Bring Your Own Device : Le contrôle des utilisateurs

Bring Your Own Device BYOD privacy rgpd vie personnelle vie professionnelle

L’acronyme « BYOD » est l’abréviation de l’expression anglaise Bring Your Own Device, que l’on trouve parfois traduite en français par le terme « AVEC » : Apportez Votre Equipement Personnel de Communication.

Le BYOD désigne l’usage d’équipements informatiques personnels dans un contexte professionnel. Il peut s’agir par exemple d’un salarié qui utilise son ordinateur, une tablette, ou son smartphone personnels pour se connecter au réseau de l’entreprise. Avec le développement du BYOD, on assiste à un effacement progressif des frontières entre la vie professionnelle et la vie personnelle. Il faut savoir que l’utilisation du BYOD n’est pas exempte de risques juridiques, tant pour le salarié que pour l’entreprise.

Il est important de souligner le fait que l’employeur est tenu de respecter son obligation de sécurité sur le BYOD. La CNIL a ainsi rappelé qu’il est responsable de la sécurité des données personnelles, y compris lorsqu’elles sont stockées sur des terminaux dont il n’a pas la maîtrise physique ou juridique, mais dont il a autorisé l’accès à ses ressources informatiques. Toujours selon l’autorité de protection des données, la sécurité du système d’information de l’entreprise doit être conciliée avec le respect de la vie privée des employés qui utilisent des équipements personnels dans le cadre de leur activité professionnelle.

Cependant, il est difficile d’imposer des mesures de sécurité qui auraient pour objet ou effet d’entraver l’utilisation d’un smartphone dans un cadre privé, au motif que cet équipement peut être utilisé ponctuellement pour accéder aux ressources de l’entreprise (par exemple interdire la navigation sur internet, le téléchargement d’application mobiles, etc.). Dans ce cas, nous vous conseillons d’encadrer l’utilisation de ces outils informatiques dans l’entreprise en insérant une disposition spécifique dans votre charte informatique.

Du côté du salarié, il doit avoir conscience que le BYOD ne fait pas obstacle aux éventuelles pratiques de cybersurveillance de l’employeur. La jurisprudence de la Cour de cassation a apporté des précisions sur les conditions exactes de consultation, par l’employeur, des messages électroniques et fichiers reçus par le salarié sur son lieu de travail. Dans un arrêt du 12 février 2013[1], elle a affirmé que l’employeur pouvait accéder au contenu d’une clef USB personnelle, précisément aux fichiers non identifiés comme personnels, dès lors que celle-ci est connectée à un outil informatique mis à disposition du salarié pour l’exécution de son contrat de travail. Cette clef est donc présumée utilisée pour des raisons professionnelles, ce qui justifie que l’employeur puisse y accéder en dehors de la présence de son salarié.

La Haute juridiction a également considéré qu’une boîte de courriers électroniques ne comportant pas le nom de l’entreprise, mais qui serait utilisée à la fois pour un usage professionnel et personnel, est présumée professionnelle dès lors qu’elle est mise à disposition par l’employeur[2].

Prudence doit donc être de mise si on tolère le déploiement du BYOD : un cadre doit être fixé et porté à la connaissance de tous pour limiter au maximum les risques et dérives.

[1] Cass. Soc., 12 février 2013, n°11-28.649 : JurisData n°2013-002073
[2] Cass. Soc., 16 mai 2013, n°12-11.866 : JurisData n°2013-009653


Un article proposé par Charlotte ROGEAUX
Consultante Juriste RGPD

Autres articles à consulter

Votre Conformité RGPD est notre Priorité !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *