Viadeo
.
Contributions

Paroles d'experts


(18/02/2013)

Bring Your Own Device. Derrière cette expression - qui ne connaît pas encore son équivalent en français - se cache une pratique qui soulève de nombreuses questions au sein des DSI. Quels sont les risques ? Quelles sont les obligations de l'entreprise et du salarié ? Que dit la loi ?

Tribune rédigée en collaboration avec Justine Sinibaldi, avocate du Cabinet Feral-Schuhl / Sainte-Marie.

Le droit du travail repose sur un paradigme radicalement opposé à la pratique du BYOD. Sauf exception, il appartient à l'employeur de fournir au salarié les moyens qui lui sont nécessaires à l'accomplissement de sa mission. La démocratisation des Smartphones et des PC portables, l'interpénétration plus grande entre la vie privée et la vie professionnelle ont conduit les salariés à vouloir naturellement utiliser leurs terminaux mobiles non seulement pour leurs besoins propres, mais aussi dans le cadre de leur travail.


Aujourd'hui, la question n'est plus de savoir s'il faut autoriser le BYOD dans son entreprise, mais comment l'encadrer.


Le contrôle de l'outil appartenant au salarié


Le BYOD pose tout d'abord la question de la possibilité pour l'employeur d'avoir accès au contenu du terminal mobile de son salarié. En effet, à partir du moment où le salarié utilise son propre matériel pour son activité professionnelle, l'employeur peut-il avoir accès aux données professionnelles qui y sont stockées ? Par exemple, dans les cas où une entreprise soupçonne un comportement déloyal de son salarié, c'est souvent sur ses outils de travail que l'employeur trouvera les preuves. Sans même aller sur le versant des litiges de la relation de travail, il faut également reconnaître qu'il est nécessaire pour une entreprise d'accéder aux informations qui sont présentes sur ses terminaux, ne serait-ce que pour pouvoir transmettre les documents présents sur le poste de travail d'un salarié absent aux autres employés qui en ont besoin.


La jurisprudence est aujourd'hui particulièrement étoffée sur la question de l'accès par l'employeur aux données stockées sur le poste de travail du salarié. Après quelques hésitations de départ, celle-ci est désormais fixée : « (...) les dossiers et fichiers créés par un salarié grâce à l'outil informatique mis à sa disposition par son employeur pour l'exécution de son travail sont présumés, sauf si le salarié les identifie comme étant personnels, avoir un caractère professionnel de sorte que l'employeur peut y avoir accès hors sa présence  ».


Mais cette jurisprudence est fondée sur un constat de départ : l'outil informatique est mis à disposition du salarié par l'employeur. Or, avec le BYOD, la propriété du matériel est celle du salarié. Cette jurisprudence est-elle donc transposable au BYOD ? A ce jour, il n'y a pas encore de jurisprudence spécifique au BYOD, mais il demeure possible de dégager quelques hypothèses par analogie avec certaines décisions passées.


Dans un arrêt du 11 février 2009, la chambre sociale de la Cour de cassation a décidé que l'employeur « ne peut, sauf circonstances exceptionnelles, ouvrir les sacs appartenant aux salariés pour en vérifier le contenu qu'avec leur accord et à la condition de les avoir avertis de leur droit de s'y opposer et d'exiger la présence d'un témoin ». La Cour procède à un arbitrage entre les deux intérêts opposés de l'employeur et de l'employé en tranchant de manière favorable au salarié. Dans une autre décision du 23 mai 2012, la même chambre sociale de la Cour de cassation a considéré que « l'employeur ne pouvait procéder à l'écoute des enregistrements réalisés par la salariée sur son dictaphone personnel en son absence ou sans qu'elle ait été dûment appelée ». La Cour de cassation reprend ici le principe qu'elle a posé pour l'accès aux contenus informatiques identifiés comme étant personnels par un salarié et présents sur son poste de travail et reconnaît à l'employeur un droit d'accès à ces contenus personnels qui, « sauf risque ou événement particulier », ne peut s'exercer « qu'en présence du salarié ou celui-ci dûment appelé » (Cass. soc., 17 mai 2005).


On peut inférer de ces décisions qu'en matière de BYOD la Cour de cassation inverser sa position par rapport à celle dans laquelle l'employeur est propriétaire des matériels : d'un droit d'accès de principe d'employeur, on passe à un droit d'accès par exception, le contenu du matériel appartenant au salarié étant présumé personnel.


La protection du SI de l'entreprise...

Page suivante (2/3) >


Les études CIO/LMI





CONNEXION AU CIO PDF
E-MAIL :
MOT DE 
PASSE : 
   Mot de passe oublié ?



SONDAGE
Utilisez-vous des services de cloud public (SaaS) pour traiter vos données stratégiques ?