Logo Valoxy
Photo extérieur Valoxy

Rue du Pré Catelan
La Madeleine, Nord-Pas-de-Calais
Tél : +33 (0) 3 20 39 33 47

TOP Diriger son entreprise

Qu’est-ce que le « Bring Your Own Device » (BYOD) ?

L’utilisation par les salariés, dans un contexte professionnel, de leur propre matériel de communication (ordinateur, tablette, smartphone, etc.) pour se connecter au réseau de l’entreprise, est une pratique de plus en plus répandue.

Cette manière de faire, appelée « BYOD » (pour « Bring Your Own Device ») , si elle  peut s’avérer pratique et facile pour les collaborateurs, interroge quant à la protection des données, à la sécurité de l’information, et pose aussi des questions juridiques et sociales, liées au contrat de travail.


Valoxy, cabinet d’expertise comptable dans les Hauts de France, revient dans cet article sur la pratique du “BYOD” (Bring Your Own Device).

 

Qu’est-ce que cela signifie ?

Le sigle « BYOD »  signifie « Bring Your Own Device » (en français : « apportez votre équipement personnel de communication », ou encore PAP : “prenez vos appareils personnels”). C’est le fait, pour un salarié, d’amener son propre ordinateur, sa propre tablette ou son smartphone personnel pour se connecter au réseau de l’entreprise.

Historiquement, le rôle d’un service informatique au sein d’une entreprise est de  gérer le parc informatique et mettre en place des programmes techniques et des solutions, à disposition des collaborateurs, pour leur permettre d’effectuer leur travail.
Mais il est courant que les collaborateurs préfèrent utiliser les applications dont ils ont déjà l’habitude et la maîtrise plutôt que celles que l’entreprise met à leur disposition.

Or, le droit du travail impose à l’employeur de fournir aux salariés les moyens et le matériel nécessaires à l’exécution de leurs tâches professionnelles. Il ne peut pas, en effet, exiger des employés qu’ils ramènent leur propre matériel, et utilisent des solutions déjà disponibles sur le web s’ils en ont besoin pour leurs tâches.

 

Attention à la sécurité pour l’employeur

L’employeur est responsable de la sécurité des données personnelles qui transitent au sein de son entreprise, y compris lorsqu’elles sont stockées sur des appareils dont il n’a pas la maîtrise physique ou juridique, mais dont il a autorisé l’utilisation pour accéder aux ressources informatiques de l’entreprise.

Il est donc indispensable de se protéger contre tous les types de problèmes qui pourraient survenir, et notamment :

  • l’atteinte à la disponibilité, à l’intégrité ou à la confidentialité des données,
  • les éventuels dommages sur le système (comme un virus ou un cheval de Troie).

 

Respect de la vie privée

Or il est assez difficile, voire impossible, d’imposer cette sécurité et cette protection sur un matériel qui n’appartient pas à l’entreprise, sans déroger aux principes de respect de vie privée et de confidentialité auxquels le salarié a droit.

Par exemple, il est impossible pour l’employeur de « brider » l’appareil d’un collaborateur, c’est-à-dire de l’empêcher d’accéder à internet, à des applications, ou à tout autre contenu auquel il pourrait avoir accès en dehors de l’entreprise.

Il n’est pas non plus possible de récupérer des données personnelles (photos, vidéo, musique, contact, agenda, historique internet, etc…) présentes sur l’appareil en question.

Il existe cependant des techniques pour pallier ce genre de problème. Elles consistent à créer un espace privé (dédié à la vie professionnelle) dans le matériel du collaborateur. De cette manière, l’employeur n’aurait accès qu’à cette partie du périphérique, et pourrait même prévoir un effacement de données à distance, sans que cela n’entrave l’utilisation de l’appareil par le salarié.

En revanche, l’employeur ne peut pas s’octroyer le droit d’effacer à distance le reste des données présentes sur le terminal de l’employé.

Reste également à résoudre la question de la sécurité (accès, virus, hacker, etc.) du matériel, dans lequel transitent des informations confidentielles de l’entreprise. Comment être sûr qu’elles ne seront pas piratées une fois le salarié rentré chez lui ?

 

Conclusion

L’employeur doit être conscient des risques encourus s’il autorise et met en place le “BYOD” dans l’entreprise. Il est nécessaire de prévoir un programme d’accompagnement, à la fois pour le responsable, et pour les employés.

Pour éviter tout risque, il faut former les collaborateurs afin qu’ils comprennent que la flexibilité que leur octroie l’entreprise exige en contrepartie une grande responsabilité !


 

Cet article vous a plu ? Dites le nous dans les commentaires ci-dessous ! Et retrouvez nos autres articles sur le blog de Valoxy :

 


byod

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Commentaires
  • oui, c très pertinent
    20 mai 2019

Ne cherchez plus l'information...

Avec nos newsletters, restez informé des dernières actualités .

Vous pourrez vous désinscrire à tout moment.

Ne cherchez plus l'information...

Avec nos newsletters, restez informé des dernières actualités .

Vous pourrez vous désinscrire à tout moment.