BYOD veut dire « bring your own device », soit « apportez vos propres équipements ».

Grossièrement résumé, cela consiste en ce que les employés utilisent dans le cadre professionnel des ressources acquises de manière privée (tablette, smartphone, locigiel, laptop etc.)

Les motifs de cette utilisation peuvent être variés : les employeurs peuvent vouloir favoriser une diminution des coûts, mais aussi répondre à une demande ou à la pratique au sein de l’entreprise, augmenter la productivité, etc.

Le plus souvent, le BYOD s’impose de lui-même quand les employés utilisent spontanément certaines de leurs ressources propres, par exemple dans le cadre d’activités décentralisées, faiblement encadrées et dans lesquelles ils disposent d’une grande autonomie.

L’employeur doit impérativement régler la question, par exemple dans le cadre du Règlement du personnel.

Le BYOD peut en effet présenter certains problèmes. Sans être exhaustif, on peut penser à :

On ne peut contraindre un travailleur à pratique le BYOD. L’accord entre les parties sur le BYOD devrait porter sur les modalités d’utilisation, le remboursement des frais, la sécurité et la protection des données, les droits d’accès et de connexion, etc.

A l’inverse, si l’employeur tolère sans rien faire l’usage du BYOD, l’employé pourra considérer agir avec une autorisation tacite, et donc réclamer le remboursement des frais, mais aussi mettre en œuvre ses droits de la personnalité, par exemple. L’action est donc préférable à l’inaction pour l’employeur.

L’employeur est tenu de rembourser les frais encourus dans l’exercice du travail (art. 327a CO). Il ne peut y être dérogé au détriment de l’employé. Par contre, un régime de dédommagement forfaitaire est possible, sous la réserve de la prise en charge des frais effectifs, et devrait être intégré au Règlement du personnel.

Les risques potentiels causés à l’infrastructure de l’employeur, à ses systèmes informatiques ou autrement par l’usage du BYOD obéissent aux règles ordinaires de la responsabilité de l’employé (art. 321e CO). Dans les circonstances permettant d’établir le dommage selon cette disposition, la formation et les instructions données sur le BYOD et ses risques sont évidemment primordiales.

Les données privées que peut traiter l’employeur sont celles prévues par l’art. 328b CO, i.e. celles dont le traitement est nécessaire à déterminer l’aptitude à remplir la fonction et celles nécessaires à l’exécution des prestations de travail. L’employeur ne saurait donc traiter d’autres données résultant de l’usage ou son accès à des données privées de l’employé via le BYOD. Il faut donc compartimenter les appareils, en prévoyant une coupure entre ce qui est privé et ce qui est travail (création de zones distinctes par exemple).

Bref, la morale du BYOD est qu’il faut réglementer ses usages, avant que ceux-ci ne se retournent contre vous.