Le contrôle de l’activité des salariés par l’outil informatique

Publié le 28/04/2014 à 06:00, modifié le 11/07/2017 à 18:24 dans Sanction et discipline.

Temps de lecture : 9 min

Contenu ancien

Il se peut que les informations contenues dans cet article et les liens ne soient plus à jour.

Ordinateur, disque dur, clé USB, messagerie électronique, site Internet… tout cela fait partie de notre quotidien. Reste que le développement des nouvelles technologies dans l’entreprise crée un nouveau mode de contrôle et de surveillance de l’activité des salariés. Comment adapter votre pouvoir disciplinaire et de direction ? Qu’avez-vous le droit de faire, que ne pouvez-vous pas faire ? Eléments de réponse…

Contrôler l’utilisation d’internet

Aujourd’hui tout le monde ou presque a accès à Internet sur son lieu de travail.

Internet est utilisé à des fins professionnelles pour consulter des sites, télécharger des fichiers, participer à des forums de discussion ou échanger des courriers électroniques entre collègues ou avec une personne extérieure à l’entreprise.

Mais qui n’a pas aussi depuis son poste de travail utilisé Internet à des fins autres que professionnelles ? Même la CNIL (Commission nationale informatique et liberté) consent à dire qu’une interdiction générale et absolue de toute utilisation d’Internet à des fins autres que professionnelles ne paraît pas réaliste. Elle préconise que les consultations à titre personnel ne dépassent pas un délai raisonnable et que les consultations ponctuelles de sites Internet ne concernent, sur le lieu de travail, que des sites dont le contenu n’est pas contraire à l’ordre public et aux bonnes mœurs (Rapp. CNIL, mars 2001 Rapp. CNIL, févr. 2002).

Dans quelle mesure est-il possible de soumettre les salariés à une cybersurveillance ?

Pour les juges, les consultations de sites Internet pendant le temps de travail et grâce à l’outil informatique mis à sa disposition par l’entreprise, sont présumées avoir un caractère professionnel de sorte que l’employeur peut les rechercher aux fins de les identifier même en dehors de la présence du salarié (Cass. soc., 9 juillet 2008, n° 06–45800).

Cela vous autorise à inspecter le disque dur de l’ordinateur du salarié, à son insu, pour voir ce qu’il a téléchargé.

Dans le même ordre d’idées, vous pouvez accéder à la liste des favoris de l’ordinateur professionnel du salarié sans l’en informer au préalable, l’inscription de sites Internet dans la liste des favoris de l’ordinateur professionnel du salarié ne leur confèrant aucun caractère personnel (Cass. soc., 9 février 2010, n° 08–45253).

Notez-le
Lorsque l’entreprise met en place des logiciels permettant de surveiller les connexions des salariés (sites visités, temps passé, messages envoyés), ils doivent être déclarés à la CNIL et les salariés doivent en être informés.

Un usage abusif d’Internet sur le temps de travail peut-il être sanctionné, et si oui comment ?

La réponse est positive si l’employeur apporte la preuve de la légitimité des griefs reprochés au salarié. L’abus du salarié peut même être constitutif d’une faute grave.

Constitue une faute grave :

  • le fait, pour un salarié d’être resté connecté, à des fins personnelles, 41 heures en un mois (Cass. soc., 18 mars 2009, n° 07–44247) ;
  • le fait, pour un directeur d’établissement d’avoir, pendant environ 6 mois, utilisé de manière répétée pendant les heures de service les ordinateurs que son employeur a mis à sa disposition pour l’exécution de sa prestation de travail en se connectant pendant les heures de service, au vu et au su du personnel, à des sites pornographiques (Cass. soc., 10 mai 2012, n° 10–28585) ;
  • le fait, pour un salarié de négliger ses fonctions en passant le plus clair de son temps de travail pendant la période analysée (environ 15 jours) à se connecter à des sites à caractère pornographique et zoophile et de mettre en ligne le numéro de son téléphone mobile professionnel sur de tels sites faisant ainsi courir un risque tangible à l’image de la société (Cass. soc., 23 novembre 2011, n° 10–30833).
Notez-le
Pour éviter les litiges et les difficultés de rapporter les preuves d’une utilisation abusive de l’internet ou de l’Intranet, il est recommandé à l’employeur de fixer de façon claire et précise les droits et obligations du salarié dans le règlement intérieur, une note de service ou bien une charte d’utilisation des moyens informatiques.

Contrôler les fichiers informatiques

Présomption du caractère professionnel des fichiers stockés sur l’ordinateur professionnel

Les fichiers créés par le salarié à l’aide de l’outil informatique mis à sa disposition par l’employeur pour les besoins de son travail sont présumés avoir un caractère professionnel et peuvent donc être ouverts par l’employeur hors la présence du salarié, sauf si le salarié les identifie comme personnels.

Si le salarié a identifié les fichiers comme personnels, l’employeur ne peut pas exercer son contrôle en dehors de la présence du salarié (Cass. soc., 18 octobre 2006, n° 04–48025 et Cass. soc., 18 octobre 2006, n° 04–47400).

Une telle solution parait assez logique, puisqu’en effet, c’est sur le disque dur qu’on stocke de manière permanente les données informatiques de l’ordinateur.

Dès lors que le salarié a identifié comme personnels des fichiers de son disque dur, l’employeur ne peut procéder à leur ouverture que s’il respecte deux conditions alternatives :

  • présence du salarié ou du moins son information ;
  • et à défaut, l’existence d’un risque ou d’un événement particulier pour l’entreprise (Cass. soc., 17 mai 2005, n° 03–40017).

