Bring Your Own Device (BYOD)

Rédigé par des auteurs spécialisés Ooreka  À jour en octobre 2020

Sommaire

Dans le monde professionnel, l'employeur met généralement à la disposition de ses salariés des moyens informatiques pour l'exécution de la mission qu'il leur confie.

Mais, dans une société de plus en plus « connectée », les salariés apportent également leurs outils technologiques personnels au travail. Ils peuvent y conserver des données professionnelles ou se connecter par eux au réseau de l'entreprise. On appelle cela « BYOD » (de l'anglais : « bring your own device », qui signifie : « apporter ses appareils personnels »).

Quels sont les risques pour la confidentialité des données de l'entreprise et pour la vie privée des salariés ? On fait le point.

BYOD : anticipation par l'entreprise des risques sécuritaires

La pratique de plus en plus répandue du BYOD constitue un réel danger pour les entreprises. En effet, si un salarié enregistre l'accès à ses e-mails professionnels sur son téléphone portable personnel et qu'il le perd, il perd également les données de l'entreprise et s'en trouvera responsable.

Pour anticiper cela, certaines entreprises interdisent toute connexion Wifi aux portables des salariés, ou encore elles paramètrent les appareils des salariés qui souhaitent conserver des données professionnelles.

Par ailleurs, toute opération réalisée au moyen des outils de l'entreprise ou d'un appareil connecté aux outils de l'entreprise relève de la responsabilité de l'employeur et peut donc être contrôlée par celui-ci.

Bring Your Own Device : accès de l'employeur aux appareils des salariés

Concernant le BYOD, la jurisprudence de la Cour de cassation est assez unanime, qui autorise l'employeur à accéder à des données professionnelles conservées sur des outils personnels du salarié :

  • « Une clé USB, dès lors qu’elle est connectée à un outil informatique mis à la disposition du salarié par l’employeur pour l’exécution du contrat de travail, étant présumée utilisée à des fins professionnelles, l’employeur peut avoir accès aux fichiers non identifiés comme personnels qu’elle contient, hors la présence du salarié. » (Arrêt du 12 février 2013)

Toutefois, il semblerait que le salarié concerné doive être informé de cette possibilité de contrôle sur ses appareils :

  • « L’employeur ne pouvait procéder à l’écoute des enregistrements réalisés par la salariée sur son dictaphone personnel en son absence ou sans qu’elle ait été dûment appelée. » (Arrêt du 23 mai 2012)

BYOD : anticipation des risques de confusion

La législation n'étant actuellement pas très précise sur le BYOD, les salariés et les employeurs doivent s'en remettre au pouvoir souverain des juges du fond et donc au cas par cas.

Pour éviter les situations de conflit, il est recommandé de mettre en place une charte informatique dans l'entreprise. Proposée par l'employeur, elle ne sera adoptée qu'après avis des instances représentatives.

Ainsi seront plus clairement réparties les limites entre vie privée et vie professionnelle.

Pour en savoir plus :