+33 (0)1.34.16.10.50 Appli Iphone/Ipad
Translator
Archive pour septembre, 2008
Surveillance … Les articles du Figaro
Salariés, comment vous surveille-t-on ?
Jean-Bernard Litzler
22/09/2008 | Mise à jour : 11:20 |
.
Internet, GPS, détectives… Les salariés ont l’impression d’être observés en permanence. Pourtant, la Cnil et la justice œuvrent pour protéger la vie privée.
Épié jour et nuit pendant plus de 1 500 heures (soit deux mois), c’est le calvaire vécu par un salarié lyonnais que son ex-employeur a fait surveiller par des détectives privés pour prouver une concurrence déloyale. Faute de preuve tangible, l’employeur indélicat et la société qui a organisé la surveillance ont écopé devant le tribunal de 30 000 € de dommages et intérêts pour atteinte à la vie privée.
Révélée par Le Figaro, au début du mois, cette affaire intervient après un scandale qui avait éclaboussé Lidl en Allemagne. La chaîne de hard discount avait été accusée de faire surveiller à grande échelle ses troupes à l’aide de détectives ou de caméras cachées, dans le but de constituer un fichier d’informations très privées.
La pilule est d’autant plus dure à avaler que les nouvelles technologies multiplient à l’envi les possibilités de suivre à la trace les moindres faits et gestes de tout le personnel d’une entreprise. Les techniques informatiques sont désormais bien rodées, l’usage de la géolocalisation se banalise pour les véhicules de service, alors que la vidéosurveillance est devenue bon marché.
Vie privée résiduelle
Quant à la biométrie, elle fait une entrée remarquée comme outil visant à remplacer le badge. Détecteur d’empreinte digitale ou d’iris, ce sont pas moins de 500 sociétés qui ont demandé cette année l’autorisation à la Cnil (Commission nationale informatique et libertés) d’implanter ce genre de système. Elles étaient dix fois moins pour toute l’année 2005. « Il n’y a pas de craintes particulières à avoir sur cette technosurveillance, relativise Éric Barbry, avocat spécialisé en droit du numérique. On commence à y voir plus clair sur ce que l’on peut faire ou non, à mieux distinguer vie professionnelle et vie privée résiduelle sur son lieu de travail. » Selon lui, les nouvelles technologies génèrent dans un premier temps une crispation juridique avant de trouver leur place. L’usage d’Internet et du courriel est, par exemple, bien balisé (lire p. 6).
Aujourd’hui les grandes lignes sont claires : pour être légale, une surveillance doit donner lieu à une discussion collective, à une information préalable et aussi prendre une forme proportionnelle au but recherché. La Cnil a beaucoup œuvré pour clarifier ces principes et s’appuie sur un réseau de plusieurs centaines de correspondants informatique et libertés pour diffuser la bonne parole au sein des entreprises.
Panoplie high-tech
« En France, le mot “contrôle” a une connotation négative, alors que chez les Anglo-Saxons c’est le rôle du manager de mettre la situation “under control” », rappelle Jean-Louis Muller, spécialiste du management et directeur à la Cegos. À une époque où les actionnaires suivent la rentabilité des entreprises trimestre après trimestre, il ne lui paraît pas anormal de surveiller de plus près l’occupation de chacun et sa productivité.
Attention toutefois de ne pas se laisser séduire par les charmes du contrôle absolu. « C’est contre-productif, estime Jean-Louis Muller, car le contrôle lui-même coûte plus cher que ce que l’on surveille. » Sa recette ? Tout simplement faire le pari que l’équipe est motivée et honnête. Si des doutes ciblés ou un « fantasme paranoïaque » persistent sur un salarié trop absent ou trop peu efficace, il est toujours temps de passer à l’action. « Le manager doit parler plutôt que se retrancher derrière ses suppositions, recommande Jean-Louis Muller. Soit il explique entre quatre yeux à la personne concernée : “J’ai l’impression que tu n’es pas pleinement à ton travail”, soit, statistiques à l’appui, il lui demande calmement de s’expliquer sur son absentéisme ou sur ses notes de frais. » Derrière sa panoplie high-tech, le manager efficace sera toujours celui qui sait faire preuve de bon sens.
_______________________
Ils savent faire parler les disques durs
J.-B. L.
22/09/2008 | Mise à jour : 11:13 |
.
Techniquement, les experts arrivent généralement à leurs fins. Crédits photo : Le Figaro Magazine
Des fichiers effacés, des historiques Internet trafiqués ou des courriels injurieux envoyés depuis un ordinateur : chez Kroll Ontrack, on a l’habitude de faire parler les serveurs informatiques et autres PC. Ce groupe, spécialisé à la base dans la récupération de données informatiques (pannes, sinistres…), a rapidement élargi ses services pour proposer son expertise technique à la justice mais aussi aux entreprises.
« Les affaires que nous traitons le plus couramment concernent des fuites d’informations commerciales, des actes de concurrence déloyale ou une utilisation anormale de l’outil informatique de la société », souligne Paul Dujancourt, directeur général de la société. Dans la plupart des cas, la direction générale, juridique ou les ressources humaines contactent Kroll Ontrack pour disposer de preuves dans un dossier de licenciement ou pénal.
Techniquement, l’équipe d’experts arrive généralement à ses fins. L’informatique laisse de nombreuses traces et Internet n’est pas très anonyme. Kroll peut ainsi démontrer qu’un salarié a surfé sur des sites pornographiques, en établissant l’historique de navigation et en le recoupant avec la visite de sites personnels (messagerie, achats, banque…). Le plus délicat est de bien respecter les formes juridiques pour que la preuve soit recevable. Ce n’est pas un hasard si l’équipe comprend un ex-avocat.
« Nous pouvons accéder à toutes les machines mais il faut prendre garde à protéger la vie privée des salariés, explique Paul Dujancourt. C’est pourquoi nous faisons convoquer la personne concernée pour accéder à sa machine en sa présence avant de réaliser une copie du disque dur en présence d’un huissier. » Une fois les éléments de preuve établis, Kroll Ontrack passe la main au service juridique ou à l’avocat de son client. « Nous recommandons aux sociétés de se doter d’une charte Internet, car il devient alors plus facile de sanctionner les mauvais comportements. »
___________________________
Filatures et infiltrations ont toujours la cote
J.-B. L.
22/09/2008 | Mise à jour : 11:12 |
.
Plus technologique et mieux encadrée, la profession de détective n’en continue pas moins d’appliquer quelques vieilles méthodes dans le monde de l’entreprise.
Après une longue carrière dans l’industrie, Jean-Emmanuel Derny a choisi de se lancer voilà quatre ans dans l’investigation privée avec son agence Roche Investigations implantée dans les Yvelines. Tout naturellement, sa clientèle est surtout professionnelle : des entreprises confrontées à une concurrence déloyale, à des salariés ne respectant pas leur clause de non-concurrence ou se livrant à des actes délictueux. Tout en soulignant : « La filature, ce n’est pas particulièrement amusant, il y a des risques », il avoue pratiquer très régulièrement cette méthode « artisanale », selon ses propos. Parfois, il n’hésite pas à se faire embaucher chez un client pour procéder à une infiltration et démasquer un voleur. « La plupart du temps, le client a de fortes suspicions, explique-t-il, et l’intervention du détective permet de les confirmer. L’affaire s’arrête souvent là, le salarié démasqué démissionnant de lui-même. »
Arnaud Pelletier, de l’agence Leprivé à Paris, est moins convaincu par ces méthodes. « Il y a beaucoup de fantasmes sur notre profession, souligne-t-il, mais la surveillance directe est une activité très marginale qui intervient tout en bout de chaîne. » Il avoue être perplexe devant l’affaire de ce salarié lyonnais espionné durant 1 500 heures. « Il faut savoir précisément ce que l’on recherche. Je poursuis rarement au-delà de 40 heures ou 50 heures de travail sans résultat. »
Même s’il lui arrive de filer des commerciaux pour s’assurer de leur travail ou de leur loyauté, il estime que l’essentiel de son travail est ailleurs : des collectes d’informations sur ordinateur, un solide réseau professionnel et une grosse activité de benchmarking pour diverses entreprises. Selon lui, la profession d’agent de recherche privée (son nom officiel) est de plus en plus réglementée et évolue rapidement. « Nous intervenons de plus en plus tôt, avec de l’intelligence économique, des enquêtes de moralité ou des études de CV pour éviter les conflits qui pourraient se déclencher par la suite. »
______________________________
Le médecin du travail, entre son patient et l’employeur
Anne Jouan
22/09/2008 | Mise à jour : 11:11 |
.
