B-Mag > Digitalisation des entreprises > Contrôle de l’ordinateur et du téléphone d’un salarié : que dit la loi ?

Contrôle de l’ordinateur et du téléphone d’un salarié : que dit la loi ?

par Pauline Millecamps, B-Reputation

21 août 2017

Contrôle de l’ordinateur et du téléphone d’un salarié : que dit la loi ?

Ordinateur, téléphone portable, clé USB, disque dur… Si tous ces outils informatiques sont généralement mis à disposition des employés pour faciliter leurs tâches professionnelles quotidiennes, ils sont, en moyenne, utilisés à des fins privées à hauteur de 63 minutes par jour, soit 31.5 jours par an. Selon une étude Olfeo, une entreprise spécialisée dans la commercialisation de logiciels de surveillance informatique, cette utilisation entraîne, par conséquence, une baisse de 15% de notre productivité, qui se chiffre à 14.294 euros de perte annuelle pour un cadre et 5.589 pour un ouvrier. S’il est ainsi important pour l’employeur d’organiser le droit à une vie privée résiduelle pendant le temps de travail, celle-ci est soumise à certaines obligations légales auxquelles doivent répondre les employés. Toutefois, le contrôle des outils informatiques par l’employeur est, lui aussi, strictement réglementé, notamment d’après l’article 9 du Code Civil, concernant la violation de la vie privée.

L’usage personnel d’outils informatiques toléré

Un Arrêt de la Cour de Cassation datant du 2 octobre 2001 (« arrêt Nikon ») autorise l’utilisation de l’ordinateur, de la tablette ou du téléphone professionnel à des fins privées. Toutefois, cet usage ne doit en rien affecter la sécurité ou la productivité de l’entreprise et est donc très souvent limité, voire sanctionné en cas d’abus. Sauf dans un cas de figure exceptionnel, l’employé y risque un licenciement pour cause réelle et sérieuse.
Selon un Arrêt de la Cour de Cassation du 10 février 2015, « les messages écrits, envoyés ou reçus par le salarié au moyen du téléphone mis à sa disposition par l’employeur pour les besoins de son travail sont présumés avec un caractère professionnel ». L’employeur peut donc s’octroyer le droit de consulter, sur les appareils professionnels, les fichiers, les mails ou les SMS qui ne comporte pas clairement la mention « personnel », « perso », « confidentiel » ou encore « privé ». Veillez à informer vos employés du principe choisi pour distinguer les fichiers personnels (objet du mail, en-tête du SMS ou nom du contact contenant le mot « personnel », création d’un répertoire dédié au contenu privé,…) des dossiers professionnels. Ces messages, réputés personnel, ne peuvent être ouvert par l’employeur qu’avec l’autorisation préalable du salarié. Toutefois, s’il juge qu’un risque est encouru par l’entreprise, il peut, même en l’absence d’une autorisation, ouvrir les fichiers dits personnels. Tous ces messages et fichiers peuvent donc constituer une preuve valable en cas de litige.

Limiter l’usage privé d’appareils informatiques professionnels

Pour limiter l’usage des outils professionnels à des fins privées, il est à la charge de l’employeur d’en restreindre l’utilisation, en bloquant, par exemple, automatiquement l’accès à certains sites ou en limitant l’usage à des créneaux horaires précis. Pour des raisons de sécurité, l’entreprise est libre de refuser également l’utilisation de clés USB, d’ordinateurs personnels, de la messagerie électronique personnelle ainsi que le téléchargement de logiciels.
L’usage privé des appareils informatiques professionnels est légal et généralement toléré, mais peut être sanctionné en cas d’abus. En effet, au-delà de 41h d’utilisation personnelle, une faute grave pèse sur l’employé. Toutefois, une charte d’utilisation des outils informatiques professionnels doit être portée à la connaissance des salariés, afin que les dispositifs de restriction et de contrôle ne portent pas atteinte à leur vie privée. La violation du secret des correspondances privées est une infraction pénalement sanctionnée par les articles L226-15, dans le secteur privé, et L432-9, dans le secteur public, du Code pénal.

Des moyens de contrôle et de surveillance réglementés

Dans un souci de sécurité et de contrôle de l’encombrement du réseau, certaines entreprises sont amenés à utiliser des outils de contrôle des fichiers numériques et de la messagerie électronique (fréquence des messages, taille des messages, contenu des pièces jointes…).
Plus qu’un simple filtrage de la navigation Internet, il est donc possible pour les entreprises de mettre en place un dispositif de contrôle individuel des postes de travail, avec un relevé des connexions ou des sites visités. Toutefois, les modalités de ce contrôle (objectif du dispositif ou encore durée de conservation des données de connexion ou des messages entrants et sortants) doivent être au préalable discutées avec les délégués du personnel, d’après l’article L2323-32 du Code du Travail, puis déclaré auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés), sauf si un correspondant « informatique et libertés » a été désigné. Un exemplaire de cette déclaration doit être transmis au greffe du conseil des prud’hommes et à l’inspection du travail. Les salariés doivent en être par la suite explicitement informés, par exemple à l’aide d’une charte d’utilisation des outils informatiques, et doivent avoir pris connaissance des sanctions disciplinaires encourues en cas de manquement à la règle. Ces informations doivent être accessibles par les salariés, sur l’Intranet par exemple. Il est de la responsabilité de l’employeur de s’assurer que tous les salariés en ont effectivement pris connaissance. Les informations recueillies avant la déclaration et la prise de connaissance des salariés de ce contrôle ne pourront donc pas servir de preuve devant la justice. En cas d’absence de charte, l’intégralité des mails, des connexions ou encore des appels et autres messages privés sont supposés privés même s’ils émanent d’outils informatiques professionnels.
Si le contrôle n’est pas individuel et qu’il concerne uniquement des statistiques globales sur l’utilisation d’Internet au sein de l’entreprise ou au sein d’un service, il suffit d’effectuer une déclaration de conformité en référence à la norme simplifiée n°46, concernant la gestion des ressources humaines des organismes publics et privés.

Un contrôle strictement réglementé!
Un contrôle strictement réglementé!

À lire aussi

Newsletter

Une fois par mois, le meilleur de notre magazine :

  • e-reputation, référencement, réseaux sociaux
  • digitalisation des entreprises
  • satisfaction client

Articles, dossiers, interviews et infographies !

Rejoignez-nous sur facebook

Suivez-nous sur Linkedin

Suivez-nous sur twitter