27 Sep 2013 BYOD : ce n’est pas parce que les choses sont difficiles que nous n’osons pas..
… mais parce que nous n’osons pas qu’elles sont difficiles (Sénèque).
01business vient de publier un numéro très intéressant sur le droit de l’employeur de contrôler l’usage que font les salariés des outils TIC (PC mis à leur disposition, tablettes perso ou de l’entreprise etc.).
Ce dossier est très bien fait, bravo. Il m’a rappelé une interview d’un précédent article sur le BYOD. En substance, un responsable d’entreprise était interrogé sur les différentes composantes du BYOD : les changements techniques, d’organisation, de RH etc. Il a été interrogé sur les aspects juridiques et sa réponse était : de toutes façons, les juristes sont toujours en retard, ils ne savent pas, et quand ils donnent une réponse, c’est toujours : c’est interdit et/ou c’est dangereux. Donc on fait sans eux.
Oups… Je vous propose donc une formation sur le BYOD en deux formats : une présentation Ppt bien classique, et un mindmap en format pdf (par là).
En deux mots, la jurisprudence sur le BYOD n’est pas encore construite.
Celle sur le contrôle par l’employeur du contenu du PC et/ou la messagerie mis à disposition du salarié commence à être complète. Elle permet beaucoup à l’employeur. Beaucoup trop, parce qu’un jour (sous l’influence du scandale PRISM, par exemple), la cour de cassation (ou la cour européenne des droits de l’homme) mettra une limite plus basse.
Cette durée de construction n’est pas de la faute des avocats.Pour se construire, une jurisprudence a besoin de cas pratiques (on parle de « test case » en anglais). Prenons l’exemple d’un licenciement prononcé fin 2013. Il y aura contestation devant le conseil de prud’hommes en 2014. Un jugement peut être espéré début 2015. Pour qu’une jurisprudence soit prise en considération il faut au minimum qu’elle sorte d’une cour d’appel (arrêt en 2016) ou mieux encore, après la cour d’appel, par la Cour de Cassation (arrêt en 2018).
Il est donc impossible d’établir avec certitude ce que sera l’état du droit à propos des sanctions prononcées en cas d’usage abusif du BYOD en 2013. Même les dernières décisions (notamment celles qui permettent à l’employeur d’accéder au contenu d’une clé USB personnelle qui était connectée sur le PC de l’entreprise) ne peut servir de guide avec certitude. Il n’est pas du tout évident que la Cour de Cassation dise que l’employeur peut accéder au contenu d’un Smartphone personnel même si ce Smartphone est connecté (via le Wifi) au système d’information de l’entreprise…
Dans ce contexte, le meilleur outil reste encore et toujours le contrat et comme on est en train de parler de comportement collectif, il faut remettre sur le métier la question de la charte informatique.
On regrettera qu’alors qu’on en parle depuis de très nombreuses années, rares sont les entreprises qui sont dotées d’une charte informatique cohérente et opposable.
Cohérente car il ne faut pas qu’elle soit trop longue ou trop détaillée sous peine de devenir obsolète très vite.
Opposable parce qu’il ne faut pas se contenter d’un mémo mais bien considérer qu’il s’agit d’une partie du règlement intérieur qui doit donc être déposée à la direction du travail et au greffe du conseil de prud’hommes (et adressée au IRP – comité d’entreprise et autres) pour devenir valable.
Il est bien certain que le juriste raisonnable ne peut pas assurer à son client que son pantalon est attaché avec la ceinture, les bretelles et le parachute face à ce nouveau phénomène du BYOD (les anglais disent : belt and braces). Mais en ne faisant rien, on est au moins certain d’être tout nu…