Bring Your Own Device

A l’heure du numérique, avec les nouvelles opportunités techniques offertes par les appareils électroniques, la majorité d’entre nous possède un smartphone, une tablette ou autre gadget. Conscientes de ceci, les entreprises ont bien cerné les enjeux de cette révolution technologique et une nouvelle pratique, qui fait de plus en plus parler d’elle, est apparue : le BYOD, ou « Bring Your Own Device ».

Mais en quoi consiste le BYOD ? C’est simple, cet acronyme désigne la situation où une entreprise autorise ses salariés à utiliser leurs appareils électroniques personnels à des fins professionnelles. On peut dès lors se demander pour quelles raisons les entreprises autoriseraient une telle chose ? En réalité, cette pratique offre de nombreuses opportunités, aussi bien économiques que managériales.

Économiques, car en mettant en œuvre un programme de BYOD, les entreprises réalisent des réductions de coûts tels que les coûts d’achat de matériel informatique ou encore les coûts de maintenance liés à celui-ci. De telles économies sont intéressantes, notamment pour de petites structures telles que les « startups » qui ne bénéficient pas forcément de capitaux suffisants durant leur développement pour pouvoir investir de façon conséquente dans ce type de matériel.

Managériales, car il a été prouvé par différentes études que, lorsqu’appliqué de la bonne façon, un programme de BYOD au sein d’une entreprise permet d’augmenter significativement la productivité des employés. Ceci est notamment dû au fait que les employés possèdent les compétences nécessaires pour utiliser leurs appareils électroniques de manière efficace et performante, ce qui a pour résultat d’augmenter leur rapidité dans l’exécution des tâches qu’il leur est demandé d’accomplir dans leur travail. Et ceci a un effet qui se répercute à tous les échelons : on constate ainsi une meilleure rapidité dans les relations entretenues avec les fournisseurs comme avec les clients.

De plus, lorsqu’on leur laisse le choix de participer à ce programme, mais également le choix des appareils qu’ils pourront utiliser pour effectuer leurs missions, les employés sont plus motivés. Ces derniers ont également la possibilité d’accomplir des tâches professionnelles à leur domicile sur leur matériel personnel aux heures qui les arrangent, leur conférant ainsi de la flexibilité dans leur temps de travail. Et cette flexibilité peut, entre autre, aboutir à une amélioration de la communication entre les employés des entreprises ayant instauré un programme de BYOD.

Cependant le BYOD confronte également les sociétés à certaines problématiques pouvant avoir de graves conséquences, notamment en termes de sécurité, de légalité ainsi que de réglementation intérieure. Le BYOD peut également entraîner des problèmes de non compatibilité entre les différents appareils électroniques que les salariés utilisent. Tout ceci est bien souvent la conséquence d’un manque de clairvoyance de la part des entreprises, qui ne perçoivent pas la nécessité d’imposer des protocoles internes pour encadrer cette pratique.

Dans le cas d’une société n’ayant pas de programme de BYOD, le département informatique met en place des règles de sécurité clairement définies et auxquelles on ne peut se dérober, ceci notamment via le cryptage des données et la mise en place d’un système de mots de passe sécurisés. Avec le BYOD, au contraire, l’employé a un accès direct aux données de l’entreprise sur son appareil personnel. Mais que se passe-t-il en cas de vol ou de piratage (virus, malwares, …) de celui-ci, sachant que très rarement ces appareils sont protégés de façon adéquate ? Diverses situations peuvent être envisagées, telles que la perte de propriété intellectuelle ou d’informations à caractère sensible pouvant avoir un impact considérable sur le business de l’entreprise, la perte de données personnelles pouvant aboutir à des cas de fraude ou d’usurpation d’identité, ou encore la violation des données de la société pouvant entraîner des conséquences en terme de réputation mais également d’un point de vue légal. De plus, la majorité des employés utilisent des applications et médias sociaux à l’aide de leurs appareils personnels, et l’éventualité d’une transmission de données professionnelles, qu’elle soit intentionnelle ou non, est également à envisager.

Ceci amène également des problématiques juridiques concrètes : comment pouvoir délimiter de façon précise la limite entre vie professionnelle et vie privée ? Autant, lorsqu’une entreprise n’a pas de programme de BYOD il semble peu complexe de déterminer ce qui relève du caractère privé de ce qui relève du caractère professionnel. Autant, avec une telle pratique la frontière devient beaucoup plus floue. Aussi, la responsabilité de l’employé peut-elle être engagée lors d’un vol, d’une perte ou d’un piratage de l’appareil ? Ceci peut-il être considéré comme une faute simple ou une faute grave commise par ce dernier ? On se retrouve également confronté au domaine des données à caractère personnel : dans le cas de figure où l’employeur a accès et utilise les données personnelles de son employé, celui-ci se voit confronté à la législation européenne, et notamment à la directive 95/46/CE du 24 octobre 1995. Il lui faut donc respecter les droits et obligations qui en découlent, obtenir un consentement explicite et éclairé de la part de son salarié et effectuer les déclarations nécessaires auprès de la CNIL. En outre, ce même employeur est-t-il dans la légalité s’il impose à ses salariés le formatage de leurs appareils personnels ? Enfin, une problématique d’égalité entre collègues peut également être dégagée : un employé ne possédant pas les moyens financiers suffisant pour se procurer de tels appareils ne se voit-il pas discriminé par rapport à celui pouvant en acquérir ?

Quelques solutions ont été apportées pour essayer de remédier à ces problématiques. Il a été ainsi avancé que les entreprises pratiquant le BYOD fassent l’utilisation d’un service de cloud qui permette de stocker leurs données afin que celles-ci ne soient plus enregistrées sur les appareils de leurs employés mais que ces derniers puissent tout de même y avoir accès. Également, il est dorénavant possible de partitionner les smartphones, tablettes et autres gadgets électroniques en deux parties distinctes : l’une destinée à l’usage personnel et l’autre, cryptée, réservée à l’usage professionnel.

Le BYOD peut donc être une source d’opportunité pour une entreprise, mais seulement si elle est consciente des risques découlant d’une telle pratique et que celle-ci est préparée de façon suffisante pour y faire face.

Sources :

Ansaldi, H. (2013). Adressing the Challenges of the « Bring Your Own Device » Opportunity. CPA Journal, 63-65.

Julie, A. et Hammock, M. (2014). Personal Electronic Devices in the Workplace : Balancing Interests in a BYOD World. ABA Journal of Labor & Employment Law, 30 (1), 27-45.

Coates, S. (2014). BYOD Business Issues. Internal Auditor, 71 (1), 21-23

Grégoire Carissimo

Membre de l’association des Juristes du Numérique

Promotion 2015 - 2016