Bonjour François,
L'état actuel du droit peut être résumé ainsi : les données contenues dans un ordinateur ou dans tout élément d'un système d'information professionnel sont réputés avoir un caractère professionnel justifiant que l'employeur puisse y accéder à tout moment y compris en dehors de la présence de l'employé. Toutefois, un employé a le droit au respect de sa vie privée même au travail et l'utilisation des moyens professionnels à des fins personnelles doit être tolérée et peut même être autorisée (c'est le cas à mon taf par exemple). C'est pourquoi un employeur ne peut pas accéder sans avoir informé préalablement l'employé et en dehors de sa présence à des fichiers expressément identifiés comme étant "personnels". En gros, tout est une question d'équilibre entre un but légitime poursuivi par l'employeur et cette liberté fondamentale qui est le droit au respect de la vie privée.
Je précise d'emblée que le régime est commun aux salariés de droit privé comme aux agents publics. Sachant que si comme moi, tu appartiens à cette dernière catégorie : le principe constitutionnel de continuité du service public constitue quasiment systématiquement un but légitime surtout dans ton cas où l'intégralité du disque ou d'une partition serait inaccessible à l'institution.
Dans le milieu professionnel, BitLocker et LUKS n'ont pas pour but d'empêcher l'employeur d'accéder au contenu de l'ordinateur qui lui appartient mais d'empêcher un tiers extérieur à l'institution d'accéder aux données en cas de perte/vol du PC.
Pour répondre précisément à ton 1)
La réponse est oui, ton employeur doit pouvoir accéder au contenu de ton ordinateur s'il le souhaite et il doit donc pouvoir déchiffrer le disque ou la partition à tout moment.
On en trouve une illustration dans un arrêt de la Cour de cassation rendu le 18 octobre 2006 (
Cass. soc., 18 oct. 2006, n°04-48.025) . En l'espèce, un salarié avait chiffré son ordinateur professionnel sans autorisation de son employeur, ce qui empêchait ce dernier d'en consulter le contenu, la Haute juridiction a considéré que ce comportement était constitutif d'une faute grave et justifiait ainsi le licenciement du salarié en question.
Par ailleurs, il existe sûrement un règlement intérieur avec une charte informatique dans ton entreprise/administration. Il est peu probable que refuser de fournir la clé de déchiffrement du disque entier ou d'une partition soit compatible avec les règles qu'elle édicte. Le cas échéant, un tel refus serait passible de poursuites disciplinaires.
Pour le 2
Oui, mais uniquement sur des faits extrêmement graves et si une faute peut lui être reprochée. Par exemple, les autorités judiciaires soupçonnent du contenu terroriste ou pédophile chiffré sur l'ordinateur et en gros on considère que l'employeur a eu des manquements parce que normalement un simple employé ne doit pas être en mesure de mettre LUKS en oeuvre sur la machine fournie.
Bref l'hypothèse est peu probable et le cas échéant, je pense que certains services étatiques ont la capacité d'aller péter du LUKS ou du Bitlocker (ya même pas besoin ici puisque Krosoft dispose de la clé).
Bref très clairement, si ton employeur te demande la clé, il vaut mieux que tu la communiques. La meilleure pratique consisterait plutôt à identifier tes dossiers personnels avec un préfixe "PERSONNEL" et éventuellement ne chiffrer que ceux-là (par exemple avec Cryptomator c'est ce que je fais, ça marche très bien). Là tu retombes dans le cadre légal normal : utilisation résiduelle des moyens informatiques professionnelles à des fins personnelles et on ne peut plus rien te reprocher juridiquement.
Enfin je précise que le jour où ton employeur souhaite accéder à l'intégralité de ton PC et notamment à tes fichiers personnels pour un contrôle. Tu peux demander à être présent et/ou à être assisté d'un tiers (par exemple le délégué à la protection des données s'il y en a chez toi, voire éventuellement un représentant du personnel).
En espérant t'avoir éclairé / bonne journée