L’anglais et moi, nous ne sommes pas très amis … A choisir, je préfère même le patois charentais !!! Bon, je le conçois : à l’époque actuelle, ce n’est pas très valorisant de dire cela mais bon … je vous le promets, je réfléchis à comment remédier à cette situation ! En tout cas, « Bring Your Own Device », à premier abord, cela ne me parle pas ! Une petite recherche s’impose donc ...
Le BYOD (Brind Your Own Device) signifie l'utilisation des appareils personnels (PC portables, Smartphones, Téléphones, Tablet, etc.) pour des usages professionnels.
Ce nouveau comportement qui est en train de bouleverser profondément nos usages et nos comportements ouvre, un peu plus, la porte entre le monde personnel et professionnel et ouvre de nombreuses opportunités qui peuvent largement bénéficier aux entreprises si elles savent en tirer parti.
Toute la question est de savoir comment gérer cette ouverture… L’aspect juridique doit notamment être clairement défini. En l'absence actuelle de tout texte ou jurisprudence sur ces questions, il est préférable d'anticiper les risques : mieux vaut prévenir que guérir !
Quels risques pour l’entreprise ?
L’ordinateur peut être une source de risques pour l'entreprise : c'est la porte d'entrée de virus et chevaux de Troie, c'est le lieu de stockage de contenus parfois illicites : musiques, vidéos, etc., c'est également un moyen pour sortir de l'entreprise de l'information confidentielle.
Comment anticiper ces risques ?
Le contrat de travail pourra fixer des règles.
De même, la charte informatique devra être revue afin d’intégrer, dans son périmètre, les ordinateurs personnels utilisés par les salariés dans le cadre de leur activité professionnelle, sur le lieu de travail, connectés au réseau et aux ressources de l'entreprise.
La charte devra notamment veiller à fixer les règles relatives à l'accès par l'employeur aux données présentes sur l'ordinateur du salarié. En effet, à ce jour, il est admis par les tribunaux que les données présentes sur les postes de travail mis à disposition des salariés par l'employeur sont présumées être des données professionnelles. A l'aube du « bring your own device », cette jurisprudence devra forcément être revisitée car les ordinateurs seront la propriété des salariés ! Cela veut-il dire que les données de l'ordinateur personnel du salarié seront considérées par les juges comme présumées personnelles ? Dans ces circonstances, comment l'employeur aura-t-il accès aux données professionnelles, notamment lorsque le salarié est absent ou quitte l'entreprise ? Il y a là un champ d'incertitude que la charte informatique doit absolument combler.
Des procédures techniques de recopie ou d'effacement automatique des informations de l'entreprise, lorsque le poste informatique du salarié est connecté au réseau ou lorsqu'il quitte l'entreprise, devront également être mises en place.
Quels risques pour le salarié ?
L'usage, par le salarié, de son ordinateur personnel dans le cadre de son travail peut également être source de dommage. En l'absence de toute règle, ce sont ici les grands principes du droit de la responsabilité qui trouvent à s’appliquer :
Vol ou détérioration de l’ordinateur personnel du salarié
En cas de vol ou de détérioration de l’ordinateur portable personnel du salarié, c'est l'employeur qui sera présumé responsable de la disparition de l'ordinateur. Il sera tenu d'indemniser le salarié. Il pourra atténuer sa responsabilité en prouvant la faute du salarié. L'entreprise devra s'aviser de vérifier que sa police d'assurance couvre tous ces types de dommages et de responsabilités.
Ordinateur personnel du salarié à l’origine d’un dommage sur un autre salarié
Le salarié est responsable des dommages que le bien dont il a la garde cause à autrui, ce peut-être son employeur mais également un autre salarié. Si un salarié est blessé par un ordinateur portable personnel, le régime juridique des accidents de travail s'appliquera, que l'employeur soit propriétaire ou non de l'appareil ayant causé le dommage et ce, comme pour tout dommage subi par une personne sur son lieu de travail.
Ordinateur personnel du salarié à l’origine d’un dommage dans le système de l’entreprise du (dissémination de virus, intrusion frauduleuse …)
Le salarié verra-t-il sa responsabilité engagée ? Rien n'est moins sûr. Il n'y a pas aujourd'hui d'obligation pesant sur tout individu d'assurer la sécurité de son matériel informatique, c'est peut-être son intérêt, mais ce n'est pas son obligation !! On peut penser que l'entreprise, par essence dans une situation de compétence supérieure à celle du salarié sur ces questions techniques, accepte le risque de voir connectés sur son réseau des matériels hétérogènes, à la sécurité non avérée. En outre, la jurisprudence constante de la Cour de cassation considère que la responsabilité civile du salarié envers son employeur suppose « non une simple erreur involontaire, mais une faute lourde assimilable au dol ». Cette faute lourde doit être caractérisée par une intention de nuire à l'employeur. Ce n'est que sur le terrain du droit disciplinaire que l'employé pourra être sanctionné, à condition que les règles de conduite qui lui ont été imposées aient clairement été spécifiées dans le règlement intérieur.
Comment anticiper ces risques ?
L'entreprise devra donc imposer aux salariés des outils de protection à l'état de l'art mais en assistant le salarié dans cet usage.
Par ailleurs, si l'entreprise fournit elle-même les antivirus, elle devra s'assurer auprès des éditeurs que les licences acquises lui permettent cette mise à disposition sur des postes dont elle n'est pas propriétaire.