BYOD : votre salarié travaille avec son téléphone portable ou son ordinateur personnel

Selon une étude⁽¹⁾, la productivité des salariés a augmenté de 68% pour les entreprises qui ont mis en place le « Bring Your Own Device » (BYOD). En effet, les employés travailleraient ainsi 2 heures de plus par jour⁽²⁾. Une pratique qui consiste pour les salariés à utiliser leur matériel personnel (smartphone, ordinateur…) à titre professionnel. Soyez vigilant : mal encadré, cela peut engendrer un certain nombre de litiges pour l’entreprise.

Utilisation d’un ordinateur personnel à des fins professionnelles : avantages pour l’entreprise ?

Alors que le BYOD, autrement dit le fait que les salariés apportent leurs outils informatiques personnels en entreprise, est déjà autorisé dans plus de 80 % des entreprises⁽¹⁾, la généralisation des formes de travail « hybride » (télétravail, flex office, co-working…) pourrait venir conforter cette pratique.

Quels en sont les avantages ? Tout d’abord, parce que les collaborateurs travaillent avec des outils qu’ils maîtrisent bien, cela signifie des gains de productivité et une plus grande satisfaction. C’est aussi moins de coûts de formation et de maintenance, mais également moins de risques de dégradation. À ceci s’ajoute un avantage financier pour les entreprises, en les dispensant d’acheter du matériel « dernier cri » dont sont déjà souvent équipés les salariés.

Bon à savoir

Le code du travail prévoit que l’employeur est tenu de fournir à son salarié le matériel et l’équipement nécessaire à la réalisation de sa mission. Aussi, le recours aux matériels et équipements personnels du salarié ne peut se faire que sur la base du volontariat⁽³⁾.

Le recours au BYOD : quels risques pour l’entreprise ?

Revers de la médaille, la pratique du BYOD pose un problème de sécurisation des données. Cette pratique peut conduire au BYOA (Bring Your Own Applications) qui autorise le salarié à utiliser des applications logicielles personnelles par exemple pour le stockage et le partage de données⁽⁴⁾. Sachant qu’en tant qu’employeur, vous êtes responsable des données personnelles de l’entreprise, y compris lorsqu’elles sont stockées sur les terminaux de vos salariés dont vous avez autorisé l’utilisation⁽⁵⁾.

Piratage, perte, vol... Les risques sont multiples, notamment en termes de sécurité et de confidentialité des données. Dès lors que les données de votre entreprise sont copiées sur un équipement personnel, vous n’avez qu’un droit limité sur leur usage. À cela s’ajoute que vous ne pouvez pas empêcher votre salarié de prêter son ordinateur à un proche. Vous ne maîtrisez pas non plus le cycle de vie de l’équipement qui peut être revendu, réparé, échangé en cas de panne.

Téléchargements illégaux : vous êtes responsable. La responsabilité de l’entreprise peut également être engagée si un contenu illicite est téléchargé sur l’équipement personnel de votre salarié via le réseau de l’entreprise. Veillez à vous assurer que le compte Internet n’est pas utilisé à des fins de téléchargements illégaux et mettre en œuvre si nécessaire les solutions techniques empêchant ces pratiques.

Logiciels illégaux : vous êtes aussi responsable. L’entreprise peut aussi être tenue pour responsable en cas d’utilisation d’applications privées à titre professionnel. Là encore la vigilance s’impose. Pour garantir la sécurité informatique de votre entreprise, interdisez toute utilisation de logiciel sans licence ou de logiciel avec une licence non compatible avec un usage professionnel.

Quels risques pour les salariés dans la mise en place du BYOD ?

Attention, le BYOD peut créer une confusion entre vie professionnelle et vie privée des salariés.

Le droit du travail impose le respect, de la part de l’employeur, de la vie privée de ses salariés. Or, le BYOD peut entraîner des atteintes à la vie privée. Par exemple, quand vous voulez accéder à certaines données stockées sur l’ordinateur d’un de vos employés en son absence. Ou encore quand vous souhaitez supprimer des fichiers professionnels à distance en cas de problème, au risque d’effacer ses données personnelles (photos, contacts…).

