La Lettre de janvier
Archives
|
|
Responsabilité de l'entreprise
Dossier - la lettre de janvier
L'obligation de vigilance
Surveiller l'activité des salariés sur le système d'information mis à sa disposition par leur employeur n'est pas seulement une possibilité pour les entreprises. C'est un véritable devoir, faute à se montrer gravement négligent au regard de la protection de l'entreprise et de la responsabilité de celle-ci.
Principe de la surveillance
Cette surveillance porte sur des aspects très divers, depuis l'interdiction de télécharger des logiciels piratés jusqu'à celle de se livrer à des activités illicites sur le net.Plusieurs décisions récentes de nos tribunaux ont condamné des employeurs au prétexte qu'ils n'avaient pas suffisamment surveillé l'activité de leurs salariés sur le système d'information, permettant ainsi à celui ci de causer un préjudice à un tiers.
Le respect de la vie privée du salarié
Mais d'autres décisions semblent considérer que les e-mails d'un salarié sur le réseau Internet relèvent de sa correspondance privée et que l'employeur ne peut pas en prendre connaissance.Tout cela semble a priori bien contradictoire.
La charte informatique
Il existe pourtant une solution pour résoudre cette apparente contradiction, qui consiste à élaborer une charte d'utilisation des moyens informatiques de l'entreprise et à donner à certains administrateurs du SI un rôle spécifique de surveillance, tout cela dans des conditions bien précises :1 - La charte doit porter à la connaissance de l'ensemble des salariés de façon transparente les mesures de contrôle qui sont exercées à leur égard, conformément à l'article L121-8 du Code du Travail.
2 - La charte doit faire l'objet d'une discussion avec les organes représentatifs du personnel, et être ensuite annexée au règlement intérieur de l'entreprise . Ses dispositions seront alors opposables aux salariés, et leur violation pourra le cas échéant fonder des mesures disciplinaires.
3 - La charte doit être précise et détaillée, même si cela impose une remise à jour fréquente : les tribunaux risquent sinon de considérer que le comportement reproché au salarié n'était pas prévu dans la charte ;
Fixer des limites et les faire connaître
Interdire totalement aux salariés l'accès à Internet pour des fins autres que professionnelles est peu réaliste.
Pour autant, il faut en fixer les limites : interdiction de participer à des forums ou à des chats, interdiction de créer des pages personnelles, interdiction d'accéder à tout site illicite ou à caractère pornographique, respect de la propriété intellectuelle, interdiction d'installer des logiciels piratés ou non autorisés par la DSI…
De la même façon, les salariés sont informés des diverses mesures de surveillance et de filtrage mises en place par la DSI : blocage des fichiers supérieurs à une certaine taille, veille des sites visités, mesure du temps passé sur Internet …
De la correspondance privée
La procédure relative aux messages " privés " doit être clairement définie
L'entreprise doit pouvoir surveiller toute correspondance qui transite par le réseau utilisé par les salariés, charge à ceux ci, exerçant leur bon sens, de ne pas faire transiter sur un réseau qui est de toutes façons ouvert à tous vents des informations de nature privée et confidentielle.
Du statut des administrateurs
Le vrai problème consiste à régir le statut des administrateurs qui sont amenés à avoir connaissance de ces messages. Il faut en effet éviter que ceux-ci, soumis à la pression de leur hiérarchie, ne se voient obligés de dévoiler des informations qui n'ont aucun rapport avec l'activité professionnelle du salarié mais pourraient être utilisées à son encontre (informations sur son état de santé par exemple).Il faut dès lors préciser dans la charte que les administrateurs systèmes pourront avoir accès à des données personnelles des salariés, mais qu'ils sont soumis à une obligation stricte de confidentialité. En vertu de cette obligation, ils ne communiqueront à leur hiérarchie que les messages ayant un rapport avec l'activité professionnelle du salarié.
En l'absence d'un statut légal protecteur pour ce type d'administrateurs cette disposition est loin d'être parfaite, mais elle est la seule possible. On peut également prévoir l'intermédiation d'un tiers indépendant en cas de conflit entre l'administrateur et sa hiérarchie portant sur une demande de communication.
La proportionnalité des mesures
Les mesures mises en œuvre doivent être proportionnées au but recherché et ne pas apporter de restrictions injustifiées aux libertés individuelles (article L120-2 du Code du Travail).Document de Me Isabelle Renard, avocat associée, August & Debouzy.
Les autres liens
Pour aller plus loin
Les dossiers
Les livres
Forum
- La sécurisation des appels d'offre
- Les contrats l'infogérance
- Les contrats le delit de marchandage
- Le droit de la propriété intellectuelle concurrence d'un ancien salarié
- Le droit de la propriété intellectuelle : les logiciels libres
Vous voulez avoir l'avis d'un expert sur ce sujet ?
Toute l'actu sur ce sujet
-
Bell a le droit de ralentir le trafic internet
Technaute
21 Novembre 2008
-
Les syndicats de la CSN interpellent les partis politiques sur le droit de négociation
CNW Group
20 Novembre 2008
Gouvernance
Document, connaissances, GEDEmploi informatique
Législation
Licences, open source
Politique informatique
Qualité, certification, référentiels
Solutions
BI, décisionnel, SIGBureautique
Finances, gestion, trésorerie
Gestion commerciale, CRM
Mobilité
Production, logistique, SCM
Solutions globales, ERP
Solutions RH
Technologies
Archivage et sauvegardeHardware
Localisation, traçabilité
Locaux, sécurité physique
Programmation, développement
Réseaux et communications
Sécurité logique, virus et intrusions
Site Internet
Stockage, SAN, NAS
Systèmes et infrastructure
Editorial
ActualitésAgenda
Annuaire
Blogs
Contributeurs
Dictionnaire
Dossiers
Emploi
Forum
Lettre
Libraire