Le secret médical que doivent respecter les praticiens est soumis à rude épreuve avec la pression des entreprises.
Le code de déontologie médicale est très clair. Il stipule que « le secret professionnel, institué dans l’intérêt des malades, s’impose à tout médecin dans les conditions établies par la loi ». Un autre article du code note que « le médecin doit protéger contre toute indiscrétion les documents médicaux concernant les personnes qu’il a soignées ou examinées ». Le médecin du travail, même s’il est un salarié du secteur privé, n’échappe pas à ces règles.
À l’issue de la visite médicale, le praticien doit remplir une fiche médicale qu’il conserve et qui ne peut être communiquée qu’au médecin inspecteur du travail. L’employeur ne reçoit qu’un simple avis sur l’aptitude ou non du salarié au poste de travail. Toutefois, le médecin du travail peut travailler en relation avec le médecin traitant - uniquement avec l’assentiment du malade (ce qui ne constitue donc pas une violation du secret médical). Il peut également consulter le nouveau carnet de santé dans les situations d’urgence ou lors des vaccinations.
Le secret est-il respecté ?
Mais évidemment, entre la théorie et la pratique, il y a un monde. Ainsi ce directeur des ressources humaines d’un transporteur routier qui nous confie avoir exigé des examens de sang supplémentaires à la suite de la suspension du permis de conduire de l’un de ses salariés pour conduite en état d’ivresse. Rien de très choquant étant donné la profession du salarié. À cette exception près : le médecin du travail de l’entreprise a prescrit au salarié en question ces examens sans lui dire de quoi il s’agissait, mais surtout a divulgué les résultats à la direction. « Dans la plus grande discrétion », nous avoue ce DRH. Autrement dit sans en informer le salarié ni évidemment lui demander son autorisation.
Le Code pénal prévoit (art. 226-13) que la révélation d’une information à caractère secret par une personne qui en est dépositaire soit par son état ou sa profession, soit en raison d’une fonction ou d’une mission temporaire, est punie d’un an d’emprisonnement et de 15 000 euros d’amende.
______________________
Les contrôles autorisés
et ceux qui ne le sont pas
J.-B. L.
22/09/2008 | Mise à jour : 11:10 |
.
Internet, voiture de fonction ou vidéosurveillance… La jurisprudence dessine les contours des surveillances acceptables et de celles qui sont irrecevables.
TÉLÉPHONE
Autorisé : le contrôle des appels téléphoniques est possible tant qu’il se traduit par un simple relevé de facturation, avec la durée et le coût des appels. Ce dispositif n’est pas assimilé à une surveillance et ne nécessite pas de prévenir au préalable le salarié. Un salarié licencié pour usage abusif du téléphone de l’entreprise n’a ainsi pas pu faire valoir une atteinte à sa vie privée.
Interdit : la mise sous écoute d’un salarié sans l’avoir informé de cette possibilité ou sans déclaration à la Cnil, dans le cas d’un système automatisé. À noter : de la même manière qu’ils condamnent l’usage de ces éléments contre les salariés, les juges ne tiennent pas plus compte d’un enregistrement fait à l’insu d’un employeur pour dénoncer ses agissements. Les SMS, en revanche, sont considérés comme des preuves recevables, car l’auteur comme l’expéditeur doivent savoir que le téléphone les enregistre.
COURRIELS
Autorisé : si la jurisprudence a toujours reconnu le droit au respect d’une correspondance privée même sur son lieu de travail (arrêt Nikon), elle précise désormais que tous les documents créés sur un ordinateur au bureau sont présumés professionnels sauf mention contraire et doivent donc être consultables par l’entreprise. Un salarié qui avait verrouillé l’accès à ses documents a ainsi pu être licencié pour faute grave.
