L'utilisation d'internet sur le lieu de travail à des fins personnelles

1.5.3 Les conditions de validité d'une politique de cyber surveillance

Et que risquent les contrevenants ? A cette question, il faut d'abord préciser que l'utilisation d'Internet ou des messageries électroniques à but privé ne constitue pas une faute professionnelle en tant que telle, sauf si cet usage est abusif. Or, l'explique Olivier Iteanu, "cette évaluation se fait au cas par cas. Elle dépend de nombreux éléments dont la productivité du salarié, le préjudice porté à l'entreprise, le temps passé, etc."

En outre, constituant bien plus qu'une faute professionnelle, un usage délictuel de l'outil informatique par un salarié peut être poursuivi pénalement.

Dans tous les cas, ces recours supposent d'avoir eu connaissance de l'usage fait par le salarié, donc d'avoir procédé à une surveillance ad hoc.

Or, la mise en place d'outils de régulation d'Internet par l'employeur est soumise à plusieurs obligations :

Le principe de transparence : l'employeur doit informer préalablement les salariés. Cette information doit être effective, compréhensible et mise à jour afin que les salariés aient une réelle connaissance du dispositif.

Le principe de discussion collective : il faut recueillir l'avis des représentants du personnel, sans exigence toutefois de recevoir leur accord.

Le principe de proportionnalité : les moyens mis en oeuvre doivent être proportionnels à l'objectif visé, ce qui revient à motiver le recours à la cyber-surveillance. En pratique Olivier Iteanu explique qu'"évoquer le risque juridique est suffisant." Toutefois, plus l'enjeu est important pour l'entreprise, plus l'établissement d'une surveillance étroite sera accepté.

Outre l'obligation d'informations, la mise en place d'outils visant la collecte de données sur l'usage fait d'Internet par les salariés doit être déclarée à la Cnil (Commission nationale de l'informatique et des libertés). Le volume du trafic ainsi que les types de fichiers attachés aux e-mails peuvent être contrôlés puis exploités dans une procédure contre un salarié.  

Par contre, la jurisprudence entourant la lecture des messages électroniques incite à la plus grande précaution. Depuis 2001, l'arrêt Nikon fait loi. Le juge a déclaré que l'employeur ne peut lire les e-mails personnels de ses employés, envoyés depuis leur messagerie professionnelle, cela même si cet usage est interdit par l'entreprise. Ces courriers tombent en effet sous le joug de la correspondance privée et du droit au respect de la vie privée ()^8(*). Depuis, certains juges ont accepté la présomption d'usage professionnel de la messagerie tant que le courrier n'est pas mentionné "personnel" ou classé dans des dossiers portant le même intitulé. Une hypothèse qui permet de lever le secret de la correspondance privée. Toutefois, Olivier Iteanu préfère prendre toutes les précautions à ce sujet. "La teneur personnelle d'un e-mail est avant tout déterminée par rapport à son contenu. En outre, on ne peut pas s'assurer que tous les courriers privés reçus comporteront la mention 'personnel'. C'est pourquoi la surveillance des flux de messageries ne doit pas amener l'employeur à lire les e-mails de ses salariés."  

Néanmoins, si l'employeur a la conviction qu'un de ses salariés utilise sa messagerie électronique à des fins déloyales ou illicites, une sauvegarde de la messagerie doit être réalisée sous contrôle d'un huissier. Si l'employeur décide d'aller en justice, un recours juridique pourra alors être formulé, afin d'autoriser la lecture des courriers suspects ; une précaution à prendre pour s'assurer que la preuve sera valable devant un tribunal.

* 8 articles 9 du Code civile et 432-9 du Code pénal