De nos jours, l’usage de matériels personnels ou de réseaux sociaux peut constituer de potentielles failles dans la sécurité informatique des entreprises. C’est pourquoi, le « Bring your own device » est un sujet d’actualité pour de nombreuses entreprises car il concerne de près les salariés.
Qu’est ce que le « Bring your own device » (BYOD) ?
Selon la CNIL (Commission Nationale de l’Informatique et des Libertés), L’acronyme BYOD est l’abréviation de l’expression anglaise « Bring Your Own Device » (en français : « apportez votre équipement personnel de Communication»), désigne l’usage d’équipements informatiques personnels (Smartphone, tablette, ordinateur portable) dans un contexte professionnel. Ce cadre de travail représente un souci pour de nombreuses entreprises, qui n’arrivent plus à contrôler la sécurité informatique et maîtriser dans une certaine mesure, les usages effectués comme les virus ou autres logiciels malveillants qui sont potentiellement facilités par cette pratique.
C’est le cas notamment de l’utilisation des réseaux sociaux puisqu’il est fréquent d’apercevoir une entreprise disposant d’un intranet pour faciliter la communication et la coordination entre le personnel. C’est pourquoi, depuis une difficulté de distinction de frontières entre la sphère professionnelle et personnelle dans l’entreprise, les ouvertures de sécurité offertes par les réseaux sociaux d’entreprise, les menaces relatives à l’intégrité des données ainsi que l’usurpation d’identité sont les plus concernées en matière de sécurité informatique.
La mise en place d’une prévention pour les utilisateurs ?
Il est primordial dans le monde de l’entreprise de mettre en place une prévention qui constitue la première « protection » car 56% des salariés français se connectant quotidiennement à Internet déclarent «ne pas comprendre les risques associés aux virus et aux menaces invisibles en ligne ».
De nos jours, l’univers personnel des salariés représente une nouvelle porte d’entrée pour les cybercriminels vers le réseau des entreprises. Par ailleurs, ce danger est particulièrement difficile à cadrer tant les usages individuels sont multiples.
Même si l’utilisation de matériels personnels ou de réseaux sociaux connaissent une expansion dans le monde de l’entreprise (environ 80% des salariés utilisent des outils digitaux), néanmoins, ces usages rendent la cybersécurité de l’entreprise fragile et inefficace contre les cyber-attaques.
Vers une restriction du « BYOD » dans l’entreprise ?
87% des salariés en France considèrent que les outils digitaux ont un impact positif sur la performance de leur entreprise et 73% sur eux-mêmes (source : Capgemini Consulting). Cette étude résume la vie en entreprise d’aujourd’hui car dans notre société actuelle, nous communiquons de plus en plus via les réseaux sociaux tels que Facebook, Twitter, LinkedIn.
De plus, que les entreprises le veuillent ou non, 55% des actifs utilisent déjà leur téléphone portable personnel en entreprise et majoritairement de façon non contrôlée et 42% des salariés considèrent que les outils informatiques de leur domicile sont plus performants que ceux dont ils disposent sur leur lieu de travail (enquête Orange business Services).
Concernant les droits du salarié, plus précisément le droit au respect de la vie privée et la liberté d’expression, comme tout homme, ils sont aussi protégés par les articles internationaux (article 19 DUDH, article 10 CEDH) et les articles internes (article 10 et 11 DDHC).
Cependant, la liberté d’expression ne doit pas se confondre avec le droit d’expression directe et collective des salariés sur leurs conditions de travail, applicable sur le temps et sur le lieu de travail, consacré à l’article L. 2281-1 du Code de Travail. Et malheureusement, par manque d’information, les salariés se trompent sur leur droit et bien souvent, se retrouvent en litige avec leurs employeurs.
Par ailleurs, un salarié ne doit pas oublier qu’il doit faire preuve d’une obligation de réserve et de mesure dans l’expression écrite et orale de ses opinions personnelles. En d’autres termes, il doit être loyal vis à vis de son employeur et il ne doit en aucun cas dénigrer son entreprise. Et depuis un arrêt de la Cour de cassation du 18 octobre 2006 et confirmé par un arrêt rendu par la Cour de cassation le 10 mai 2012, un employeur a le droit de contrôler l’activité de ses salariés par les réseaux pendant le temps de travail à condition de respecter différentes conditions (intérêt légitime pour l’entreprise, avis du comité d’entreprise et de la CNIL selon les cas et informer les salariés). L’article L. 1121-1 du Code du travail permet à l’employeur de limiter l’exercice de la liberté d’expression si la mesure est justifiée par la nature des tâches accomplis et proportionnée au but recherché.
Mais, l’employeur ne peut interdire l’utilisation de réseaux sociaux en dehors des heures de travail, ni bien sûr, contrôler les activités du travailleur sur les réseaux sociaux pendant son temps libre. Cependant, le salarié ne peut critiquer de manière grave son employeur sur un réseau social, ni divulguer des informations professionnelles importantes ou sensibles concernant l’entreprise et ceux même en dehors des heures de travail.
Bien évidemment, avant de mettre en place des méthodes de surveillance, l’employeur établit un règlement intérieur où il peut décider s’il autorise ou non ses salariés à accéder aux réseaux sociaux et pour quelles finalités. En plus du règlement intérieur, l’employeur peut décider de mettre en place une charte informatique qui aurait pour but de réglementer l’usage de l’internet. Par la suite, cette charte sera judicieusement annexée au règlement intérieur pour encadrer par exemple, l’utilisation de matériels personnels par les salariés.
(Source: startupeers.co)
Le « BYOD » peut représenter tant un avantage qu’un inconvénient pour une entreprise notamment pour sa productivité mais il est du rôle de l’employeur d’adapter sa stratégie pour d’une part, ne pas être dans une situation conflictuelle avec son personnel et d’autre part, de pouvoir tirer profit des avantages du « BYOD ».
Étudiant en Master 2 Droit de l’Économie Numérique à l’Université de Strasbourg. Je m’intéresse fortement aux Nouvelles Technologies ainsi qu’au système juridique qui l’encadre notamment dans le domaine des cybermenaces. Par ailleurs, disposant d’un atout multiculturel, j’aimerai me consacrer au cours de ma vie professionnelle, aux relations que pourraient entreprendre l’Union Européenne et la Turquie dans le domaine juridique et technique des NTIC.
