a-t-on le droit de chiffrer son PC pro ?

Tous les sujets qui touchent à la protection de nos données personnelles tant sur PC que sur smartphone
Avatar du membre
François
Messages : 18
Enregistré le : 19 déc. 2020 20:16

a-t-on le droit de chiffrer son PC pro ?

Message non lu par François »

Ce n'est pas un cas d'école :
mon employeur commence à déployer des PC portables avec bitlocker ( chiffrement µ$oft ) dont il conserve une clé de récupération mais ce n'est pas le problème, je crains juste qu'il se réveille et me reproche de ne pas lui avoir signalé que j'avais chiffré ma partition linux sans le prévenir et sans lui fournir un accès.
Cela amène deux questions:
1) mon employeur peut-il exiger que je lui fournisse de quoi déchiffrer le PC qu'il m'a confié.
2) en cas d'enquête, la justice peut-elle reprocher à un employeur de ne pas pouvoir déchiffrer un disque qui lui appartient.
Avatar du membre
Glenic
Messages : 171
Enregistré le : 14 déc. 2020 19:48
Localisation : Indre (36)

Re: a-t-on le droit de chiffrer son PC pro ?

Message non lu par Glenic »

Bonjour François,
Ah mais là, pour te répondre il faut être juriste, pas informaticien !
C'est un peu logique qu'un patron ait un droit de regard sur les outils de l'entreprise mis à disposition des salariés.
Mais d'un autre coté, le salarié a droit aussi de conserver ses affaires personnelles sur son lieu de travail ? (même si ces données sont chiffrées en l’occurrence)
Je me demande s'il n'y a pas déjà eu de la jurisprudence dans cette matière. Mais de mémoire (très floue), ça concernait les courriels du salariés et pas son ordinateur professionnel en tant que tel.
JLG
actuellement en service : Acer 7630 + LinuxMint 19.3
à venir HP Probook + Fedora 39
patoo45
Messages : 198
Enregistré le : 04 janv. 2021 11:46
Localisation : 45800 - Saint Jean de Braye

Re: a-t-on le droit de chiffrer son PC pro ?

Message non lu par patoo45 »

Bonjour,
Pour moi, un pc pro est du ressort de la boîte. Tu suis la politique de la boîte, tu n'as pas à crypter de ton propre chef. Car le pc ne t'appartient pas.
imagine que l'on te prête un véhicule de fonction et que tu changes les serrures.
bizarre ! Non ?
@+
Avatar du membre
maxoxo
Messages : 245
Enregistré le : 12 févr. 2021 22:37

Re: a-t-on le droit de chiffrer son PC pro ?

Message non lu par maxoxo »

Bonjour François,

L'état actuel du droit peut être résumé ainsi : les données contenues dans un ordinateur ou dans tout élément d'un système d'information professionnel sont réputés avoir un caractère professionnel justifiant que l'employeur puisse y accéder à tout moment y compris en dehors de la présence de l'employé. Toutefois, un employé a le droit au respect de sa vie privée même au travail et l'utilisation des moyens professionnels à des fins personnelles doit être tolérée et peut même être autorisée (c'est le cas à mon taf par exemple). C'est pourquoi un employeur ne peut pas accéder sans avoir informé préalablement l'employé et en dehors de sa présence à des fichiers expressément identifiés comme étant "personnels". En gros, tout est une question d'équilibre entre un but légitime poursuivi par l'employeur et cette liberté fondamentale qui est le droit au respect de la vie privée.

Je précise d'emblée que le régime est commun aux salariés de droit privé comme aux agents publics. Sachant que si comme moi, tu appartiens à cette dernière catégorie : le principe constitutionnel de continuité du service public constitue quasiment systématiquement un but légitime surtout dans ton cas où l'intégralité du disque ou d'une partition serait inaccessible à l'institution.

Dans le milieu professionnel, BitLocker et LUKS n'ont pas pour but d'empêcher l'employeur d'accéder au contenu de l'ordinateur qui lui appartient mais d'empêcher un tiers extérieur à l'institution d'accéder aux données en cas de perte/vol du PC.

Pour répondre précisément à ton 1)

La réponse est oui, ton employeur doit pouvoir accéder au contenu de ton ordinateur s'il le souhaite et il doit donc pouvoir déchiffrer le disque ou la partition à tout moment.

On en trouve une illustration dans un arrêt de la Cour de cassation rendu le 18 octobre 2006 (Cass. soc., 18 oct. 2006, n°04-48.025) . En l'espèce, un salarié avait chiffré son ordinateur professionnel sans autorisation de son employeur, ce qui empêchait ce dernier d'en consulter le contenu, la Haute juridiction a considéré que ce comportement était constitutif d'une faute grave et justifiait ainsi le licenciement du salarié en question.

Par ailleurs, il existe sûrement un règlement intérieur avec une charte informatique dans ton entreprise/administration. Il est peu probable que refuser de fournir la clé de déchiffrement du disque entier ou d'une partition soit compatible avec les règles qu'elle édicte. Le cas échéant, un tel refus serait passible de poursuites disciplinaires.

Pour le 2

Oui, mais uniquement sur des faits extrêmement graves et si une faute peut lui être reprochée. Par exemple, les autorités judiciaires soupçonnent du contenu terroriste ou pédophile chiffré sur l'ordinateur et en gros on considère que l'employeur a eu des manquements parce que normalement un simple employé ne doit pas être en mesure de mettre LUKS en oeuvre sur la machine fournie.

Bref l'hypothèse est peu probable et le cas échéant, je pense que certains services étatiques ont la capacité d'aller péter du LUKS ou du Bitlocker (ya même pas besoin ici puisque Krosoft dispose de la clé).

Bref très clairement, si ton employeur te demande la clé, il vaut mieux que tu la communiques. La meilleure pratique consisterait plutôt à identifier tes dossiers personnels avec un préfixe "PERSONNEL" et éventuellement ne chiffrer que ceux-là (par exemple avec Cryptomator c'est ce que je fais, ça marche très bien). Là tu retombes dans le cadre légal normal : utilisation résiduelle des moyens informatiques professionnelles à des fins personnelles et on ne peut plus rien te reprocher juridiquement.

Enfin je précise que le jour où ton employeur souhaite accéder à l'intégralité de ton PC et notamment à tes fichiers personnels pour un contrôle. Tu peux demander à être présent et/ou à être assisté d'un tiers (par exemple le délégué à la protection des données s'il y en a chez toi, voire éventuellement un représentant du personnel).

En espérant t'avoir éclairé / bonne journée
Répondre