Droit du travail & RH

Article ancien - Il se peut que les informations et les liens ne soient plus à jour

Interview du mois : Concilier les intérêts de l’entreprise et la navigation sur le web

Publié le par dans Sanction et discipline BTP.

Bien qu’obéissant à des règles précises, l’utilisation par les salariés du système d’information de l’entreprise soulève de nombreuses questions. L’employeur peut-il surveiller l’activité de ses salariés sur le Web, voire interdire l’accès à certains sites, blogs ou réseaux sociaux ? Quel droit de contrôle possède-t-il sur les échanges de courriers électroniques, sur les fichiers stockés par le salarié sur son ordinateur ? Le point avec Anne Mériac.

Anne MERIAC est avocate spécialisée en propriété intellectuelle et en technologies de l’information.

Accès direct aux réponses de Anne MERIAC

Les salariés peuvent-ils user librement de la connexion Internet de leur entreprise ?

Comment déterminer si la connexion est ou non abusive ?

Qu’en est-il des blogs des salariés et de leurs profils sur des réseaux sociaux ?

Quelles précautions prendre pour lutter contre les abus ?

Pour quelles raisons ?

Dans quelles limites l’entreprise doit-elle exercer cette surveillance ?

L’adoption d’une charte d’utilisation qui garantit l’expression du droit à la vie privée des salariés, ne s’oppose t’elle pas au contrôle par l’employeur des mails et fichiers stockés sur leur ordinateur ?

Que faire si le salarié a protégé son ordinateur ou certains contenus par un mot de passe ?

L’interview dans son intégralité

Les salariés peuvent-ils user librement de la connexion Internet de leur entreprise ?

Anne Mériac : Aprèsavoir consacré en2001, le droit du salarié au respect de sa vie privée au temps et au lieu de travail et invalidé toute interdiction qui lui était faite d’utiliser à des fins personnelles l’outil informatique de l’entreprise, les tribunaux opèrent un rééquilibrage au profit de l’employeur, notamment dans les situations d’abus manifeste. Aujourd’hui, toute navigation sur le Web ne peut être protégée par le droit au respect de la vie privée du salarié. Tenu à une obligation de loyauté vis-à-vis de son employeur, celui-ci doit faire un usage raisonnable de l’utilisation à titre privé, de la connexion Internet de son entreprise.

Comment déterminer si la connexion est ou non abusive ?

A.M : Depuis 2008, les connexions Internet établies pendant le temps de travail, grâce à l’outil informatique de l’entreprise, sont présumées avoir un caractère professionnel. L’employeur peut donc accéder à l’historique de navigation du salarié et, rechercher si celui-ci a fait une utilisation raisonnable de la connexion dont il dispose. Le caractère abusif de celle-ci ne fait aucun doute s’agissant de certains sites, par exemple à caractère pornographique. La question est en revanche plus délicate pour les sites qui bien que n’ayant pas de lien direct avec les missions du salarié, ont un contenu qui n’est pas répréhensible : messagerie personnelle, sites d’informations diverses, etc. De toute évidence, le temps de connexion sera alors déterminant pour apprécier s’il y a eu abus ou pas.

Qu’en est-il des blogs des salariés et de leurs profils sur des réseaux sociaux ?

A.M : L’attrait récent pour les blogs est une vraie source de problèmes pour les employeurs. Les salariés sont en effet libres de s’exprimer et, nul ne peut apporter à leurs droits et à leur liberté individuelle des restrictions qui ne seraient ni justifiées par la nature de leur tache, ni proportionnées au but recherché. Si le salarié qui crée un blog en est responsable, il n’est pas moins libre des propos qu’il divulgue, dès lors qu’ils ne tombent pas sous le coup de la diffamation ou de l’injure qui sont réprimés. Aucune loi ne régit ces blogs, mais il est possible de faire signer aux salariés une charte de bonnes conduites et, de l’insérer dans le règlement intérieur. Quant aux informations personnelles diffusées via des réseaux sociaux tels que Facebook, il faut s’interroger sur le fait de savoir si elles relèvent de la protection de la vie privée du salarié. L’employeur qui n’y a en principe pas accès, ne peut prendre aucune sanction  contre un salarié pour une cause tirée de sa vie privée. Cette protection s’arrête toutefois si les propos diffusés sont de nature à causer un trouble manifeste pour l’entreprise. Le pouvoir de sanction de l’employeur est alors légitime.

Quelles précautions prendre pour lutter contre les abus ?

