Le contrôle de BYOD

Le contrôle de BYOD par un employeur est légitime. Un employeur peut vouloir contrôler l’appareil, comme un téléphone portable, appartenant à un salarié, y réaliser des opérations de maintenance, notamment pour des mises à jour, des synchronisations. Plus exceptionnellement, un salarié travaille sur un projet. Les données en sont contenues sur son portable ou sa tablette. Il tombe malade. Peut-on accéder à ces données ?

Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données constitue une infraction punie de 5 ans d’emprisonnement et 300 000 € d’amende (C. pén., art. 323-1). En conséquence, l’employeur doit avoir l’autorisation du salarié d’accéder à sa tablette ou à son portable.

Le fait d’introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu’il contient constitue une infraction punie de 5 ans d’emprisonnement et 300 000 € d’amende (C. pén., art. 323-3). En conséquence, l’employeur doit avoir l’autorisation du salarié d’introduire des données, de les supprimer ou de les modifier accéder à sa tablette ou à son portable.

A noter enfin que les personnes morales peuvent être déclarées responsables pénalement des infractions prévues (C. pén., art. 323-6).

L’autorisation du salarié doit être donnée librement. Le consentement peut être donné dans le contrat de travail. Il apparaît plus prudent de prévoir un avenant au contrat signé par le salarié. IL nous apparaît raisonnable de donner le choix au salarié. Soit il utilise le matériel de l’entreprise, soit il utilise son propre appareil. Dans ce dernier cas, il apparaît alors possible de lui faire signer un accord d’accès à cet appareil ou plus largement de déterminer dans quelle mesure l’employeur peut accéder à cet appareil.