Le frontalier peut-il refuser le télétravail pour des raisons de sécurité informatique ?
Réponse courte
Un frontalier peut invoquer des raisons de sécurité informatique pour refuser le télétravail, dès lors que les conditions matérielles à son domicile ne permettent pas de garantir la confidentialité et la sécurité des données de l'entreprise. Le télétravail repose sur le principe du volontariat prévu par la Convention du 20 octobre 2020. Toutefois, si l'employeur fournit l'ensemble des équipements et solutions techniques nécessaires, le refus du salarié doit être étayé par des motifs objectifs, comme précisé dans la fiche sur encadrement du BYOD pour les télétravailleurs frontaliers.
L'employeur ne peut imposer le télétravail si les conditions de sécurité informatique ne sont pas réunies, car il reste responsable de la protection des données au sens de l'article L.261-1 du Code du travail et du RGPD.
Définition
La sécurité informatique en contexte de télétravail désigne l'ensemble des mesures techniques et organisationnelles visant à protéger les systèmes d'information, les données à caractère personnel et les données confidentielles de l'entreprise contre les accès non autorisés, les fuites et les cyberattaques. L'article L.261-1 du Code du travail impose à l'employeur de garantir la licéité et la sécurité du traitement des données, y compris en situation de travail à distance, comme précisé dans la fiche sur protection des données en télétravail frontalier.
Conditions d’exercice
Le refus du télétravail pour raisons de sécurité informatique doit respecter les conditions suivantes.
| Condition | Détail |
|---|---|
| Volontariat | Le télétravail est fondé sur le volontariat (Convention du 20 octobre 2020) |
| Motifs objectifs | Le refus doit être justifié par des raisons concrètes et vérifiables |
| Responsabilité employeur | L'employeur doit fournir les équipements et solutions de sécurité adéquats |
| Évaluation des risques | L'employeur doit évaluer les risques informatiques du poste de travail à distance |
| Bonne foi | Le salarié ne peut invoquer un prétexte de sécurité pour un refus de convenance |
Modalités pratiques
L'employeur et le salarié doivent collaborer pour résoudre les obstacles de sécurité informatique.
| Élément | Détail |
|---|---|
| Fourniture d'équipements | L'employeur fournit l'ordinateur, le VPN et les outils de sécurité |
| Connexion internet | Vérifier la qualité et la sécurité de la connexion au domicile |
| Formation | Former le salarié aux bonnes pratiques de cybersécurité |
| Charte informatique | Faire signer une charte d'utilisation des outils informatiques en télétravail |
| Alternatives | Proposer des solutions alternatives (espace de coworking sécurisé, présentiel renforcé) |
Pratiques et recommandations
Il est recommandé de réaliser un audit de sécurité du poste de travail à distance avant la mise en place du télétravail. L'employeur doit fournir une solution VPN professionnelle et des outils de chiffrement adaptés. Le salarié doit être formé aux risques de phishing, de vol de données et d'intrusion. En cas de refus persistant malgré la mise à disposition de tous les outils, l'employeur peut réévaluer l'éligibilité du poste au télétravail. Il est conseillé de documenter par écrit les échanges et les solutions proposées.
Cadre juridique
| Référence | Objet |
|---|---|
| Convention du 20 octobre 2020 | Principe de volontariat et obligations de l'employeur |
| Art. L.261-1 du Code du travail | Protection des données et surveillance des salariés |
| Règlement (UE) 2016/679 (RGPD) | Sécurité des traitements de données personnelles |
| Art. L.312-1 du Code du travail | Obligation générale de sécurité |
| Art. L.121-4 du Code du travail | Contenu obligatoire du contrat de travail |
Note
L'employeur qui impose le télétravail sans garantir les conditions de sécurité informatique engage sa responsabilité en cas de fuite de données ou de cyberattaque. Le refus motivé du salarié ne peut en aucun cas constituer un motif de sanction disciplinaire.