L’utilisation d’Internet sur le lieu de travail oppose de
plus en plus souvent direction et salariés.
L’entreprise cherche à encadrer l’usage d’Internet pour
parer à toute dérive alors que les salariés réclament le
respect de leur vie privée. La multiplication des décisions
de justice dans ce domaine commence à définir un cadre légal
à l’utilisation d’Internet au bureau. Exemples et
recommandations.
Un certain vide juridique continue d’entourer la question
de l’utilisation d’Internet à des fins personnelles au sein
des locaux de l’entreprise.
La généralisation de l’accès à Internet dans l’entreprise
a pour conséquence qu’il devient de plus en plus facile de
faire autre chose que de travailler. Nombreuses sont
les dérives potentielles qu’il est nécessaire de prévenir :
navigation prolongée sans rapport avec la mission de
l’employé, connexion à des réseaux privés, conversations en
ligne, téléchargement de fichiers illicites, animation d’un
blog personnel, …
Face à ces abus potentiels, les entreprises cherchent
légitimement à encadrer l’utilisation d’Internet et à
sanctionner les abus.
Les salariés de leur côté font valoir leur droit à
l’utilisation raisonnable d’Internet pour rester en contact
avec leur famille et leurs amis.
Ce conflit latent découle de l’importance croissante que
prend le réseau dans nos existences tant personnelles que
professionnelles. Il n’est pas sans évoquer des questions de
même nature qui s’étaient posées concernant l’utilisation du
téléphone à des fins personnelles.
Sur un plan légal, s’il n’existe pas de lois spécifiques
régissant cet aspect de l’activité professionnelle, on
observe à contrario un accroissement des jugements qui
commencent à définir des principes généraux susceptibles de
faire jurisprudence. Ces principes s’articulent autour du
nécessaire respect de la vie privée ainsi que sur une
autorisation implicite à l’utilisation d’Internet à des fins
personnelles tant que la productivité n’est pas affectée ou
que l’entreprise n’est pas mise en cause par son
collaborateur.
Quelques réponses à des questions courantes :
L’interdiction totale de l’usage d’Internet est-elle
possible ?
Tout salarié a droit à une vie privée sur le lieu de
travail et de même qu’il a le droit de passer des appels
personnels, il peut également envoyer un email, ...
Même s’il n’existe pas de texte de loi sur cette
question, en cas de litige devant les tribunaux
l’interdiction totale pourrait être confrontée au droit à la
vie privée et apparaitre comme disproportionnée.
Peut-on envoyer des emails personnels depuis sa boite
professionnelle ?
D’après un avis de la CNIL, cette pratique se doit d’être
tolérée tant que les volumes restent raisonnables. A
contrario, une affaire de ce type a vu un licenciement pour
usage abusif confirmé en prud’hommes. Le salarié incriminé
se voyait reprocher d’avoir envoyé plus de 150 messages
personnels sur une période de deux mois.
L’employeur a-t-il le droit de prendre connaissance
d’un courriel personnel ?
La réponse est non à priori, sauf en cas d’urgence
professionnelle. Cette pratique est passible de poursuites
pour l’employeur en raison d’une rupture de l’obligation de
confidentialité. La cour de cassation et la jurisprudence
considèrent que le secret de la correspondance est
primordial. Ceci étant, il peut être opportun d’indiquer la
mention « personnel » sur un email pour en interdire la
consultation par l’entreprise.
Existe-t-il une tolérance pour la navigation
personnelle ?
Dans ce domaine, l’employeur dispose d’une complète
liberté d’appréciation. Toute navigation personnelle est
prise sur du temps de travail rémunéré. Le risque est réel
d’une perte de productivité si l’employé est connecté à
Facebook en permanence par exemple. La jurisprudence fait
état de plusieurs licenciements pour ces motifs.
Une entreprise est-elle autorisée bloquer l’accès à
certains sites ?
