Tribune du Cercle

Les DSI devraient pouvoir être accompagnés sur le plan juridique !

Publié le

Par Alexandre Souillé, Président, OLFEO

Le 13 janvier dernier, la cour d’appel d’Aix en Provence a validé le licenciement pour faute grave d’une salariée en raison de son usage personnel et quotidien d’internet depuis son poste de travail. En effet, cette dernière passait une heure par jour sur des sites personnels tels qu’eBay, La Redoute, Serenza ou Doctissimo, et aurait réalisé sur 2 ans 80 000 connexions sur des sites extra professionnels, entrainant son licenciement pour faute grave sur le fondement du non-respect du règlement intérieur et de la charte informatique de l’entreprise.

En effet, le règlement intérieur prévoyait que le matériel, les logiciels et la connexion internet mis à la disposition du personnel doivent être utilisés « conformément à leur objet et aux besoins de la fonction » et la charte d’utilisation de la messagerie électronique, d’intranet et d’internet indiquait que « l’usage abusif de l’intranet et/ de l’accès à internet à des fins personnelles notamment l’accès à des sites de rencontre, shopping privé, jeux en ligne à plusieurs joueurs », constitue des « agissements proscrits ». L’employeur a également mis en avant que cet usage abusif lui avait été préjudiciable puisqu’il avait rémunéré de très nombreuses heures « sans contrepartie d’un travail effectif ».

Dans le cas de cet arrêt, la salariée non seulement ne réalisait pas son activité mais elle portait également préjudice au reste des employés en monopolisant le réseau pour un usage personnel. Grâce à une charte informatique complète et une diffusion permettant de la rendre opposable au salarié, l’employeur a pu se séparer légalement d’une collaboratrice un peu trop connectée.

Une fois de plus cet arrêt de la cour d’appel d’Aix en Provence met en évidence l’importance de disposer d’une charte informatique pour protéger l’entreprise.
Encadrer l’utilisation d’internet sur le lieu de travail n’est pas nécessairement une démarche aisée pour le personnel informatique. Ils doivent aujourd’hui disposer de connaissances juridiques afin de maitriser de nombreux enjeux leur permettant d’assurer le bon fonctionnement du système d’information et plus globalement de l’entreprise.
Olfeo a récemment proposé à plus de 2 000 cadres informatiques (DSI, RSSI…) un quizz juridique abordant le sujet de la charte internet. (quizz juridique Olfeo)
Les résultats montrent que près d’un quart (23 %) des répondants n’obtiennent pas la moyenne et que seuls 5 % réalisent un sans faute.

Deux sujets épineux :

Au travers des questions, il apparait que les deux sujets qui semblent les moins bien maîtrisés par les cadres informatiques concernent l’obligation de la mise en place d’une charte et la levée de confidentialité relative au surf d’un salarié auprès du dirigeant.

Concernant la charte Internet, elle est obligatoire uniquement dans le cas où l'entreprise collecte des données à caractère personnel sur les salariés au sens de la loi comme par exemple la conservation de logs nominatifs. Cette obligation est d’ailleurs précisée dans l’article L. 1222-4 du code du travail : « Aucune information concernant personnellement un salarié ne peut être collectée par un dispositif qui n'a pas été porté préalablement à sa connaissance ». Pourtant, 42,3 % des répondants pensent que cela dépend uniquement de la volonté du dirigeant de l’entreprise.

Sur la levée de confidentialité relative au surf d’un salarié, à la question « La DSI peut-elle donner des informations sur le temps de surf d'un salarié en particulier à la demande de l’employeur ? », 55,6 % des participants pensent que cela est autorisé, si un dossier de licenciement est en cours. 43,2 % des participants pensent que cela est illégal. Uniquement 1,2 % des répondants ont donné la bonne réponse, à savoir que la DSI en à parfaitement le droit.

Or, selon la CNIL, il y a levée de confidentialité concernant les données à caractère personnel si les comportements des utilisateurs portent atteinte :

  • au bon fonctionnement technique du système d’information
  • à la sécurité (terrorisme)
  • à l’intérêt de l’entreprise

On peut donc s'interroger sur le fait qu'un comportement illicite sur Internet, voir une utilisation abusive d'Internet puisse nuire à l'intérêt de l'entreprise. Par conséquent dans ces cas il y aurait levée de confidentialité auprès du dirigeant.
D’un point de vue juridique, le cas de jurisprudence Martin de 2008 (Cass. Soc., 09-07 2008) a apporté un éclairage sur la levée de la confidentialité relative au surf d’un salarié.

Selon ce jugement, les données de connexion à Internet établies par un salarié au moyen du matériel de l’entreprise pendant son temps de travail :

  • Sont présumées professionnelles
  • Ne relève pas de la vie privée

Par conséquent le dirigeant d’une entreprise peut, s’il le souhaite, consulter les logs de connexion des employés en leur absence et sanctionner. Le personnel informatique serait donc en droit de divulguer des informations concernant l'utilisation d'Internet d'un salarié au dirigeant. Il est recommandé toutefois au personnel informatique de disposer à la fois d’une charte qui leur est propre communément appelé « charte administrateur », en complément de la charte d’entreprise, afin de préciser les conditions dans lesquelles un administrateur peuvent agir.

Un accompagnement juridique nécessaire

Le cadre juridique d’Internet tend à se préciser au fil du temps et des nouveaux cas de jurisprudence ne cessent de faire évoluer l’encadrement de l’utilisation d’Internet au bureau. Au regard des dernières lois et jurisprudences, si l’entreprise se conforme au droit, elle dispose de leviers de contrôle et éventuellement de sanction envers les salariés. Pour cela elle doit bien évidemment mettre en place des moyens juridiques comme la charte informatique et des moyens techniques comme le filtrage ainsi la conservation des logs pour être en mesure d’identifier les comportements déviants et agir.

De plus, dans le cas ou un employeur ou un cadre informatique n’est pas en accord avec la législation, leur responsabilité personnelle peut être engagée.

Il est donc indispensable pour les cadres informatiques de songer à régulièrement se former et se tenir informés des évolutions juridiques, voir de trouver un modèle d’accompagnement juridique auprès de spécialistes. Leurs dirigeants, leurs entreprises et eux-mêmes ne pourront que s’en féliciter en cas de besoin.

Guides et Livre Blancs Olfeo-Cabinet Benoussan
http://www.olfeo.com/sites/olfeo/files/pdf/guide-charte-informatique-olfeo.pdf
http://www.olfeo.com/sites/olfeo/files/pdf/juridique.pdf

Dernière publication

TEMPS DE PROPAGATION : UN INDICATEUR CRITIQUE EN MATIÈRE DE CYBERSÉCURITÉ

Lire