Interdit : le contrôle et l’ouverture de fichiers indiqués clairement comme étant « personnels » sans la présence du salarié incriminé ou sans l’avoir averti au préalable. Une exception est toutefois prévue : « en cas de risque ou d’événement particulier ». L’expression est particulièrement floue, mais vise à ne pas protéger des documents qui seraient indûment classés comme personnels.
UTILISATION D’INTERNET
Autorisé : l’historique de navigation sur Internet peut être consulté. Un enseignant d’un établissement catholique a ainsi été licencié lorsque le dépannage de son ordinateur a révélé la consultation régulière de sites pornographiques. L’employeur dispose d’une large marge de manœuvre pour limiter ou encadrer l’accès à Internet.
Interdit : les méthodes de surveillance employées ne peuvent être adoptées sans avertir les salariés et, si besoin, la Cnil. Parfois aussi le mode de preuve peut être jugé irrecevable (simple analyse du disque dur sans identification personnelle).
VOITURE D’ENTREPRISE
Autorisé : l’installation d’un mouchard, qui permet de suivre à la trace un véhicule grâce à la géolocalisation est tout à fait possible. La Cnil recommande cependant une distinction entre voiture de service et voiture de fonction. La première est à usage exclusivement professionnel et ne pose pas de problème. En revanche, la seconde est considérée comme un avantage en nature et ouvre droit à un usage privé. La géolocalisation devrait donc pouvoir être désactivée pour cette utilisation.
Interdit : comme pour les autres procédures, les salariés doivent être informés et une demande doit être effectuée auprès de la Cnil pour validation. Le dispositif ne peut mentionner que la vitesse moyenne et non la vitesse maximale, car ce n’est pas le rôle de l’employeur de constater les infractions au Code de la route.
VIDÉOSURVEILLANCE
Autorisé : pour peu que leur usage soit « proportionné », que les formalités de déclaration auprès de la Cnil et l’information des salariés aient été réalisées, l’entreprise peut installer des caméras.
Interdit : la non-déclaration de caméras, l’installation de caméras cachées ou l’utilisation de caméras à d’autres fins que la sécurité (installation à proximité d’un local syndical, dans les toilettes…).
Infos du 24/09/08 …
Infos du 17/09/08 …
Les Infos du 09/09/08
Edvige : ce qui inquiète
Edvige : ce qui inquiète
Samuel Laurent (lefigaro.fr)
08/09/2008 | Mise à jour : 10:54 |
Des policiers en patrouille. (Photo Figaro/Marmara)
Des voix de plus en plus nombreuses, jusqu’au sein du gouvernement, s’inquiètent du nouveau fichier national recensant les personnes susceptibles de «porter atteinte à l’ordre public». Le point sur les dispositions qui font débat.
Qui est Edvige ? Edvige est l’acronyme de exploitation documentaire et valorisation de l’information générale». Ce fichier est né d’un décret en date du 1er juillet 2008. Edvige est officiellement, une simple «reprise» des fiches déjà mises en place par les Renseignements généraux. Il résulte de la fusion des RG avec la direction de la surveillance du territoire (DST). Il est rattaché à une nouvelle section de la Direction centrale de la sécurité publique (DCSP), la sous-direction de l’information générale (Sdig).
Objectif : collecter des informations sur «les individus, groupes, organisations et personnes morales qui, en raison de leur activité individuelle ou collective, sont susceptibles de porter atteinte à l’ordre public», mais aussi sur les «personnes physiques ou morales ayant sollicité, exercé ou exerçant un mandat politique, syndical ou économique ou qui jouent un rôle institutionnel, économique, social ou religieux significatif». Autre objectif donné par le ministère de l’Intérieur : parer à la hausse de la délinquance des mineurs.
Qui concerne-t-il ? Le décret permet, «sous réserve que ces informations soient nécessaires au gouvernement ou à ses représentants pour l’exercice de leurs responsabilités », de collecter des informations sur «des personnes physiques âgées de 13 ans et plus», ce qui est une nouveauté qui vaut à Edvige les foudres de la commission nationale informatique et libertés. On ne connaît pas le nombre de personnes déjà fichées par les renseignements généraux.
