Le Blog Valoxy, ce sont plus de 1500 articles sur toute l'actualité comptable, juridique, fiscale, et la gestion d'entreprise

Accueil » Le « Bring Your Own Device » (BYOD)

Le « Bring Your Own Device » (BYOD)

Bring your own device (BYOD) ! L’utilisation par les salariés, dans un contexte professionnel, de leur propre matériel de communication (ordinateur, tablette, smartphone, etc.) pour se connecter au réseau de l’entreprise, est une pratique de plus en plus répandue.

Cette manière de faire est appelée « BYOD » (pour « Bring Your Own Device »).  Elle  peut s’avérer pratique et facile pour les collaborateurs, mais elle interroge quant à la protection des données, et à la sécurité de l’information. Elle pose aussi des questions juridiques et sociales, liées au contrat de travail.

Valoxy, cabinet d’expertise comptable dans les Hauts de France, revient dans cet article sur la pratique du “BYOD” (Bring Your Own Device).

 

Qu’est-ce que « Bring Your Own Device » (BYOD) signifie ?

Le sigle « BYOD »  signifie « Bring Your Own Device » (en français : « apportez votre équipement personnel de communication », ou encore PAP : “prenez vos appareils personnels”). C’est le fait, pour un salarié, d’amener son propre ordinateur, sa propre tablette ou son smartphone personnel pour se connecter au réseau de l’entreprise.

Historiquement, le rôle d’un service informatique au sein d’une entreprise est de  gérer le parc informatique. Il met aussi en place des programmes techniques et des solutions. Ceux-ci sont à disposition des collaborateurs, pour leur permettre d’effectuer leur travail.
Mais il est courant que les collaborateurs préfèrent utiliser les applications dont ils ont déjà l’habitude et la maîtrise plutôt que celles que l’entreprise met à leur disposition.

Or, le droit du travail impose à l’employeur de fournir aux salariés les moyens et le matériel nécessaires à l’exécution de leurs tâches professionnelles. Il ne peut pas, en effet, exiger des employés qu’ils ramènent leur propre matériel. Ni qu’ils utilisent des solutions déjà disponibles sur le web s’ils en ont besoin pour leurs tâches.

 

Attention à la sécurité pour l’employeur

L’employeur est responsable de la sécurité des données personnelles qui transitent au sein de son entreprise. Cela inclut donc les cas où elles sont stockées sur des appareils dont il n’a pas la maîtrise physique ou juridique, mais dont il a autorisé l’utilisation pour accéder aux ressources informatiques de l’entreprise.

Il est donc indispensable de se protéger (voir notre article La sécurité informatique) contre tous les types de problèmes qui pourraient survenir, et notamment :

  • l’atteinte à la disponibilité, à l’intégrité ou à la confidentialité des données,
  • les éventuels dommages sur le système (comme un virus ou un cheval de Troie).

 

Respect de la vie privée

Or, il est assez difficile, voire impossible, d’imposer cette sécurité et cette protection sur un matériel qui n’appartient pas à l’entreprise. L’employeur  dérogerait alors aux principes de respect de vie privée et de confidentialité auxquels le salarié a droit.

Par exemple, il est impossible pour l’employeur de « brider » l’appareil d’un collaborateur. C’est-à-dire de l’empêcher d’accéder à internet, à des applications, ou à tout autre contenu auquel il pourrait avoir accès en dehors de l’entreprise.

Il n’est pas non plus possible de récupérer des données personnelles présentes sur l’appareil en question. Les photos, vidéos, musiques, contacts, agendas, historique internet, etc… appartiennent au salarié.

Il existe cependant des techniques pour pallier ce genre de problème. Elles consistent à créer un espace privé (dédié à la vie professionnelle) dans le matériel du collaborateur. De cette manière, l’employeur n’aurait accès qu’à cette partie du périphérique. Il pourrait même prévoir un effacement de données à distance, sans que cela n’entrave l’utilisation de l’appareil par le salarié.

En revanche, l’employeur ne peut pas s’octroyer le droit d’effacer à distance le reste des données présentes sur le terminal de l’employé.

Reste également à résoudre la question de la sécurité (accès, virus, hacker, etc.) du matériel. En effet, des informations confidentielles de l’entreprise y transitent. Comment être sûr qu’elles ne seront pas piratées une fois le salarié rentré chez lui ?

 

Conclusion

L’employeur doit être conscient des risques encourus s’il autorise et met en place le “BYOD” dans l’entreprise. Il est nécessaire de prévoir un programme d’accompagnement, à la fois pour le responsable, et pour les employés.

Pour éviter tout risque, il faut former les collaborateurs afin qu’ils comprennent que la flexibilité que leur octroie l’entreprise exige en contrepartie une grande responsabilité !

 

Cet article vous a plu ? Dites le nous dans les commentaires ci-dessous ! Et retrouvez nos autres articles sur le blog de Valoxy :

 

2 commentaires sur “Le « Bring Your Own Device » (BYOD)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Revenir en haut de page