Illustrations :

  • peuvent être ouverts par l’employeur en l’absence du salarié car non considérés comme personnels :
    • les fichiers classés dans un répertoire portant le prénom du salarié, le fait de donner son prénom à un répertoire ne signifiant pas que les fichiers contenus dans ce répertoire soient identifiés comme personnels (Cass. soc., 8 décembre 2009, n° 08–44840) ;
    • les fichiers contenus dans un ordinateur dont le code d’accès n’est connu que des informaticiens de l’entreprise et qui est simplement destiné à empêcher l’intrusion de personnes étrangères à celle-ci dans le réseau informatique (Cass. soc., 8 décembre 2009, n° 08–44840) ;
    • un fichier portant seulement la dénomination « Mes documents » (Cass. soc., 10 mai 2012, n° 11–13884) ;
  • ne peuvent être ouverts par l’employeur en l’absence du salarié :
    • les fichiers contenus sur le disque dur de l’ordinateur identifiés par le salarié comme « perso ». Même s’ils contiennent des photographies érotiques, leur contenu ne constitue pas un risque ou événement particulier justifiant l’ouverture des fichiers personnels, hors de la présence de l’intéressé (Cass. soc., 17 mai 2005, n° 03–40017)
Et la clé UBS ? L’employeur peut-il la lire aussi si elle est reliée à l’ordinateur professionnel ?
Oui, nous dit la Cour de cassation. Une clé USB est présumée utilisée à des fins professionnelles dès lors qu’elle est connectée à un outil informatique mis à disposition par l’entreprise pour l’exécution du contrat de travail. L’employeur peut donc l’ouvrir en l’absence du salarié (Cass. soc., 12 février 2013, n° 11–28649).
Pour la Cour de cassation, « dès lors qu’elle est connectée à un outil informatique mis à la disposition du salarié par l’employeur pour l’exécution du contrat de travail, une clé USB est présumée utilisée à des fins professionnelles ». En conséquence, « l’employeur peut avoir accès aux fichiers non identifiés comme personnels qu’elle contient, hors la présence du salarié ».
Même si elle appartient au salarié, la clé USB connectée à un ordinateur professionnel est considérée comme une « extension » de l’ordinateur professionnel, ce qui légitime pour les juges le fait que les conditions d’accès de l’employeur à son contenu soient identiques à celles admises pour l’accès au contenu de l’ordinateur lui-même. Il va donc falloir que les salariés identifient sur leur propre clé USB des fichiers personnels s’ils ne veulent pas que les informations qu’elles contiennent puissent être lues par l’employeur !

Contrôle de la messagerie électronique

Les messages envoyés par les salariés à une personne extérieure ou interne à l’entreprise transitent par le système informatique de l’entreprise. Dès lors, l’employeur est susceptible de conserver, archiver ou contrôler les courriers électroniques. Mais tout n’est pas permis…

Il faut retenir une chose : l’usage de la messagerie électronique par les salariés doit être articulé avec le principe de la correspondance privée : le salarié est protégé par le principe du secret des correspondances privées. Il a le droit, même en temps et au lieu de travail, au respect de l’intimité de sa vie privée.

La chambre sociale de la Cour de cassation s’est prononcée pour la première fois dans le célèbre arrêt « Nikon ».

Les juges ont énoncé que tout salarié « a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée ; que celle-ci implique en particulier le secret des correspondances ; que l’employeur ne peut dès lors, sans violation de cette liberté fondamentale, prendre connaissance des messages personnels et identifiés comme tels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail, et ceci même au cas où l’employeur aurait interdit une utilisation non professionnelle de l’ordinateur » (Cass. soc., 2 octobre 2001, n° 99–42942).

Pour la Cour de cassation, les courriels adressés par le salarié à l’aide de l’ordinateur mis à sa disposition par l’employeur pour les besoins de son travail sont présumés avoir un caractère professionnel. L’employeur est en droit de les ouvrir hors la présence de l’intéressé, sauf si celui-ci a identifié ces fichiers comme étant personnels.

Conséquence : si les courriels figurant sur la boîte électronique du salarié ne portent aucune mention les faisant apparaître comme personnels, ils peuvent être ouverts par l’employeur (Cass. soc., 15 décembre 2010, n° 08–42486).

Notez-le
Le règlement intérieur peut interdire à l’employeur de consulter la messagerie du salarié en son absence. Et cette clause peut imposer la présence du salarié sans distinguer selon la nature des courriers visés (professionnels ou personnels).

Il reste que l’employeur peut toujours, dans le cas de dangers menaçant l’entreprise, justifier d’un contrôle nécessaire des courriers électroniques.

Tel pourra être le cas d’éventuel acte de terrorisme ou bien de danger économique (piratage de données essentielles, concurrence par des procédés déloyaux).

Dans ces hypothèses, le contrôle exercé devra être proportionné au but recherché et justifié par la nature de la tâche à accomplir. Tout dépendra de l’intensité du danger, du dommage éventuel, de la personnalité et des fonctions des salariés plus spécialement visés.

Pour éviter les dérapages et informer vos salariés sur les règles à respecter concernant leurs connexions Internet, l’envoi de courriels, vous pouvez mettre en place une charte informatique. Les Editions Tissot vous proposent de télécharger un modèle issu de leur documentation « Modèles commentés pour la gestion du personnel ».

Charte informatique (doc | 3 p. | 78 Ko)



Par Caroline Gary, Chargée de relations humaines en entreprise