En quoi est-il différent des fiches des renseignements généraux ? Depuis 1991, les RG étaient autorisés à collecter des informations sur des personnalités ayant «sollicité, exercé ou exerçant un mandat politique, syndical ou économique». Edvige va plus loin, puisqu’il autorise à collecter des renseignements sur toute personne «jouant un rôle» politique, social, religieux, économique, ainsi que toutes les personnes «susceptibles de troubler l’ordre public».
Quelles sont les données collectées ? Les RG étaient déjà autorisés à collecter l’état civil, les adresses physiques, numéros de téléphone et adresses électroniques, les «informations fiscales et patrimoniales», ainsi que les «signes physiques particuliers et objectifs, photographies et comportement», les origines ethniques, les opinions politiques, philosophiques et religieuses. Edvige autorise en outre à collecter des données relatives à la santé et à l’orientation sexuelle. Des données qui seront, après intervention de la Cnil, collectées uniquement «de manière exceptionnelle», assure l’Intérieur.
Dans quelle condition sera-t-il utilisé ? Comme pour les fichiers des renseignements généraux, le but d’Edvige est d’«informer le gouvernement et les représentants de l’Etat». Mais Edvige peut également être utilisé pour certaines enquêtes administratives, par exemple pour un concours de la fonction publique.
Pourquoi la polémique éclate-t-elle maintenant ? Le grand public a failli n’avoir pas connaissance de la création d’Edvige. C’est la Cnil qui a exigé que le décret instaurant ce fichier soit publié. Dès sa naissance, Edvige était donc objet de polémique. Les militants hostiles au fichage ont rapidement mis en place une pétition sur Internet. Elle dépasse lundi matin les 122.000 signatures.
Mais la polémique autour d’Edvige est survenue lorsque la classe politique a commencé à évoquer l’affaire. Suivant l’exemple d’une vingtaine d’associations, François Bayrou, le président du Modem, a notamment porté plainte au Conseil d’Etat le 1er septembre dernier, tandis que le PS demande le retrait du fichier. La présidente du Medef, Laurence Parisot, s’est également déclarée «troublée parce que nous sommes en train de découvrir» et a réclamé, lundi sur RTL, des «explications».
Des voix discordantes s’élèvent jusqu’au sein du gouvernement. Le ministre de la Défense, Hervé Morin a ainsi estimé ce weekend qu’il s’agissait «d’un curieux mélange des genres», et s’est interrogé publiquement sur «l’utilité» de «centraliser des informations relatives aux personnes physiques ayant seulement sollicité un mandat politique ou syndical?». Michèle Alliot-Marie lui a rétorqué qu’elle était prête à le «rassurer».
Quelles suites ? Le Conseil d’Etat, saisi de multiples recours, devrait se prononcer fin décembre sur la validité du décret instituant Edvige.
INTELLIGENCE ÉCONOMIQUE : Le prix de l'information …
INTELLIGENCE ÉCONOMIQUE
Le prix de l’information
Samedi 06 septembre 2008
Avoir la bonne information au bon moment a toujours été crucial pour les entreprises. Des outils d’intelligence économique existent aujourd’hui, qui font le tri dans la masse des informations disponibles sur Internet. Mais ils ont leur prix.
