Les conseils du mois

Pendant de nombreuses années, les moyens de contrôle laissés à l’employeur pour la surveillance de l’activité informatique de ses salariés étaient extrêmement restrictifs.

 

Par un mouvement de balancier, ces conditions s’ouvrent davantage depuis plusieurs mois. Un point de l’évolution en la matière s’impose.

L’employeur dispose d’un droit de contrôle et de surveillance sur ses salariés durant le temps de travail. Il ne peut y procéder de manière dissimulée et porter par la même occasion atteinte à leur vie privée.

 

En outre, le recours à un dispositif de contrôle ou de surveillance doit être justifié par la nature de la tâche à accomplir et proportionné au but recherché.

 

Ainsi, l’utilisation d’un dispositif de contrôle ou de surveillance est licite à la condition que l’employeur informe les salariés concernés ainsi que le comité d’entreprise.

 

De plus, certains dispositifs notamment de traitement automatisé des données doivent être déclarés à la CNIL (Commission Nationale de l’Informatique et des Libertés) préalablement à leur mise en service.

 

A défaut, les informations issues de ces dispositifs ne pourront pas être utilisées par l’employeur à l’encontre des salariés à des fins disciplinaires. La preuve résultant d’un dispositif de contrôle ou de surveillance dissimulé est illicite et non recevable à fonder l’existence d’une faute d’un salarié.

 

En conséquence, le licenciement disciplinaire qui s’appuie uniquement sur des informations ainsi recueillies sera considéré comme un licenciement sans cause réelle et sérieuse.

 

Cependant, la jurisprudence est intervenue afin de reconnaître au bénéfice des salariés le droit à la vie privée au temps et au lieu de travail mais aussi un droit d’accès de l’employeur aux fichiers et connexions Internet des salariés pour éviter les abus.

 

 

 

La jurisprudence de la Cour de cassation a invalidé, depuis plusieurs années, l’interdiction absolue d’une utilisation personnelle des outils informatiques mis à la disposition du salarié dans l’exercice de ses fonctions en vertu du droit à la vie privée même au temps et au lieu de travail. Aussi, elle préconise une utilisation raisonnable en vertu de l’obligation de loyauté du salarié.

 

Par un arrêt rendu par la chambre sociale de la Cour de cassation en date du 9 juillet 2008, la Cour reconnaît à l’employeur le droit d’accès à l’historique de navigation de chaque salarié et lui permet ainsi de pouvoir rechercher si le salarié a fait une utilisation raisonnable du système de connexion mis à disposition.

 

En effet, dès lors que les connexions sont établies pendant le temps de travail, elles sont présumées professionnelles.

 

Cet arrêt n’est pas sans rappelé la jurisprudence de la Cour de cassation quant à l’accès de l’employeur aux fichiers papiers ou informatiques du salarié.

 

Cependant, une déclaration préalable à le CNIL sera indispensable pour la mise en place d’un dispositif de contrôle individuel destiné à produire poste par poste un relevé des durées de connexions à Internet ou des sites visités ou encore de l’usage de la messagerie électronique.

 

En outre, la Commission préconise un temps raisonnable de connexion et une consultation ponctuelle des sites dont le contenu ne doit pas être contraire à l’ordre public et aux bonnes mœurs.

 

En conséquence l’utilisation des informations issues de ce type de dispositif de contrôle est soumise à :

 

-          une déclaration préalable à la mise en service du dispositif à la CNIL

-          une information des salariés

-          une information et une consultation du comité d’entreprise.

 

 

Déclaration préalable à la CNIL :

 

Des lettres-types sont mises à disposition sur le site www.cnil.fr ou voir plus précisément pour la déclaration http://www.cnil.fr/index.php?id=6.

 

Il y a lieu de préciser qu’à défaut l’employeur peut être condamné pour délit d’entrave.

 

 

Information des salariés :

 

Aucune forme particulière n’apparaît imposée pour l’information des salariés. Cependant, on peut noter que l’information par voie d’affichage au sein des locaux de l’entreprise est insuffisante.

 

Il doit être communiqué :

 

-          les objectifs poursuivis

-          les conditions de fonctionnement du système et de conservation des données ainsi recueillies.

 

 

Information et consultation du comité d’entreprise :

 

Le comité d’entreprise doit être informé et consulté sur les moyens techniques permettant le contrôle de l’activité des salariés préalablement à leur mise en œuvre.

 

 

Les administrateurs de réseaux :

 

Les administrateurs sont conduits par leurs fonctions à avoir accès à l’ensemble des informations relatives aux différents utilisateurs notamment la messagerie ou les connexions Internet. Cet accès n’est pas illicite.

 

Toutefois, les informations ainsi recueillies ne peuvent être exploitées à des fins autres que celles liées au bon fonctionnement et à la sécurité du réseau informatique.

 

Les administrateurs de réseaux et de systèmes informatiques sont généralement tenus par le secret professionnel ou une obligation de discrétion. Ils ne doivent pas divulguer les informations dont ils ont connaissance dans le cadre de leurs fonctions, en particulier celles relevant de la vie privée des salariés et qui ne mettent pas en cause le bon fonctionnement technique, la sécurité ou l’intérêt de l’entreprise.

 

Il y a lieu de préciser qu’en principe ils ne sauraient y être contraints sauf dispositions législatives contraires.

 

Cependant, l’arrêt en date du 8 juillet 2008 rendu par la Cour de Cassation qui reconnaît à l’employeur un droit d’accès à l’historique des connexions Internet des salariés, a fait naître des doutes.

 

En effet, on peut s’interroger sur le fait de savoir si, désormais, la responsabilité de l’administrateur sera ou non engagée dès lors qu’il fournit l’historique d’un salarié à l’employeur sur sa demande.