Le télétravail pendant le confinement – Utilisation et protection des données de l’entreprise
Vous êtes un télétravailleur lorsque vos tâches qui aurait également pu être exécuté dans les locaux de l’employeur le sont, en tout ou en partie, hors de ces locaux de façon volontaire en utilisant les technologies de l’information et de la communication (Article L 1222-9 du Code du travail).
Le télétravail est mis en place dans le cadre d’un accord collectif ou, à défaut, dans celui d’une charte élaborée par l’employeur après avis du comité social et économique, s’il existe, ou encore par un accord employeur/salarié formalisé par tout moyen. Autrement écrit, les règles doivent être posées par avance et c’est ici une autre occasion pour l’employeur d’organiser le travail.
Il est conseillé dans l’accord qui le met en place de penser aux données que va collecter, utiliser, transmettre le salarié hors les murs qui les protègent habituellement. Un mail avec pièce jointe est si vite transmis… Il s’ajoute que souvent le télétravailleur ne dispose que d’un matériel personnel qui, en termes de sécurité, n’est pas configuré comme celui de l’entreprise, pas davantage sa liaison internet.
À titre préliminaire, à l’employeur comme au télétravailleur, il doit être rappelé les dispositions de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ainsi que celles du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 protégeant toute personne confiant ses données personnelles à l’entreprise.
Également, le salarié doit savoir que la mise en œuvre du télétravail peut présenter un risque d’exposition et de vulnérabilité des systèmes informatiques de l’entreprise contre lesquels l’employeur doit se protéger. L’ensemble des salariés doit y être sensibilisé mais, sous prétexte de ce risque, l’employeur qui peut, par exemple, exercer un contrôle des connexions internet et des courriels adressés ou reçus par une messagerie professionnelle, ne doit pas pour autant mettre en place une surveillance systématique qui entraînerait une violation du droit au respect de la vie privée et des correspondances (Cour Européenne des Droits de l’Homme, 5 septembre 2017 n° 61496/08).
A l’inverse, constituerait une faute grave le comportement du salarié consistant au cryptage de son poste informatique de manière volontaire sans autorisation de la société faisant ainsi obstacle à la consultation par l’employeur (Cassation, sociale, 18 octobre 2006, n° 04-48.025).
Rappelons qu’en matière de risque informatique, nos bons réflexes doivent être de protéger nos appareils mobiles et ordinateurs personnels (antivirus, mises à jour systématique, téléchargement d’applications « sûres »), pour les salariés de n’utiliser qu’un ordinateur professionnel configuré par le service informatique pour accéder à des applications ou des données sensibles, de gérer avec attention nos mots de passe, de séparer nos usages professionnels et personnels et de sauvegarder nos données.
L’Agence Nationale de Sécurité des Systèmes d’Information (A.N.S.S.I.) a publié, le 17 octobre 2018, un guide du nomadisme numérique (toute forme d’utilisation des technologies de l’information permettant à un utilisateur d’accéder au système d’information de son entité d’appartenance ou d’emploi, depuis des lieux distants, ces lieux n’étant pas maîtrisés par l’entité). Le guide rappelle les définitions et les risques liés en la matière, puis étudie les différents éléments d’une infrastructure de connexion nomade pour en faire ressortir les bonnes pratiques.
Cliquez ici pour voir le guide
N’oubliez pas le site web gouvernemental de référence en la matière qui a pour missions d’aider les entreprises, les particuliers et les collectivités victimes de cybermalveillance, de les informer sur les menaces numériques et de leur donner les moyens de se défendre. Il doit vous permettre d’adopter ou conforter vos bonnes pratiques : cybermalveillance.gouv.fr.
Protégez-vous (vos) bien(s).
Prenez conseil !
Vincent Platel
Avocat au Barreau de Lille
Intervenant en Droit de la communication à l’ISTC
Secrétaire général de Place de la communication
03 28 04 52 55
contact@platel-avocat.fr