Employeurs, comment réglementer l'accès à internet de vos salariés ?
Vous voulez plus d’informations ?
Contactez nous sans engagement au +33(0)1 56 79 11 00
Nos attachés d'information sont à votre écoute et vous expliqueront notre fonctionnement.
Rencontrons-nous !
Nous sommes présents au 90 avenue Niel,
62 & 69 rue Ampère, 75017 Paris.
SOMMAIRE
Vous êtes chef d'entreprise et vous vous demandez quel usage vos salariés peuvent faire des outils informatiques mis à leur disposition ? Peuvent-ils utiliser internet à des fins personnelles ? Quels moyens de contrôle et de sanction peuvent être mis en place ? Avocats Picovschi fait le point sur la réglementation qui s'impose à l'employeur s'il souhaite mettre en place de tels moyens et vous met en garde contre les sanctions, notamment pénales, qui peuvent s'appliquer à l'entreprise ainsi qu'à son dirigeant en cas de manquement.
L'utilisation d'Internet par les salariés
L’utilisation d’internet au travail doit en principe être de nature professionnelle. Cependant, il est reconnu aux salariés un droit d'utiliser Internet à des fins personnelles, mais cette utilisation doit rester raisonnable. Elle ne doit pas nuire à l'entreprise ni à l'efficacité du travail.
Par exemple, l’employé ne peut stocker sur son ordinateur de contenus pornographiques. Il encourt des sanctions pénales pour abus de confiance et un licenciement pour faute grave.
S'agissant des correspondances, l'employeur ne peut contrôler que celles qui sont professionnelles et non les messages ayant un caractère personnel, à défaut il y a atteinte au secret des correspondances. Cette atteinte est punie par l'article 226-15 du Code pénal d'un an d'emprisonnement et de 45 000 euros d'amende.
L'employeur a donc l'obligation de respecter la vie privée de ses salariés. La Cour de cassation a fait évoluer sa jurisprudence à ce sujet au fil des années. La chambre sociale de la Cour de cassation, dans son arrêt Nikon du 2 octobre 2001, avait rappelé que « le salarié a droit, même au temps et au lieu de travail, au respect de l'intimité de sa vie privée ; que celle-ci implique en particulier le secret des correspondances ; que l'employeur ne peut dès lors sans violation de cette liberté fondamentale prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail, et ceci même au cas où l'employeur aurait interdit une utilisation non professionnelle de l'ordinateur » (Cour de cassation, Chambre sociale, du 2 octobre 2001, 99-42.942).
Ainsi, il est fortement conseillé de mentionner le caractère personnel de la correspondance. En effet, en l’absence d’une telle mention, les correspondances sont présumées être professionnelles. Il faut apporter quelques précisions à la qualification de données personnelles.
La Cour de cassation à du faire évoluer sa jurisprudence avec l’essor des nouvelles technologies. Ainsi, dans un arrêt du 17 juin 2009, les juges ont permis à l’employeur d’avoir accès aux correspondances en cas de risque ou événement particulier, même pour les messages « identifiés par le salarié comme personnels contenus sur le disque dur de l'ordinateur mis à sa disposition » à condition toutefois qu’il soit présent ou dûment appelé (Cour de cassation, civile, Chambre sociale, 17 juin 2009, 08-40.274).
En 2016, la Cour de cassation a posé une nouvelle limite concernant la messagerie personnelle. Ainsi, elle considère que si « les messages électroniques litigieux provenaient de la messagerie électronique personnelle du salarié distincte de la messagerie professionnelle dont il disposait pour les besoins de son activité, ces messages doivent être écartés des débats en ce que leur production en justice porte atteinte au secret des correspondances » (Cour de cassation, civile, Chambre sociale, 26 janvier 2016, 14-15.360).
À noter que les fonctionnaires peuvent également être sanctionnés en cas d'utilisation abusive de la messagerie électronique professionnelle. Un fonctionnaire a été sanctionné pour avoir utilisé l'adresse électronique nominative de son directeur pour communiquer sur le site de l'Association pour l'Unification du Christianisme Mondial ou secte Moon. La preuve a pu être rapportée sans violation des correspondances, mais par la simple constatation de l'adresse électronique sur le site en question. Le Conseil d'État a retenu un manquement au principe de laïcité et à l'obligation de neutralité qui s'impose à tout agent public (Conseil d’État, n°244428, 15 octobre 2003, Jean-Philippe O. / Ministère de l'Education nationale et de la recherche).
