La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

BYOD : faut-il y aller ? Encadrer et structurer plutôt que restreindre ? Focus sur les aspects juridiques. Me Bernard LAMON, avocat spécialiste en droit.

Présentations similaires


Présentation au sujet: "BYOD : faut-il y aller ? Encadrer et structurer plutôt que restreindre ? Focus sur les aspects juridiques. Me Bernard LAMON, avocat spécialiste en droit."— Transcription de la présentation:

1 BYOD : faut-il y aller ? Encadrer et structurer plutôt que restreindre ? Focus sur les aspects juridiques. Me Bernard LAMON, avocat spécialiste en droit de linformatique et des télécommunications. 1 BYOD : y aller ou pas ? 24/09/2013 – © L&A

2 Sommaire I.BYOD : Risques et opportunités pour lentreprise. II.Etat du droit. III.Des éléments de réponse. 2 BYOD : y aller ou pas ? 24/09/2013 – © L&A

3 Les fuites dinformations confidentielles, concurrence déloyale. La dissémination de virus et de troyens et lintrusion frauduleuse. La responsabilité de lentreprise en tant que FAI. La contrefaçon de logiciel. La perte de productivité ! 3 BYOD : y aller ou pas ? 24/09/2013 – © L&A I. BYOD : Risques et opportunités pour lentreprise

4 La perte de productivité. 4 BYOD : y aller ou pas ? 24/09/2013 – © L&A I. BYOD : Risques et opportunités pour lentreprise

5 Les fuites dinformations confidentielles. Lappropriation de secret de fabrique et surtout la cod (parasitisme, débauchage, « vols » de fichiers). Ex : utilisation des fichiers de lancien employeur (Cass. com., 18 février 1997, n° ). Exception : la copie de données pour se défendre devant le CPH (Cass. Crim. 11 mai 2004, n° ). 5 BYOD : y aller ou pas ? 24/09/2013 – © L&A I. BYOD : Risques et opportunités pour lentreprise

6 Lintrusion frauduleuse : 3 infractions prévues par le code pénal (intrusion dans un STAD). !!! Ssi le SI est protégé ! La responsabilité de lentreprise en tant que FAI. Lentreprise est titulaire dune adresse IP, donc obligation de surveillance de laccès internet (art. L code de la propriété intellectuelle), et donc de mise en place dun logiciel de surveillance des connexions des salariés. 6 BYOD : y aller ou pas ? 24/09/2013 – © L&A I. BYOD : Risques et opportunités pour lentreprise

7 La contrefaçon de logiciel. – Responsabilité civile de lentreprise (art al. 5 c. civ.). – !!! audits BSA. 7 BYOD : y aller ou pas ? 24/09/2013 – © L&A I. BYOD : Risques et opportunités pour lentreprise

8 Que peut faire lentreprise pour contrôler le terminal personnel de son salarié ? Jusquoù le salarié peut aller concernant des données professionnelles et leur utilisation ? 8 BYOD : y aller ou pas ? 24/09/2013 – © L&A II. Etat du droit

9 Pour contrôler le terminal personnel de son salarié. – Les dispositifs de surveillance des salariés : Principe : information préalable individuelle (article L du code du travail) et collective : article L al. 2 et 3. 9 BYOD : y aller ou pas ? 24/09/2013 – © L&A II. Etat du droit

10 Pour contrôler le terminal personnel de son salarié, en labsence de charte informatique. – Problème de la preuve: Comment identifier la personne à mettre en cause ? – Recours à un login / mot de passe professionnel sur le poste du salarié ; 10 BYOD : y aller ou pas ? 24/09/2013 – © L&A II. Etat du droit

11 Pour contrôler le terminal personnel de son salarié, en labsence de charte informatique. – Problème de la preuve: Jurisprudence Néocel du 20 novembre 1991 : « Si lemployeur a le droit de contrôler et de surveiller lactivité de ses salariés pendant le temps de travail, tout enregistrement, quelquen soit les motifs dimages ou de paroles à leur insu, constitue un mode de preuve illicite. » 11 BYOD : y aller ou pas ? 24/09/2013 – © L&A II. Etat du droit

12 Pour contrôler le terminal personnel de son salarié, en labsence de charte informatique. – Problème de la preuve: Un employeur ne peut procéder à lécoute des enregistrements faits par une salariée sur son dictaphone personnel en son absence ou sans quelle ait été dûment appelée : la preuve est déloyale. (Cass. Soc. 23 mai 2012, n° ) 12 BYOD : y aller ou pas ? 24/09/2013 – © L&A II. Etat du droit

13 3 jurisprudences 2013 Encadrez la messagerie web; Cass. Soc. 4 juillet 2012 (n° ) 13 BYOD : y aller ou pas ? 24/09/2013 – © L&A II. Etat du droit

14 Pour contrôler le terminal personnel de son salarié, en présence dune charte informatique. – les salariés sont informés ; – Les questions de preuve peuvent y être abordées. 14 BYOD : y aller ou pas ? 24/09/2013 – © L&A II. Etat du droit

15 Pour protéger les données professionnelles. Séparer les données professionnelles des données personnelles en créant plusieurs comptes sur lordinateur du salarié ; Prévoir leffacement à distance des données appartenant à lentreprise en cas de cessation du contrat ? 15 BYOD : y aller ou pas ? 24/09/2013 – © L&A II. Etat du droit

16 Jusquoù le salarié peut aller concernant des données professionnelles et leur utilisation ? – Interdit : la concurrence déloyale : 16 BYOD : y aller ou pas ? 24/09/2013 – © L&A II. Etat du droit