Le BYOD peut également être source de litiges quant au respect de la durée légale du temps de travail. Cette pratique ne doit pas surcharger les collaborateurs, ni empiéter sur leur vie privée. Par exemple, un mail urgent reçu le soir ou en période de congés doit-il être traité ? Et si oui, sera-t-il décompté du temps de travail ?

Les précautions à prendre en cas d'utilisation d’un téléphone ou d’un ordinateur personnel par le salarié

Définissez des règles claires et précises pour déterminer les droits et obligations de chacun, a fortiori si le BYOD a été déployé rapidement.

Nous vous conseillons d’encadrer cette pratique du BYOD et de sensibiliser vos collaborateurs aux risques encourus, ainsi qu’aux impératifs de sécurité des données préconisés par la CNIL. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) donne notamment les conseils suivants :

Ne jamais faire suivre de messages professionnels vers une boîte mail personnelle ;
Ne pas héberger de données professionnelles sur des équipements personnels (clé USB, téléphone…) ou via des modes de stockage en ligne ;
Éviter de connecter des supports amovibles personnels (disques durs externes, clés USB…) sur les ordinateurs de l’entreprise...

Rédigez également une charte de bonne utilisation des appareils personnels dans un cadre professionnel et faites-la signer par vos salariés. Celle-ci peut être annexée au règlement intérieur, intégrée dans la charte informatique ou le contrat de travail. Vous établirez ainsi clairement les droits et obligations de chacun.

Afin d’être opposable juridiquement, ce document doit être déposé au greffe du conseil des prud’hommes.
Les points à aborder et clarifier sont :

L’habilitation des droits, l’authentification de l’utilisateur, le filtrage web... ;
Les matériels, systèmes d’exploitation et applications acceptées, le type de connexion possible ;
Le périmètre de confidentialité des données ;
Les modalités de contrôle et les sanctions applicables ;
Les conditions d’accès et d’effacement des données ;
L’identification des informations personnelles et professionnelles ;
Les heures d’accès et de disponibilité…

Le BYOD résumé en 5 points

Plus de 80 % des entreprises autorisent leurs salariés à utiliser leurs équipements personnels pour travailler.
Le BYOD engendre des risques, en termes de sécurité et de confidentialité des données.
Le BYOD brouille les limites entre vie privée et vie professionnelle.
Les entreprises doivent encadrer le BYOD en définissant les règles et procédures de sécurité applicables par tous.
Le BYOD concours à l’efficacité des salariés et à leur productivité.

^{Sources :}

^{(1) Rapport de sécurité BYOD – Bitglass - 2021

(2) 26 statistiques BYOD syrprenante [2023] : tendances BYOD sur le lieu de travail – Zippia - octobre 2022

(3) Le contrat de travail – village-justice – janvier 2019

(4) La souplesse du droit face à l’usage croissant du BYOD : étude sur la gouvernance des données au sein de l’entreprise connectée – Altana -

(5) BYOD : quelle sont les bonnes pratiques ? – CNIL – février 2015}

Voir tous les sujets de la thématique

Gardez l’esprit serein avec l’option protection juridique pro MMA

Avec cette option (assurée et gérée par Covéa Protection Juridique), vous bénéficiez d’informations juridiques sur la règlementation française en vigueur. En cas de litige garanti, vous êtes accompagné par un juriste spécialisé en négociation pour trouver une solution amiable. Si celle-ci n'aboutit pas ou s’avère impossible, vous pouvez bénéficier d’un accompagnement dans la procédure judiciaire (prise en charge des frais de justice : honoraires d'avocat, expert, commissaire de justice) et explication des décisions.

Nos prises en charge sont faites en application des garanties/options souscrites et des conditions, limites et exclusions de garanties fixées aux conditions générales et aux conditions particulières du contrat d’assurance MMA PRO PME (CG 352), disponibles en agence ou sur mma.fr. Pour en savoir plus, contacter votre agent général MMA.

Devis protection juridique pro MMA Protection juridique pro MMA