La suite en vidéo :
Ministère de l'intérieur : détective et agrément
13ème législature
|
Question N° : 24391 |
de M. Dolez Marc(Socialiste, radical, citoyen et divers gauche – Nord) |
QE |
|
Ministère interrogé : |
Intérieur, outre-mer et collectivités territoriales |
|
|
Ministère attributaire : |
Intérieur, outre-mer et collectivités territoriales |
|
|
|
Question publiée au JO le : 03/06/2008 page : 4599 |
|
|
|
Réponse publiée au JO le : 19/08/2008 page : 7236 |
|
|
|
|
|
|
Rubrique : |
professions libérales |
|
|
Tête d’analyse : |
détectives privés |
|
|
Analyse : |
exercice de la profession. rapport. conclusions |
|
|
Texte de la QUESTION : |
M. Marc Dolez appelle l’attention de Mme la ministre de l’intérieur, de l’outre-mer et des collectivités territoriales sur le « Livre blanc de la recherche privée » visant à la reconnaissance de cette profession. Parmi les propositions avancées, il la remercie de lui indiquer les réflexions que lui inspire celle de protéger le titre de « détective » ou « enquêteur privé ». |
|
|
Texte de la REPONSE : |
La loi n° 83-629 du 12 juillet 1983 modifiée définit, dans son article 20, l’activité de recherches privées comme « la profession libérale qui consiste, pour une personne, à recueillir, même sans faire état de sa qualité ni révéler l’objet de sa mission, des informations ou renseignements destinés à des tiers, en vue de la défense de leurs intérêts ». Cet article est placé dans un titre II intitulé « Des activités des agences de recherches privées ». Toute autre appellation est d’usage libre mais ne correspond à aucune définition légale ou réglementaire. |
|
13ème législature
|
Question N° : 24387 |
de M. Dolez Marc(Socialiste, radical, citoyen et divers gauche – Nord) |
QE |
|
Ministère interrogé : |
Intérieur, outre-mer et collectivités territoriales |
|
|
Ministère attributaire : |
Intérieur, outre-mer et collectivités territoriales |
|
|
|
Question publiée au JO le : 03/06/2008 page : 4599 |
|
|
|
Réponse publiée au JO le : 19/08/2008 page : 7236 |
|
|
|
|
|
|
Rubrique : |
professions libérales |
|
|
Tête d’analyse : |
détectives privés |
|
|
Analyse : |
exercice de la profession. rapport. conclusions |
|
|
Texte de la QUESTION : |
M. Marc Dolez appelle l’attention de Mme la ministre de l’intérieur, de l’outre-mer et des collectivités territoriales sur le « Livre blanc de la recherche privée » visant à la reconnaissance de cette profession. Parmi les propositions avancées, il la remercie de lui indiquer les réflexions que lui inspire celle de délivrer un agrément national. |
|
|
Texte de la REPONSE : |
L’accès à la profession de dirigeant ou de gérant d’une agence de recherches privées est conditionné par l’obtention d’un agrément délivré selon les conditions de l’article 22 de la loi n° 83-629 du 12 juillet 1983 modifiée. L’agrément du dirigeant est délivré par le préfet du département du siège social de l’agence, après vérification de sa moralité et de son aptitude professionnelle. En outre, le dirigeant doit également solliciter une autorisation de fonctionnement pour son établissement principal ainsi que, le cas échéant, pour chaque établissement secondaire, en application de l’article 25 de la loi du 12 juillet 1983 précitée. La loi n’a pas entendu limiter la portée de cet agrément. Toutefois le préfet peut procéder à un nouvel examen des conditions précédemment évoquées à l’occasion du dépôt d’une nouvelle demande d’autorisation de fonctionnement d’un établissement secondaire. |
|
Cybersurveillance du salarié dans l’entreprise : connexion Internet, fichiers, mèls… Tous professionnels !
Cybersurveillance du salarié dans l’entreprise : connexion Internet, fichiers, mèls… Tous professionnels !
Juriste de Propriété Intellectuelle et NTIC
Sept ans après l’arrêt NIKON, la jurisprudence précise désormais les limites de « la vie privée informatique » du salarié pendant son temps de travail face au pouvoir de contrôle de l’employeur.
En 2001, la Cour de Cassation avait consacré le droit du salarié au respect de l’intimité de sa vie privée même au temps et au lieu de travail, s’agissant en particulier de l’utilisation personnelle des outils informatique professionnels mis à disposition par l’employeur : ordinateur, connexion Internet, messagerie. L’employeur ne pouvait accéder au contenu de la messagerie du salarié sans violer le secret des correspondances qui en découle ; il ne pouvait pas non plus interdire toute utilisation personnelle de ces outils informatiques professionnels.
Par la suite, la jurisprudence a, à plusieurs reprises, précisé les contours de ce droit à la vie privée, souvent dans un sens favorable au salarié. Aujourd’hui, les tribunaux opèrent un rééquilibrage au profit de l’employeur, notamment dans des situations d’abus manifeste des premiers.
Ainsi les dossiers, fichiers se sont vu reconnaître récemment une présomption de caractère professionnel, rendant possible un accès libre par l’employeur (1).
