Maître Emmanuel Walle -Alain Bensoussan Avocats
Jeudi 31 janvier 2013
Hashtag Twitter: #sodigital
2
ASPECTS JURIDIQUES D'UN NOUVEAU MODE DE CONSUMÉRISATION DES DONNÉES DE L'ENTREPRISE
1. Contexte
2. Avantages
3. Risques
4. Déploiement
3
1. CONTEXTE
4
1.1 Un référentiel en construction
ATAWAD
Légal
Bonnes pratiques
Règles spéciales
Norme
Ex. Agence nationale de la
sécurité des systèmes
d’information
En devenir
Chartes et annexes
En plusieurs temps
1.2 Nouvelles technologies et modes de travail
ATAWAD
Télétravail
BYODCYOD
5
Le salarié exerce hors des locaux professionnels mais sur un support professionnel
Le salarié exerce son activité professionnelle sur un support personnel
Le salarié exerce son activité professionnelle sur un support professionnel choisi parmi une liste de « matériel » fournie par l’employeur
6
2. AVANTAGES
Economique• Coût entreprise • Coût salarié
Marketing
• Performance user • Performance
produit et renouvellement équipement
Sociologique
• Image de modernité
• Appropriation de l’outil par le salarié
7
2. 1 Avantages des nouveaux modes de travail
L’employeur peut
• Limiter les bénéficiaires • Définir le process pour en
bénéficier • Limiter le type de « device »• Limiter le type d’usages• Imposer des mesures
particulières• Imposer un contrôle
L’employeur ne peut pas
• Imposer au salarié de supporter la charge d’acquisition d’appli pro
• Interdire du jour au lendemain ce qui était admis
• Pratiquer le BYOD par discrimination
• Imposer le BYOD
8
2.2 L’employeur maitre du jeu
9
3. RISQUES
10
3.1 Risques techniques & organisationnels
RISQUES EMPLOYEUR RISQUES SALARIE
Intensification du rythme de travailRenforcement du contrôle / perte d’autonomieAffaiblissement des relations interpersonnelles
Surcharge informationnelle
- Sécurité du système d’information- Quid de la répartition des
responsabilités- Quid de la propriété des données- Restitution des données
- Frontières pro/perso floutée- Définition du temps de travail- Discriminations potentielles - Cyber surveillance accrue
11
3.2 Le cas particulier du BYOD
Support personnel et présomption de caractère personnel de son contenu
Problématique de restitution des données en cas de rupture de contrat
Sécurisation d’un matériel personnel Conditions de contrôle de la « sphère professionnelle embarquée »
à déterminer Répartition des coûts à établir Partage des responsabilités à fixer Risques de discrimination inter-salariés
12
4. DEPLOIEMENT
13
4.1 Adéquation progressive au changement
ADÉQUATION RÉGLEMENTAIRE
ADÉQUATION SYSTÈME
D’INFORMATION
ADÉQUATION OUTILS
- Sécurisation du système- Outils de « Mobile device
managment »(MDM)
- Charte système d’information- Convention collective - Règlement intérieur - Mise à jour des contrats de
travail- Bonnes pratiques - Mise en place d’une politique
du changement / d’un plan d’implémentation
Sécurisation du matériel protection administrable :- Authentification- Filtrage Web- Gestion droits d’accès- Pare-feu- Segmentation des
usages
14
4.2 Perspectives & Conseils
√ Une nécessaire approche holistique
√ Une charte des systèmes d’information « cœur de compliance ».
√ Mots clés :
- Information
- consultation / adhésion
- communication continue
- retour sur expérience
- flexisécurité !
15
Contact
ALAIN BENSOUSSAN AVOCATS29 rue du colonel Pierre Avia Paris 15è Tél. : 33 1 41 33 35 35 Fax : 33 1 41 33 35 36 [email protected]
Emmanuel Walle L.D. : 33 1 41 33 35 18 Mob. : 33 6 21 56 42 08 [email protected]
16