PROBLEME SOUS OUTLOOK

L’employeur peut-il ouvrir les méls de ses salariés ou avoir accès à leur disque dur ?
-

Il est normal que l’employeur cherche à garantir l’intégrité du système informatique de son entreprise et à  veiller à ce qu’il ne soit pas fait une utilisation illicite ou fautive d’internet sur le lieu de travail. Il est également de sa responsabilité de veiller à la productivité de ses équipes.

En vertu de son pouvoir de direction, l’employeur peut contrôler l’activité de ses salariés pendant leur temps de travail. Toutefois, il ne peut mettre en place des dispositifs de surveillance sans en informer les salariés, les institutions représentatives du personnel ainsi que la CNIL pour les traitements automatisés d’informations nominatives. S’il ne procédait pas ainsi, ces dispositifs seraient considérés comme clandestins et ne pourraient pas servir de preuve en matière civile.

En ce qui concerne le contrôle des courriers émis ou reçus par le salarié, l’employeur peut prendre connaissance des courriers professionnels mais en application du secret des correspondances, il ne peut lire un mél identifié comme personnel. De la même manière, les fichiers identifiés comme personnels ne peuvent être ouverts.

En conséquence, le Forum des droits sur l'internet a recommandé que le salarié indique clairement dans l’objet de son courrier électronique ou dans l’identification de ses fichiers s’il s’agit de messages ou d’informations à caractère professionnel ou personnel. Dans ce dernier cas, l’employeur ne pourrait avoir accès à leur contenu.

Evidemment, le salarié doit s’engager à ne pas « transformer » de mauvaise foi des informations professionnelles en personnelles. Cette obligation doit être mentionnée dans le règlement intérieur. Elle découle du principe visé à l’art. L. 120-4 du code du travail selon lequel « le contrat de travail doit être exécuté de bonne foi ».

Un administrateur réseau doit-il répondre à la demande qui lui est faite de surveiller les courriers électroniques ou les fichiers des salariés ?
-

L’administrateur réseau d’une entreprise ou tout salarié amené à assurer la gestion du système informatique d’une entreprise doit opérer avec le développement des technologies de l’information et de la communication un certain nombre de tâches parfois délicates.

La Cour d’appel de Paris, dans un arrêt du 17 décembre 2001, a légitimement rappelé qu’il était dans la fonction des administrateurs d’assurer le fonctionnement normal des réseaux et de veiller à leur sécurité. Ce qui implique qu’ils aient un accès à l’ensemble des données du réseau afin de régler les problèmes techniques, notamment ceux relatifs à la sécurité informatique.

Cependant, bien qu’ayant accès à l’ensemble des données de l’entreprise dans l’exercice de leurs fonctions, les administrateurs de réseaux ne sont pas libres de leur usage. Ainsi, ils ne peuvent divulguer le contenu d’un courrier personnel d’un salarié, y compris à la demande de l’employeur, au risque d’engager leur responsabilité pénale sur le fondement de l’article 226-15 du code pénal ; cet article condamne le fait d’ouvrir ou de prendre connaissance de mauvaise foi des correspondances destinées à autrui.

Cette obligation de confidentialité doit également s’étendre au contenu des fichiers que le salarié aura stockés dans un espace personnel de son ordinateur.

Afin que soit reconnu clairement le rôle de l’administrateur réseau dans l’entreprise et dans un souci de transparence, le Forum des droits sur l'internet a considèré que l’obligation de confidentialité qui pèse sur lui doit être inscrite dans l’annexe au règlement intérieur qui traite de l’utilisation des technologies de l’information.