En l’existence d’une charte informatique ou d’un
règlement intérieure précisant ces points, une
entreprise est fondée à bloquer l’accès à certains sites de
son choix (Youtube, ..), réseaux sociaux compris.
Le stockage de données personnelles sur son PC de
travail est-il autorisé ?
Selon un arrêt récent de la cour de cassation, tout
document non présenté comme personnel est présumé
professionnel. L’employeur peut donc les ouvrir, d’où la
nécessité de mentionner le caractère personnel d’un dossier
dans lequel des données privées seraient stockées. Attention
au volume de ces données qui peut entrainer des sanctions
s’ils devient trop important.
L’entreprise est-elle autorisée à surveiller les sites
visités par ses salariés ?
Jusqu’à une date récente, la mise en place d’un système
de collecte des données de navigation (journaux de
connections, durées de visite de certains sites, …)
nécessitait obligatoirement une information individuelle
ainsi qu’une information par le biais du comité
d’entreprise.
Un arrêt récent de la cour de cassation stipule que les
connections Internet ont un caractère professionnel à
priori, ce qui autorise leur suivi en dehors de la présence
ou du consentement de l’intéressé. L’historique des
connexions pourra donc être utilisé en tant que preuve pour
justifier d’une sanction.
Le téléchargement personnel au bureau est-il
autorisé ?
En cas de téléchargement illicite, il existe un risque
juridique pour l’employeur, risque d’autant plus réel que
les dispositifs de surveillance accompagnant la loi Hadopi
vont bientôt entrer en action ...
Les conséquences en sont une exposition pénale de
l’employeur, de la direction des systèmes d’information, un
risque potentiel de coupure de l’internet, …
Pour toutes ces raisons, l’entreprise est en droit
d’interdire cette pratique.
Existe-t ‘il des limites concernant l’expression d’un
collaborateur sur les réseaux publics ?
Il existe un certain nombre d’exemple d’employés
licenciés pour avoir publiquement dénigré leur entreprise.
Dans le cas de publication de contenu sur un réseau social
de type Facebook, cette pratique est admise tant que le
contenu publié est exclusivement réservé à des personnes
autorisées. Elle devient répréhensible en cas de publication
ouverte à tous.
La responsabilité de l’employeur peut-elle être
engagée par les pratiques de ses collaborateurs ?
La réponse est clairement positive comme évoqué plus
haut. La responsabilité civile de l’employeur est engagée en
cas de téléchargement illicite de fichiers protégés. Elle
peut l’être également en cas de publication de propos
diffamatoires, de transmission d’images à caractère
pédophile, …
Comment limiter les débordements potentiels ?
Il est de l’intérêt de tous de préserver un espace de
liberté permettant de concilier les obligations d’une vie
personnelle avec les impératifs de productivité.
En complément à la mise en place de dispositifs
techniques (pare-feu bloquant certains sites, filtrage des
protocoles, …) la meilleure solution consiste dans la
réalisation et la communication d’une charte de
l’entreprise définissant les règles et usages tolérés dans
cette matière.
Cette charte précisera par exemple les conditions d’une
navigation personnelle autorisée, les règles de
l’utilisation de la messagerie, du téléchargement …
Cette charte existant dans un certain nombre
d’entreprises, il est nécessaire de la réviser
périodiquement pour prendre en compte l’évolution rapide des
usages. A titre d’exemple, les réseaux sociaux ou Twitter ne
se sont généralisés que récemment et sont sans doute absents
des chartes rédigées deux ans plus tôt.
D’une façon générale, la réalisation d’une charte ou sa
mise à jour représente une opportunité de communiquer et de
préciser ce qui est licite en le distinguant de ce qui ne
l’est pas, d’évoquer les atteintes à l’image de l’entreprise
liées à certaines pratiques, de motiver les sanctions
éventuelles et enfin de chercher un juste équilibre entre
des aspirations par essence contradictoires.
