Internet : comment contrôler les connexions de ses salariés ?

Publié le 19/02/2009 à 00:00, modifié le 11/07/2017 à 18:20 dans Sanction et discipline.

Temps de lecture : 3 min

Contenu ancien

Il se peut que les informations contenues dans cet article et les liens ne soient plus à jour.

Tous les jours, vos salariés utilisent Internet. Mais cette utilisation n’a parfois rien à voir avec leur travail. Il n’est pas interdit à l’employeur de fixer des conditions et limites à l’utilisation d’Internet, soit pour analyser les données de connexion de chaque salarié, soit pour calculer le temps passé sur Internet par un salarié en particulier.

Par exemple :

  • l’employeur peut mettre en place des dispositifs de filtrage de sites non autorisés (sites à caractère pornographique, pédophile, d’incitation à la haine raciale, révisionnistes, etc.) ;
  • il peut également fixer des limites dictées par une exigence de sécurité, telles que l’interdiction de télécharger des logiciels, l’interdiction de se connecter à un forum ou d’utiliser le « chat », l’interdiction d’accéder à une boîte aux lettres personnelle par Internet compte tenu des risques de virus qu’un tel accès est susceptible de présenter, etc.

1. Nécessité d’informer les salariés

Les salariés doivent être informés des dispositifs mis en place et des modalités de contrôle de l’utilisation d’Internet.

L’employeur doit au préalable :
  • informer et consulter le comité d’entreprise (ou les délégués du personnel en l’absence de CE) ;
  • informer les salariés de la finalité du dispositif de contrôle et de la durée pendant laquelle les données de connexion sont conservées.

Une durée de conservation de l’ordre de 6 mois est suffisante, dans la plupart des cas, pour dissuader tout usage abusif d’Internet.

Il n’est pas interdit d’engager des procédures disciplinaires sur la base de ces fichiers.

Exemple :
L’employeur peut rechercher les sites Internet consultés par un salarié en inspectant le disque dur de l’ordinateur mis à sa disposition par la société, même en son absence. S’il estime que les connexions établies à titre personnel par le salarié sur son temps de travail sont abusives, il peut le licencier pour faute grave (Cass. soc., 9 juillet 2008, n° 06–45800).

2. Comment déclarer ?

Lorsque l’entreprise met en place un dispositif de contrôle individuel des salariés afin de produire un relevé des connexions ou des sites visités, poste par poste, le traitement mis en œuvre doit être déclaré à la CNIL, sauf si un correspondant informatique et libertés a été désigné. Dans ce cas, aucune déclaration n’est nécessaire.

La mise en place d’un logiciel permettant seulement de réaliser des statistiques sur l’utilisation d’Internet peut faire l’objet d’une déclaration simplifiéede conformité à la CNIL.
Il en va ainsi lorsque la société installe un logiciel de contrôle de l’utilisation d’Internet permettant d’analyser les données de connexion de chaque salarié ou de calculer le temps passé sur Internet par un salarié en particulier.


En collaboration avec Caroline Gary, chargée de relations humaines en entreprise


Pour plus de précisions sur les sanctions disciplinaires, les Editions Tissot vous proposent leur ouvrage « Tissot social entreprise ».


Article publié le 19 février 2009