17 La solution ? Lordonnance sur requête : art. 145 code de procédure civile. Devant le président du TGI – Avec un huissier et – Un expert informatique. Problème : – Méthode ? – Impartialité ? Laisser le salarié assister à la fouille de son matériel ? 17 BYOD : y aller ou pas ? 24/09/2013 – © L&A II. Etat du droit

18 Réponses techniques (pas traitées, sauf pour souligner lapplication de la loi informatique et libertés). Réponse juridique. Réponse pédagogique. 18 BYOD : y aller ou pas ? 24/09/2013 – © L&A III. Des éléments de réponse

19 -Intégrer le BYOD dans le contrat de travail ou dans charte ? -Contrat de travail : -Souple & Confidentiel. -Mais trop lourd si beaucoup de salariés sont concernés et pas une norme générale. -Charte : avantages et inconvénients réciproques avec une limite. La règle nest pas toujours facile à trouver (nul nest censé...). 19 BYOD : y aller ou pas ? 24/09/2013 – © L&A III. Des éléments de réponse

20 Réponse juridique : La charte informatique. – Rappel du cadre légal ; – Rappel des définitions à connaître (!!! le destinataire de la charte nest pas que le salarié) ; – Règles dutilisation des ressources informatiques ; – Fixer les droits accordés (ou pas) aux syndicats et aux IRP. – Informer sur les contrôles mis en place (avec la possibilité pour lemployeur de consulter les historiques de fréquentation des sites Internet, de consulter les messageries etc.) 20 BYOD : y aller ou pas ? 24/09/2013 – © L&A III. Des éléments de réponse

21 Réponse juridique -Intérêt de délimiter la frontière données pro/perso : la question de laccès aux données sur le matériel. Principe : laccès à tous les répertoires et fichiers en présence du salarié ne pose pas de problème (Cass. Soc. 26 juin 2012, n° ). 21 BYOD : y aller ou pas ? 24/09/2013 – © L&A III. Des éléments de réponse

22 Réponse juridique Accord du salarié nécessaire pour ceux marqués comme personnels, sauf urgence ou événement particulier. Principe : « sauf risque ou événement particulier, l'employeur ne peut ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l'ordinateur mis à sa disposition qu'en présence de ce dernier ou celui-ci dûment appelé ». Cass. Soc., 17 mai 2005 (n° ) ; 22 BYOD : y aller ou pas ? 24/09/2013 – © L&A III. Des éléments de réponse

23 Réponse juridique Une limite confirmée : « la dénomination donnée au disque dur lui-même ne peut conférer un caractère personnel à l'intégralité des données qu'il contient ; que la cour d'appel, qui a retenu que la dénomination « D:/données personnelles » du disque dur de l'ordinateur du salarié ne pouvait lui permettre d'utiliser celui-ci à des fins purement privées et en interdire ainsi l'accès à l'employeur ». Cass. Soc., 4 juillet 2012 (n° ) ; 23 BYOD : y aller ou pas ? 24/09/2013 – © L&A III. Des éléments de réponse

24 Réponse juridique La question du mot de passe : Le refus de communication de mot de passe par le salarié est en principe une faute, sauf oubli (lentreprise avait un service informatique). Cass. Soc., 16 Mars 2011 (n° ). Mettre un mot de passe alors que cela est interdit par lemployeur est une faute. CA Nancy, 1 er décembre 2010 (n° ). 24 BYOD : y aller ou pas ? 24/09/2013 – © L&A III. Des éléments de réponse

25 Réponse pédagogique -Escalade des sanctions : Mise à pied : communication par dinformations confidentielles à une ex-salariée de lentreprise. CPH Montbéliard 19 sept ; Licenciement pour cause réelle et sérieuse : Utilisation dun badge informatique pour venir hors des horaires de travail travailler pour son compte. Cour d'appel de Nimes, 18 avril 2007 (n° 05/01858) ; 25 BYOD : y aller ou pas ? 24/09/2013 – © L&A III. Des éléments de réponse

26 Réponse pédagogique -Escalade des sanctions : Licenciement pour faute grave : violation du secret bancaire par un salarié qui consultait les comptes bancaires des clients. Cass. Soc. 18 Juillet 2000 (n° ) ; Licenciement pour faute lourde : destruction de fichiers informatique et vol de sauvegarde. Cass. Soc. 16 Novembre 2005 (n° ). 26 BYOD : y aller ou pas ? 24/09/2013 – © L&A III. Des éléments de réponse

27 Lapplication au BYOD Lusage dune adresse mail personnelle : Cass. soc. 16 mai 2013, lemployeur peut y avoir accès si elle est utilisée de lordi de lentreprise ( les messages visualisés par lhuissier de justice provenaient de la messagerie électronique mise à la disposition du salarié par lentreprise)... Clé USB Perso, connectée au PC de lentreprise ( Cass. Soc. 12 février 2013, n° ). Et demain ? 27 BYOD : y aller ou pas ? 24/09/2013 – © L&A III. Des éléments de réponse

28 Lapplication au BYOD : et demain ? – Pro / perso ou public/privé ? – Même avec des incertitudes, une préparation vaut mieux que la négation du problème. 28 BYOD : y aller ou pas ? 24/09/2013 – © L&A III. Des éléments de réponse


Télécharger ppt "BYOD : faut-il y aller ? Encadrer et structurer plutôt que restreindre ? Focus sur les aspects juridiques. Me Bernard LAMON, avocat spécialiste en droit."

Présentations similaires


Annonces Google