A.M : Les entreprises peuvent installer des logiciels qui permettent, à des degrés différents, de contrôler l’utilisation de la messagerie et l’accès aux sites Internet, notamment un filtrage des sites non autorisés. Leur utilisation ne constitue pas une atteinte à la vie privée si les salariés en sont informés. Une « charte d’utilisation » communiquée à chacun, peut ainsi préciser les conditions d’utilisation du matériel informatique de l’entreprise, la façon dont s’exercera le respect de leur droit à la vie privée, les moyens de contrôle mis en œuvre et, les conséquences du non-respect de la charte informatique. Elle peut aussi, fixer des limites dictées par l’exigence de sécurité de l’entreprise, par exemple, l’interdiction de télécharger des logiciels, d’accéder à une messagerie personnelle via Internet, compte tenu des risques de virus induit par cet accès. En tout état de cause, la mise en place par l’employeur d’un système de contrôle étant aujourd’hui une vraie nécessité, nous mettons à votre disposition un modèle de charte informatique.


Pour quelles raisons ?

A.M : Les décisions rendues ces dernières années par les tribunaux concluent à la responsabilisation de l’entreprise quant à l’usage qui est fait par ses salariés de son système d’information. Les magistrats en tirent une conclusion très simple : l’employeur doit être en mesure d’établir un contrôle et de sanctionner leur activité sur les matériels informatiques de l’entreprise, sous peine de voir sa responsabilité engagée en cas de préjudice causé à un tiers. On l’aura compris, la surveillance de l’utilisation de son système d’information par les salariés devient donc une quasi-obligation pour l’entreprise.

Dans quelles limites l’entreprise doit-elle exercer cette surveillance ?

A.M : La mise en place d’un système de contrôle de l’activité des salariés est limitée par le respect de leur vie privée. Les procédés de contrôle doivent ainsi être mis en œuvre dans la plus grande transparence et, être à la fois justifiés et proportionnés au but recherché. L’employeur doit « annoncer d’emblée la couleur ». Quel que soit le mode de contrôle choisi, il est tenu à un certain nombre d’obligations. D’abord, l’information préalable des salariés sur les dispositifs mis en place et les modalités du contrôle. Et plus particulièrement pour l’utilisation d’Internet, ils doivent être informés sur sa finalité, ses composantes et la durée pendant laquelle les données de connexion sont conservées. Mais également, l’employeur doit procéder à l’information et à la consultation préalable du comité d’entreprise ou des délégués du personnel en son absence. Enfin, tout dispositif de cybersurveillance doit donner lieu à une déclaration préalable auprès de la Commission nationale de l’informatique et des libertés (CNIL). A défaut, il ne pourra pas être utilisé par l’entreprise comme moyen de preuve, en cas de litige. Il s’agit dans tous les cas de concilier les intérêts légitimes de l’entreprise et le respect à la vie privée auquel tout salarié peut prétendre.

L’adoption d’une charte d’utilisation qui garantit l’expression du droit à la vie privée des salariés, ne s’oppose t’elle pas au contrôle par l’employeur des mails et fichiers stockés sur leur ordinateur ?

A.M : Non, elle a une valeur juridique limitée, dans la mesure où les tribunaux jugent que le respect de l´intimité de la vie privée du salarié s´applique même si l´employeur interdit dans une telle charte, l’utilisation non professionnelle du système d’information de l’entreprise. En outre, les dossiers et fichiers créés par un salarié grâce à l’ordinateur mis à sa disposition sont présumés avoir un caractère professionnel, sauf s’il les identifie comme étant personnels. De sorte que l’employeur peut y avoir accès et les consulter hors de sa présence. En revanche, un mail ou un fichier dont l’objet ou l’intitulé indique clairement le contenu personnel ne peut être contrôlé. En cas de doute sur la véritable nature d’un document, l’employeur doit ouvrir le fichier en la présence du salarié et si possible, d’un représentant du personnel. Cela lui permettra de démontrer si nécessaire, que les droits du salarié ont bien été préservés.

Que faire si le salarié a protégé son ordinateur ou certains contenus par un mot de passe ?

A.M : Cette protection doit viser exclusivement à éviter des utilisations malveillantes par un tiers ou des intrusions externes. L’ordinateur du salarié reste la propriété de l’entreprise et les documents, fichiers et messages qui y sont stockés sont présumés être professionnels. L’employeur doit donc pouvoir y accéder et le salarié est tenu de lui communiquer le mot de passe ou le login permettant cet accès. Il a été ainsi jugé qu’un salarié en arrêt maladie qui refuse de communiquer à son employeur le mot de passe de son ordinateur professionnel, commet une faute pouvant justifier son licenciement. Le cryptage volontaire par le salarié de son poste informatique, sans l’autorisation de l’employeur, constitue à ce titre une circonstance aggravante qui peut justifier un licenciement pour faute grave, dès lors qu’il fait obstacle à la consultation par l’employeur de ses dossiers professionnels.

Newsletter

Recevez notre sélection d’articles par e-mail.