A quoi faire attention lors de l’utilisation professionnelle d’un ordinateur portable privé
Brigitte Own-De Vici débute dans son nouvel emploi comme collaboratrice externe de BYOD SA. D’ordinaire, lors de leur entrée en service, les nouveaux employés de BYOD SA reçoivent un ordinateur portable d’entreprise pour l’usage professionnel. Brigitte préfère toutefois utiliser son ordinateur portable privé, même lorsqu’il s’agit d’accomplir des tâches professionnelles. BYOD SA décide de le lui permettre. Dans quelle sorte d’aventures Brigitte et l’entreprise s’embarquent-elles ?[1]
„Bring Your Own Device“, alias BYOD, est l’expression à la mode concernée par le présent cas. Elle signifie « apportez votre propre appareil » et implique l’utilisation professionnelle d’outils (en principe de communication) privés. En général, l’appareil de l’employé est alors soumis aux règlements d’utilisation ainsi qu’à l’infrastructure IT de l’entreprise. L’employé reste cependant propriétaire de l’appareil.
Une première chose que Brigitte doit savoir est que l’utilisation d’appareils privés pour l’usage professionnel est une décision volontaire. Il n’y a aucune obligation légale. Au contraire, sauf accord ou usage spécifique, il revient à l’employeur de fournir au travailleur les instruments de travail dont celui-ci a besoin (art. 327 al. 1 CO).
Attention aux risques en matière de sécurité
Il convient ensuite de garantir que l’appareil soit équipé des mesures de sécurités techniques appropriées telles que celles présentes habituellement dans les appareils de l’entreprise. L’utilisation de logiciels non sécurisés recèle en particulier des risques pour la sécurité et l’intégrité des données. De son côté, l’employeur doit respecter la personnalité et les droits en matière de protection des données de ses collaborateurs.
Afin de minimiser le risque d’abus de tiers à l’encontre des données, Brigitte veillera à sécuriser ses données privées contre des accès non-autorisés, par exemple à l’aide d’outils de cryptage ou de sauvegarde. Elle fera en outre attention à bien séparer les données privées des données professionnelles. Dans la pratique, cela se fait souvent en travaillant sur le serveur de l’employeur à l’aide d’une plateforme et avec diverses techniques de visualisation (par exemple VPN/RDP).
En outre, Brigitte serait bien avisée de consulter d’éventuelles directives de l’employeur en matière de sécurité informatique et de BYOD ainsi que de faire procéder à une inspection de son appareil contre d’éventuels logiciels malveillants. Elle réduira ainsi le risque d’une infection du réseau de l’entreprise par son ordinateur portable privé.
Etre joignable en permanence est source de pression
L’utilisation d’appareils privés peut être un facteur de stress pour les employés. Elle peut conduire à être joignable en permanence partout et à ne rien vouloir manquer, ce qui peut être une pression considérable. Brigitte devra faire preuve de discipline si elle veut bien séparer sa vie privée de sa vie professionnelle.
Qu’en est-il des frais d’utilisation ?
Les frais causés par l’utilisation professionnelle de l’appareil sont à la charge de l’employeur. Il est cependant difficile de les chiffrer avec exactitude. Il paraît dès lors utile de convenir d’une indemnité fixe selon l’art. 327a al. 2 CO à la charge de l’employeur pour l’utilisation de l’appareil de Brigitte. En cas de doute sur le montant, il convient de retenir l’indemnité plus favorable à l’employé. En outre, l’intégralité des frais de logiciels et de soutien IT pour l’usage commercial doit être supportée par l’employeur.
L’appareil de Brigitte tombe en panne en raison d’une attaque par un cheval de Troie caché dans un e-mail professionnel. Qui répond des coûts ?
Un tel dommage s’inscrit clairement dans la sphère de risque de l’employeur, entendu que la panne a été causée dans le cadre de l’exécution du travail. Les outils techniques perdant de la valeur avec le temps, l’employeur n’aura cependant à rembourser que la valeur actuelle de l’ordinateur, soit le prix d’un ordinateur d’occasion comparable.
Brigitte est débordée. Elle n’en peut plus d’entendre sa collègue de bureau ragoter avec sa voix de chèvre à 200 décibels. Dans un geste de colère et avec un grand cri, Brigitte lance son ordinateur contre le mur. Elle soutient ensuite qu’il revient à la collègue de rembourser l’ordinateur, puisque c’est elle qui a causé l’éclat.
Brigitte est ici dans l’erreur sur la situation juridique. C’est elle qui a causé le dommage, à tout le moins par une négligence grave. Elle répond dès lors de l’entier du dommage (cf. art. 321 e CO).
En résumé
L’utilisation d’appareils privés a ses avantages, mais les risques ne doivent pas être sous-estimés. Selon les circonstances, les employés peuvent se retrouver soumis au dictat des employeurs par l’intermédiaire des règlements d’utilisation informatique et de traitement des données. Il vaut dès lors la peine de se demander à l’avance, au cas par cas, s’il n’est pas plus avantageux d’utiliser les appareils de l’entreprise.
En cas de question ou de litige, nous recommandons l’analyse des cas individuels par des experts en droit du travail. Le service juridique d’Employés Suisse conseille volontiers nos membres dans de telles affaires.
lic. iur. Korab Macula, conseiller juridique chez Employés Suisse
[1] Le présent article ne traite que d’aspects choisis en lien avec le „Bring Your Own Device“. Pour toute question dans des cas individuels, veuillez prendre contact avec le service juridique d’Employés Suisse.