Le blog qui parle des technologies de demain...DF.I

Bring your own device (BYOD) – L’avis du DAF du groupe D.FI

De nombreux salariés souhaitent accéder aux données de l’entreprise à partir de leurs outils personnels, souvent jugés plus efficaces et puissants que ceux mis à disposition par l’entreprise. Face à cette pression liée aux usages, interrogeons-nous sur la responsabilité de l’Entreprise en recueillant l’avis d’un DAF (Directeur Administratif et Financier) pour la mise en œuvre du BYOD avec quelques règles d’application.

Parmi ses principales fonctions, le Directeur Financier doit veiller à la sécurité des actifs de l’entreprise. De par sa nature, le BYOD qui interopère avec les systèmes d’information de la société, apparaît comme un risque et pose de nombreuses questions liées en particulier à l’altération et la sécurité des données, à la propriété intellectuelle des documents et la mise à jour des logiciels.

Pour autant si les risques sont nombreux, les entreprises ne peuvent ignorer cette tendance du marché et cette volonté affichée par de nombreux salariés d’accéder au BYOD. Plutôt que subir le BYOD, il faut l’anticiper pour essayer de le maîtriser.

Bring your own device : Quelques règles à mettre en place :

Evolution récente, le BYOD est une pratique qui ne peut s’appuyer sur aucun texte de loi ni aucune jurisprudence. Sa mise en place ne requiert aucun formalisme préalable obligatoire de par la Loi. C’est à l’entreprise de poser par écrit les règles du BYOD afin d’éduquer les utilisateurs et rendre opposable un certain nombre de règles communes.

La possibilité d’accéder au BYOD par les salariés suppose au préalable de formaliser leur accord sur les règles d’utilisation de leurs équipements au sein de l’entreprise :

L’accord du salarié doit être formalisé dans son contrat de travail. Le contrat, ou l’avenant pour les salariés en place, doit indiquer que le salarié a fait le choix de recourir au BYOD et s’engage à déclarer tout changement ou abandon du terminal.

L’entreprise doit joindre au contrat de travail un formulaire spécial recensant les terminaux utilisés. Le BYOD nécessite la mise en place d’un registre recensant les équipements personnels utilisés avec leurs caractéristiques techniques.

En effet, il est exclu que les salariés puissent utiliser n’importe quel matériel. Les prérequis techniques, validés par la DSI, doivent être respectés dans les domaines suivants :

  • Liste des équipements et systèmes d’exploitation autorisés
  • Dispositions relatives à l’interopérabilité entre les équipements
  • Règles de gestion des sauvegardes et mesures de sécurité minimales

L’employeur n’étant pas en mesure de s’assurer en permanence que l’équipement utilisé se plie aux exigences posées, c’est à l’employé de s’assurer que ses matériels sont conformes aux prérequis techniques.

Si la responsabilisation des salariés est importante, ces derniers ne peuvent ignorer le règlement intérieur. Il faut rappeler que la charte informatique, insérée dans le règlement intérieur, a valeur de loi et permet d’être opposable juridiquement.

La mise en place du BYOD aura pour conséquence la mise à jour de la charte informatique visant à :

  • Indiquer les prérequis techniques censés répondre en terme organisationnel et technique aux questions de sécurité.
  • Réglementer l’accès aux documents professionnels de l’entreprise
  • Gérer les situations de crise, tel que le vol de l’équipement.
  • L’accès à distance de l’employeur à l’équipement du salarié.

Ce dernier point est important car en utilisant ses propres équipements, le salarié s’expose à ce que l’employeur accède à ses données personnelles.

Pour protéger les salariés, la Loi prévoit que pour accéder à l’équipement, l’employeur doit répondre à deux conditions :

  • Que le salarié soit présent ou ait été dument appelé
  • Etre en mesure de motiver l’accès par la nécessité de continuation du service ou la préservation de la sécurité des données ou du patrimoine de l’entreprise.

Cette réglementation étant à juste titre restrictive pour l’employeur, celui-ci doit prévoir le départ de salariés tentés de garder un certain nombre d’informations propriété de l’entreprise.

En conséquence, le choix des données accessibles au BYOD et leurs modalités d’utilisation (consultation ou modification, possibilité de téléchargement…) constituent l’un des aspects fondamentaux à valider avant la mise en place du BYOD.

D’une façon plus générale, compte tenu l’évolution actuelle des systèmes d’information avec le développement de la gestion documentaire et des briques sociales, le BYOD va s’inscrire dans une réponse plus globale de l’accès à l’information par les salariés.

NB : Cet article a été publié sur le cercle Les échos en date du 29/03/2013 source

À lire sur le même sujet :

JDN – Bring your own device, face au droit du travail

30
avr 2013
AUTEUR
CATEGORIES

Avis d'experts

COMMENTAIRES Aucun
TAGS

Laisser un commentaire

Consulter la charte de modération