Comment gérer le Byod ? La réponse de la DAF de D.FI

La Rédaction,
Thierry Sar © D.FI

Thierry Sar, directeur administratif et financier du groupe D.FI, s’interroge sur les règles d’application du Byod en entreprise.

De nombreux salariés souhaitent accéder aux données de l’entreprise à partir de leurs outils personnels, souvent jugés plus efficaces et puissants que ceux mis à disposition par l’entreprise. C’est le phénomène du Byod ou AVEC (Bring your Own Device ou Apportez Votre Équipement personnel de Communication).

De par sa nature, le Byod, qui interopère avec les systèmes d’information de la société, apparaît comme un risque et pose de nombreuses questions liées en particulier à l’altération et la sécurité des données, à la propriété intellectuelle des documents et la mise à jour des logiciels.

Pour autant si les risques sont nombreux, les entreprises ne peuvent ignorer cette tendance du marché et cette volonté affichée par de nombreux salariés d’accéder au Byod. Plutôt que subir le Byod, il faut l’anticiper pour essayer le maîtriser.

Un terrain qui reste à défricher

Évolution récente, le Byod est une pratique qui ne peut s’appuyer sur aucun texte de loi ni aucune jurisprudence. Sa mise en place ne requiert aucun formalisme préalable obligatoire de par la Loi. C’est à l’entreprise de poser par écrit les règles du Byod afin d’éduquer les utilisateurs et rendre opposable un certain nombre de règles communes.

La possibilité d’accéder au Byod par les salariés suppose au préalable de formaliser leur accord sur les règles d’utilisation de leurs équipements au sein de l’entreprise :

L’accord du salarié doit être formalisé dans son contrat de travail. Le contrat, ou l’avenant pour les salariés en place, doit indiquer que le salarié a fait le choix de recourir au Byod et s’engage à déclarer tout changement ou abandon du terminal.

L’entreprise doit joindre au contrat de travail un formulaire spécial recensant les terminaux utilisés. Le Byod nécessite la mise en place d’un registre recensant les équipements personnels utilisés avec leurs caractéristiques techniques.

En effet, il est exclu que les salariés puissent utiliser n’importe quel matériel. Les prérequis techniques, validés par les directeurs des systèmes informatiques, doivent être respectés dans les domaines suivants :

  • liste des équipements et systèmes d’exploitation autorisés ;
  • dispositions relatives à l’interopérabilité entre les équipements ;
  • règles de gestion des sauvegardes et mesures de sécurité minimales.

L’employeur n’étant pas en mesure de s’assurer en permanence que l’équipement utilisé se plie aux exigences posées, c’est à l’employé de s’assurer que ses matériels sont conformes aux prérequis techniques.

Le rôle de la charte informatique

Si la responsabilisation des salariés est importante, ces derniers ne peuvent ignorer le règlement intérieur. Il faut rappeler que la charte informatique, insérée dans le règlement intérieur, a valeur de loi et permet d’être opposable juridiquement.

La mise en place du Byod aura pour conséquence la mise à jour de la charte informatique visant à :

  • indiquer les prérequis techniques censés répondre en terme organisationnel et technique aux questions de sécurité ;
  • réglementer l’accès aux documents professionnels de l’entreprise ;
  • gérer les situations de crise, telles que le vol de l’équipement ;
  • fixer le cadre d’accès à distance de l’employeur à l’équipement du salarié.

Ce dernier point est important, car en utilisant ses propres équipements, le salarié s’expose à ce que l’employeur accède à ses données personnelles.

Pour protéger les salariés, la Loi prévoit que pour accéder à l’équipement, l’employeur doit répondre à deux conditions :

  • que le salarié soit présent ou ait été dument appelé ;
  • être en mesure de motiver l’accès par la nécessité de continuation du service ou la préservation de la sécurité des données ou du patrimoine de l’entreprise.

Cette réglementation étant à juste titre restrictive pour l’employeur, celui-ci doit prévoir le départ de salariés tentés de garder un certain nombre d’informations propriété de l’entreprise.

En conséquence, le choix des données accessibles au Byod et leurs modalités d’utilisation (consultation ou modification, possibilité de téléchargement…) constituent l’un des aspects fondamentaux à valider avant la mise en place du Byod.

D’une façon plus générale, compte tenu l’évolution actuelle des systèmes d’information avec le développement de la gestion documentaire et des briques sociales, le Byod va s’inscrire dans une réponse plus globale de l’accès à l’information par les salariés.

Crédit photo : © D.FI

Voir aussi
Quiz Silicon.fr – Que savez-vous des messageries instantanées ?