De même, un arrêt important de la Cour de Cassation du 9 juillet 2008 vient juste de reconnaître une telle présomption s’agissant de l’usage de la connexion Internet de l’entreprise par le salarié (2).
Retour sur les dernières évolutions en la matière.
1. Les dossiers, fichiers, mèls du salarié sont présumés être professionnels
Suite à l’arrêt Nikon (Soc. 2 Octobre 2001), une distinction était apparue : les dossiers, fichiers et mèls comportant la mention « personnel » étaient soustraits du pouvoir de contrôle de l’employeur, ceux qui ne l’arboraient pas le demeuraient. Cette pratique pouvait aboutir à des dérives, certains salariés dissimulant sous cette mention des photos érotiques ou encore des informations confidentielles qu’ils transmettaient à des concurrents. Le préjudice pour l’employeur était alors énorme puisque du fait de cette mention, il ne pouvait rien faire.
C’est ainsi que dans un arrêt du 17 mai 2005 « Cathnet-Science », la Cour de Cassation condamnait un employeur qui avait accédé à un fichier « personnel » de son salarié contenant des photos « torrides », invalidant le licenciement pour faute grave fondé sur cette base. Implicitement, cette décision reconnaissait cependant que l’employeur pouvait ouvrir les fichiers « personnels » du salarié soit « en sa présence ou celui-ci dûment appelé », soit hors sa présence et sans que celui-ci n’ait été prévenu, « en cas de risque ou d’événement particulier ». Reste à définir ce qui peut constituer un tel risque ou événement particulier…
Par deux arrêts rendus le 18 octobre 2006, la Cour de cassation s’est montré plus explicite sur le pouvoir de contrôle de l’employeur :
- Dans la première affaire, elle considère que « les documents détenus par le salarié dans le bureau de l’entreprise mis à sa disposition sont, sauf lorsqu’il les identifie comme étant personnels, présumés avoir un caractère professionnel, en sorte que l’employeur peut y avoir accès hors sa présence » .
- Dans la seconde affaire, elle précise que « les dossiers et fichiers créés par un salarié grâce à l’outil informatique mis à sa disposition par l’employeur pour l’exécution de son travail sont présumés, sauf si le salarié les identifie comme étant personnels, avoir un caractère professionnel, de sorte que l’employeur peut y avoir accès hors sa présence ». Elle tire également une circonstance aggravante du fait du cryptage délibéré par le salarié de son poste informatique « sans autorisation de la société faisant ainsi obstacle à la consultation », « ce comportement du salarié qui avait déjà fait l’objet d’une mise en garde au sujet des manipulation sur l’ordinateur, rendait impossible le maintien des relations contractuelles pendant la durée du préavis et constituait une faute grave ».
Ainsi est clairement affirmé le droit légitime de l’employeur d’accéder à TOUS les documents du salarié, qu’ils soient électroniques ou pas ; ces documents sont présumés être professionnels, sauf lorsque figure la mention « personnel ». Dans ce cas, il conviendra de se référer aux modalités d’accès définies par l’arrêt Cathnet-Science. Le pouvoir de contrôle de l’employeur même en l’absence du salarié en ressort conforté.
Toutefois l’identification du caractère privée des documents pourrait ne pas dépendre systématiquement de la seule apposition de la mention « personnel ». Ainsi, si des documents présumés professionnels (donc sans mention) comportent une partie manifestement privé, sans qu’un abus du salarié ne puisse être reproché, l’employeur serait obligé de faire la part des choses entre la partie professionnelle (opposable) et la partie privée (non opposable car relevant de la vie privée du salarié). C’est le sens d’un jugement du TGI de Quimper du 17 juillet 08, condamnant le DGS d’une commune pour atteinte au secret des correspondances.
Cette solution est intimement liée aux faits très précis de l’affaire et il serait hâtif d’en tirer un principe, un appel ayant été formé. Une généralisation de cette solution jetterait cependant le trouble dans l’effort de simplification mené par la Cour de Cassation en consacrant la présomption de caractère professionnel des documents détenus par le salarié, et compliquerait d’avantage la tâche de l’employeur.
