dans la charte informatique ou le contrat de travail. Vous établirez ainsi clairement les droits et obligations de chacun.
Afin d’être opposable juridiquement, ce document doit être déposé au greffe du conseil des prud’hommes.
Les points à aborder et clarifier sont :
.
Vous avez une question juridique sur le BYOD ? Avec l’assurance Protection juridique professionnelle(1), nos juristes sont disponibles du lundi au samedi, de 8 h à 20 h, pour vous informer et répondre à vos questions. Si vous souhaitez en savoir plus, contactez votre Agent Général MMA.
(1) Assurée et gérée par Covéa Protection Juridique. Dans les conditions, limites et exclusions de garanties fixées au contrat.
