1. Qu’est-ce que le droit à la déconnexion ?

Le droit à la déconnexion est le droit pour les salariés de ne pas être connectés à leurs outils informatiques et de communication professionnels (et donc de ne pas être joignables pour leur employeur) en dehors de leur temps de travail.

Si, à première vue, le droit pour les salariés de ne pas travailler en dehors de leur temps de travail paraît évident et acquis, le respect effectif de ce droit suscite, en pratique, certaines difficultés auxquelles le législateur n’est pas resté insensible.

En effet, nul ne peut ignorer que la surcharge informationnelle, induite par la transformation numérique des entreprises, a pour conséquence de brouiller la frontière entre la sphère privée et la sphère professionnelle. L’objectif de ce nouveau « droit » est donc d’assurer le respect des temps de repos et de congés des salariés, et ainsi préserver la vie personnelle de ces derniers.

La loi impose aux entreprises de prendre en compte la déconnexion des salariés, dans le cadre de l’organisation interne de travail. Ce nouveau dispositif doit être soumis à discussions soit à l’occasion des négociations annuelles sur « l’égalité professionnelle entre les femmes et les hommes et la qualité de vie au travail », soit dans le cadre de l’élaboration d’une charte. Les modalités d’exercice du droit à la déconnexion devront donc être clairement déterminées.

D’un point de vue pratique, la mise en œuvre de ce « droit » suscite de nombreuses interrogations.

2. Quels impacts pour la Direction des systèmes d’information ?

Le rôle du DSI (et de son équipe) ne doit pas être négligé dans la mise en conformité à la Loi, et ce notamment pour le déploiement des « dispositifs de régulation de l’utilisation des outils numériques ». En effet, les directions métiers, parties prenantes au projet (ex : les directions juridique et RH), seront amenées à travailler de concert avec la Direction des systèmes d’information. La DSI est ainsi impliquée dans la rédaction de l’accord collectif ou, à défaut, de la charte (ou de la charte informatique existante modifiée).

Si les actions à mener varient en fonction des spécificités inhérentes à chaque entreprise (ex : travail à distance, entreprise internationale travaillant sur plusieurs fuseaux horaires ou présence de cadres en forfait jours), trois volets nécessitent, en tout état de cause, d’être abordés.

La réalisation d’un audit de l’existant est une première étape incontournable. Elle permet d’identifier les salariés concernés (ex : cadres dirigeants et salariés en forfait jour), de recenser les équipements utilisés et de faire le point sur les pratiques internes (ex : utilisation raisonnable ou hyper-connexion, télétravail et BYOD), notamment au travers d’un bilan volumétrique du trafic d’emails.

Suite aux résultats de cet audit, diverses mesures internes peuvent être d’adoptées et mises en place, telles que :
 L’organisation régulière d’actions de sensibilisation et de formation à destination des salariés et de leurs managers ;
 Le déploiement de mesures techniques, incitatives ou contraignantes, garantissant le respect effectif du droit à la déconnexion au sein de l’entreprise (ex : fenêtre pop-up rappelant qu’au-delà d’une certaine heure l’envoi d’email peut attendre le lendemain ; mention automatique insérée dans le corps de l’email rappelant que les emails tardifs n’appellent pas de réponse immédiate ; utilisation de la fonction d’envoi différé pour l’envoi d’emails tardifs ou lorsque le salarié est en congés ; limitation du nombre de destinataires des emails ; fermeture ou mise en veille des serveurs sur certaines plages horaires ; ou encore restitution des outils de travail pendant les temps de repos et de congés) ;
 La mise à jour de la charte informatique, redéfinissant les droits et les obligations des salariés concernant l’utilisation du matériel informatique de l’entreprise.

Enfin, il appartient aux entreprises de contrôler le bon déploiement et le respect des mesures mises en place. A cet effet, la DSI devra réaliser un suivi régulier du plan d’action et notamment des connexions hors temps de travail.

Si ces récentes dispositions légales ne sont pas assorties de sanctions, elles ne sont toutefois pas dépourvues d’effets. Le risque de contentieux est réel, s’agissant par exemple des heures supplémentaires (pouvant être calculées sur la base d’e-mails reçus et envoyés le soir ou le week-end) ou du harcèlement moral et du burn-out pour non-respect des règles sur le temps de repos et de congés. Il est donc impératif d’intégrer ces nouvelles contraintes au sein de l’entreprise.