Les aspects juridiques du BYOD Salon Med-it CASABLANCA 13-15.11.2012 Les aspects juridiques du BYOD Me JOLY Cathie-Rosalie Avocat Associé Cabinet Ulys Docteur en droit , thèse sur les paiements en ligne Avocat au barreau de Paris Avocat communautaire au barreau de Bruxelles (Liste E) Chargée d’enseignement à l’Université Paul Cezanne (Aix Marseille III) Responsable de l’Atelier Paiement et monnaie électronique de l’ADIJ Formateur sur le Cloud Computing (formation Comundi) cathierosalie.joly@ulys.net
Les aspects juridiques du BYOD Etat des lieux Interdire le BYOD mais proposer une alternative Autoriser le BYOD mais l’encadrer
Consumérisation de l’IT Etat des lieux Utilisation à des fins professionnelles par les salariés de leurs terminaux mobiles personnels BYOD Mouvement plus large désignant l’usage d’outils « grand public » (type tablette ou smartphone), personnels ou fournis par l’entreprise, dans un cadre d’entreprise Consumérisation de l’IT
Etat des lieux Le BYOD, une tendance incontournable pour les entreprises: Selon l’Etude Avanade : (janvier 2012, menée auprès de 605 décideurs, responsables métier et informatiques de 17 pays en Amérique du Nord, en Amérique du Sud, en Europe et dans la zone Asie-Pacifique) 88 % des cadres sondés utiliseraient leurs propres terminaux informatiques pour les besoins de leur travail Selon une enquête Unisys, (Enquête mondiale menée sur 3000 employés, 650 DSI, juin 2010) : L’utilisation de leurs propres terminaux par les employés est ignorée ou sous-estimée par les entreprises
Etat des lieux : l’Heure du choix… Interdiction totale Interdiction Mais proposition d’une alternative Autorisation Mais encadrée
Les aspects juridiques du BYOD Etat des lieux Interdire le BYOD mais proposer une alternative Autoriser le BYOD mais l’encadrer
Interdire mais proposer une ALTERNATIVE : gestion de la mobilité L’entreprise fournit elle-même ses employés avec une gamme de devices autorisés: Sous-traitants fournisseurs de terminaux, maintenance, etc.. Le device reste la propriété de l’entreprise Définition et contrôle par l’entreprise des paramètres du device notamment s’agissant de la sécurité Exemple de l’INA: Eviter une pénétration non maîtrisée de terminaux Administrer et contrôler un parc homogène de terminaux (permet à l’INA d’analyser l’intégrité de ses terminaux) Signature par les utilisateurs d’une charte d’usage
Les aspects juridiques du BYOD Etat des lieux Interdire le BYOD mais proposer une alternative Autoriser le BYOD mais l’encadrer
Autoriser le byod MAIS l’encadrer Les risques du BYOD Risque pour la sécurité du système d’information et des données, virus, Autres Risques PI, assurance, etc. Risque RH L’intérêt de mener une politique BYOD proactive: Télétravail Minimiser les risques juridiques (Responsabilité pénale: fuites de données) Profiter pleinement des avantages du BYOD : Mobilité accrue Gain de temps et d’efficacité Augmentation de la productivité Satisfaction des salariés, etc.
Autoriser le byod MAIS l’encadrer Des dispositions spécifiques sur les obligations de sécurisation du matériel Sécurisation des accès, Authentification forte Cloisonnement données pro/privées (déterminer ce qui peut être conservé sur le terminal mobile, comment sont distinguées données pro/perso) Configuration minimum requise Chiffrement Audit /Consultation Obligation de déclaration sans délais (perte, vol, divulgation codes d’accès…) Effacement des données à distance, Fin du contrat de travail : licenciement, démission..
Autoriser le byod MAIS l’encadrer Quelle assurance pour couvrir la casse, vol, perte du matériel personnel ? Gestion du risque de Responsabilité du fait des salariés : Cybersurveillance, filtrage, utilisation des réseaux sociaux , téléchargement ? Gérer la question des Licences de logiciel : Applications gratuites à usage perso/payante pro; Lister les applications autorisées Indemnisation du salarié pour l’utilisation de son propre terminal ? Adaptation du SI (cloud, VPN, solutions MDM (Mobile Device Management) …) => Charte informatique/contrat de travail/règlement intérieur
Autoriser le byod MAIS l’encadrer Risques RH Risque de discrimination (à l’embauche, dans l’accès au SI) ? Temps de travail/vie privée PB RH respect de la durée légale du temps de travail Blocage des emails (congés, horaires…) Environnement pro/perso
Salon Med-it CASABLANCA 13-15.11.2012 Me JOLY Cathie-Rosalie Avocat Associé Cabinet Ulys Docteur en droit , thèse sur les paiements en ligne Avocat au barreau de Paris Avocat communautaire au barreau de Bruxelles (Liste E) Chargée d’enseignement à l’Université Paul Cezanne (Aix Marseille III) Responsable de l’Atelier Paiement et monnaie électronique de l’ADIJ Formateur sur le Cloud Computing (formation Comundi) cathierosalie.joly@ulys.net