2. L’usage de la connexion Internet de l’entreprise est présumé être professionnel
S’il est aisé d’identifier un fichier ou un message comme étant personnel, la question d’un usage personnel de la connexion Internet de l’entreprise est plus délicate. En 2001, l’arrêt Nikon avait invalidé toute interdiction par l’employeur d’une utilisation personnelle de l’ordinateur mis à disposition : en vertu de son droit à la vie privée même au temps et au lieu de travail, le salarié peut utiliser l’outil informatique professionnel à des fins personnelles, comme il peut passer des appels téléphoniques privés ou réaliser des photocopies pour ses besoins propres. Cela inclut la connexion Internet de l’entreprise et donc une navigation privée du salarié.
Pour autant, cette sphère de vie privée au travail couvre t-elle tout type de navigation de la part du salarié ?
Dans l’arrêt Nortel, la Chambre criminelle de la Cour de Cassation a considéré qu’un salarié qui pendant son temps de travail et à partir de la connexion Internet de l’entreprise :
- visitait des sites échangistes et pornographiques,
- alimentait son propre site échangiste et pornographique,
- utilisait sa messagerie professionnelle pour envoyer et recevoir des messages sur des thèmes sexuels ou des propositions échangistes
avait détourné son ordinateur et la connexion Internet de l’usage pour lequel ils avaient été mis à sa disposition, se rendant coupable de l’infraction pénale d’abus de confiance (Crim 19 mai 2004, Nortel).
Toute navigation ne pourra donc pas être protégée par le droit à la vie privée du salarié. Comme pour le téléphone ou les photocopies, l’utilisation privée de la connexion Internet de l’entreprise doit rester raisonnable, le salarié étant tenu d’une obligation de loyauté vis-à-vis de son employeur (article L 120-4 du Code du Travail). En cas d’abus, la sanction s’en trouverait justifiée.
Plus récemment, la Chambre sociale de la Cour de Cassation vient de juger le 9 juillet 2008 que « les connexions établies par un salarié sur des sites Internet pendant son temps de travail grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail sont présumées avoir un caractère professionnel, de sorte que l’employeur peut les rechercher aux fins de les identifier, hors de sa présence » (Soc. 9 juillet 2008, Entreprise Martin).
Cet arrêt généralise donc le droit d’accès de l’employeur sur l’historique de navigation de chaque salarié, ainsi que son pouvoir quasi inquisitoire de rechercher si le salarié a effectivement fait une utilisation raisonnable de la connexion mise à sa disposition.
Comment alors considérer si une navigation est abusive ou non ? Si le caractère abusif ne fait aucun doute s’agissant de la consultation de sites pornographiques, quid des autres sites n’ayant pas de lien direct avec les missions du salarié et dont le contenu n’est manifestement pas répréhensible (messagerie personnelle, site communautaires, site d’informations diverses…) ? De toute évidence, le temps de visite passé sur chaque site sera déterminant pour apprécier s’il y a abus ou pas ; une déclaration CNIL sera indispensable en cas de relevé nominatif des connexions, à coté des autres principe de discussion collective, transparence et proportionnalité préalables à la mise en place de toute cybersurveillance. Enfin, doit-on déduire que la responsabilité de l’administrateur réseau ne serait pas engagée s’il fournit l’historique de navigation d’un salarié sur demande de l’employeur, compte tenu de la reconnaissance jurisprudentielle du pouvoir d’inspection de ce dernier ?
Avec autant d’interrogations, la charte informatique revêt alors un rôle crucial surtout lorsqu’elle sera annexée au règlement intérieur de l’entreprise : c’est elle qui fixe les règles du jeu. En cas de conflit, c’est à elle qu’on fera référence en priorité.
Conclusion
Après la reconnaissance d’un droit à la vie privée informatique du salarié, voici maintenant la confirmation explicite d’un égal droit d’accès de l’employeur. Certes, ce droit d’accès continue à être limité par l’apposition de la mention « personnel » sur tous documents détenus pas le salarié, mais il est difficile d’apposer une telle mention sur ses connexions Internet. Le havre de la vie privée succombe alors au profit de l’employeur dans des situations d’abus manifestes qu’il appartiendra d’apprécier au cas par cas. Nul doute que la charte informatique continuera à jouer un rôle déterminant dans cette tâche délicate.