Les conditions de contrôle par l'employeur
L'employeur a un pouvoir de direction et en vertu de ce pouvoir, il peut contrôler l'activité de ses salariés.
Il est certes toléré que les salariés puissent utiliser les outils informatiques à des fins autres que professionnelles, mais sous certaines conditions comme ne pas nuire à la productivité de l'entreprise par exemple.
Ainsi, l’employeur peut mettre en œuvre certains moyens de contrôle des salariés tels que le traçage ou encore l’interdiction d’accès à certains sites. L’employeur doit avertir les salariés de l’installation d’un logiciel de traçage sur leur ordinateur.
La Cour de cassation a également considéré qu’une « clé USB, dès lors qu'elle est connectée à un outil informatique mis à la disposition du salarié par l'employeur pour l'exécution du contrat de travail, est présumée utilisée à des fins professionnelles. En conséquence, les dossiers et fichiers non identifiés comme personnels qu'elle contient, sont présumés avoir un caractère professionnel de sorte que l'employeur peut y avoir accès hors la présence du salarié » (Cour de cassation, civile, Chambre sociale, 12 février 2013, 11-28.649).
L'employeur est donc autorisé à encadrer et limiter l'utilisation d'internet. Dès lors, la mise en place de filtres empêchant l'accès aux sites non autorisés (à caractère pornographique, pédophile…), l'interdiction de téléchargement, la restriction des accès aux messageries personnelles sont autant de mesures autorisées tant qu'elles sont dictées par des impératifs de sécurité et ne portent pas atteinte à la vie privée de ses salariés.
Quels sont les risques d’une utilisation abusive d’internet au bureau ?
En cas d’utilisation abusive d’internet, l’employeur peut licencier pour faute grave. Ainsi, un « salarié avait usé de la connexion Internet de l'entreprise, à des fins non professionnelles, pour une durée totale d'environ quarante et une heures durant le mois de décembre 2004 ; son comportement rendait impossible son maintien dans l'entreprise et était constitutif d'une faute grave ». Par ailleurs, un salarié avait été licencié pour faute grave « pour avoir utilisé le matériel informatique professionnel pour harceler sexuellement et moralement un de ses collaborateurs directs sous des pseudonymes féminins ».
Attention donc à l’utilisation que vous faites d’internet sur votre lieu de travail. La sanction de l’abus est le licenciement pour faute grave, vous privant ainsi des indemnités de licenciement.
Un employeur a été condamné car un de ses salariés avait utilisé le matériel et les moyens d'accès à Internet fournis par l'entreprise pour créer, à son insu, un site personnel à contenus diffamatoires. La consultation des sites web était autorisée au sein de l'entreprise et il n'y avait aucune interdiction relative à la réalisation de sites ou de fourniture d'informations sur des pages personnelles. Le Tribunal de Grande Instance de Marseille a donc retenu le 11 juin 2003 que la faute du salarié avait été commise dans le cadre de ses fonctions et que son employeur devait être tenu responsable sur le fondement de la responsabilité civile des commettants du fait de leur proposé (article 1384 alinéa 5 du Code civil).
La Charte informatique : un outil indispensable
La Charte informatique est le moyen idéal pour l'employeur de définir par écrit les modalités d'utilisation des outils informatiques de l'entreprise par les salariés. Il se protège ainsi en portant à la connaissance des salariés leurs obligations et les interdictions posées par l'entreprise. La Charte permet de préciser aux salariés quels sont leurs droits et obligations.
Pour être opposable aux salariés et pouvoir amener à des sanctions en cas de non-respect, elle est souvent annexée au Règlement intérieur de l'entreprise. Dans ce cas, la mise en place de la Charte informatique doit respecter les mêmes formalités et ne peut donc se faire sans une consultation et avis du Comité Social et Economique (CSE) et sans avoir défini de façon précise leur application (dispositifs de contrôle utilisés, finalité, etc.).
La rédaction de cette charte doit également être adaptée puisque chaque société utilise ces outils de manière différente et pour des finalités tout aussi diverses. Les chartes prérédigées et modèles mis à disposition ne couvrent donc pas tous les aspects de l'utilisation que peut en faire l'entreprise et ne protège pas complètement l'employeur. D'où la nécessité de recourir à un professionnel du droit pour être certain d'être en conformité avec la loi et protéger au mieux vos intérêts et ceux de l'entreprise.
Avocats Picovschi accompagne les PME et grandes entreprises, en matière de droit du travail et de droit des NTIC, assurant ainsi à nos clients d'être parfaitement en règle avec la législation du travail et la réglementation en vigueur en termes de gestion des données personnelles.