Windows Onward

La cybersurveillance des salariés

La cybersurveillance des salariés

Évaluer cet élément
(2 Votes)

Les technologies de l’information et de la communication (TIC) ont eu au cours des dernières années, un impact croissant sur les relations du travail : utilisation d’outils informatiques personnels à des fins professionnelles (BYOD) et inversement, développement du télétravail, utilisation du téléphone, etc.

Toutes ces tendances ont flouté les frontières entre vie privée et vie professionnelle, créant une nouvelle forme de lien de subordination et des méthodes de management inédites.

Instaurées dans un premier temps pour faciliter la gestion du travail et garantir une efficacité au sein de l’entreprise, les outils informatiques apparaissent dorénavant comme un outil de contrôle du salarié.

En effet, l’utilisation des nouvelles technologies par les salariés impliquent de nombreux risques pour une entreprise. 

Utilisés à des fins privées, un usage malveillant des outils informatiques par les salariés est susceptible d’engager la responsabilité, notamment pénale de l’employeur (non-respect des droits de propriété intellectuelle, non-respect de la protection des données personnelles, navigation sur des sites illicites, téléchargement illicite, atteinte à la sécurité informatique, etc.).

La productivité des employés peut également se trouver entacher par une utilisation abusive de ces outils, mais surtout la grande partie des actifs immatériels de l’entreprise étant contenue dans les systèmes d’information, une mauvaise utilisation serait susceptible d’engendrer des dommages irréversibles pour l’entreprise.

Dès lors, la pratique de la cybersurveillance est devenue de plus en plus fréquente afin de garantir un usage efficace des TIC au sein des entreprises et limiter ainsi les risques d’atteinte au patrimoine immatériel de l’entreprise.

Le droit n’est naturellement pas resté insensible à ce phénomène et tente en permanence de s’adapter à ces enjeux inédits. Il en résulte des dispositions évolutives souvent méconnues, mais dont le respect s’impose avec force par tout employeur, public ou privé1.

Il convient donc de prendre en considération ces nouveaux enjeux, par exemple en contractualisant des règles claires au sein de la structure, pouvant s’intégrer dans un panel d’outils juridiques2.

 

1. Les règles juridiques applicables à la cybersurveillance des salariés

 

a. Les limites légales à la cybersurveillance

L’employeur, dans le cadre de son pouvoir de direction, dispose de la faculté de contrôler ses salariés.

La surveillance des activités des salariés par l’employeur apparait toutefois limitée par les dispositions législatives, le principe étant que le salarié a droit au respect à sa vie privée, en vertu de des articles 9 du Code civil et 1121-1 du Code du travail.

Ainsi, certaines restrictions aux libertés individuelles ou collectives peuvent être apportées par l’employeur uniquement si certaines conditions sont remplies.

A cet égard, des outils de contrôle qui ne seraient pas « justifiés par la nature de la tâche à accomplir ni proportionnés au but recherché »1 ne permettent pas de satisfaire à ces exigences.

Par ailleurs, trois obligations principales s’imposent à l’employeur. Il s’agit des principes de transparence, de loyauté et de proportionnalité. A ce titre, l’employeur a l’obligation d’informer les salariés de la mise en place d’un dispositif de contrôle ainsi que de son étendue. En effet, « aucune information concernant personnellement un salarié ou un candidat à l’emploi ne peut être collectée par un dispositif qui n’a pas été porté préalablement à la connaissance du salarié ou du candidat à un emploi »2.

En outre, l’information et la consultation des instances représentatives du personnel est également imposée.

Enfin, les outils de contrôle collectant de façon régulière des données personnelles, l’employeur se trouve soumis aux exigences prévues par la loi « informatique et libertés » du 6 janvier 1978, telles que l’obligation de déclaration.

 

b. Les apports jurisprudentiels délimitant la frontière entre vie privée et vie professionnelle

 

La jurisprudence est venue affiner ces principes législatifs, afin de préciser les contours de la cybersurveillance.

Ainsi, il est acquis qu’un message envoyé ou reçu depuis le poste de travail mis à disposition par l’employeur revêt un caractère professionnel, sauf si le salarié identifie le message comme étant « personnel ». Le salarié doit donc identifier les messages qui sont personnels de manière claire. Le cas échéant, l’employeur est libre d’ouvrir et de lire les e-mails de son personnel sous certaines conditions3. Cette jurisprudence a été récemment étendue aux sms envoyés et reçus sur un téléphone portable professionnel. Ainsi, les messages non identifiés comme personnels et envoyés depuis un portable professionnel peuvent être consultés par l’employeur et constituent un mode de preuve loyal4. Cette présomption du caractère professionnel des messages est également applicable aux documents stockés sur le matériel informatique mis à la disposition de l’employeur au salarié, tel que l’ordinateur5. A cet égard, la cour de cassation a jugé qu’une clé USB personnelle branché sur un ordinateur mis à disposition par l’entreprise est présumée être utilisée à des fins professionnelles6.

Outre ces prérogatives, l’employeur dispose de la faculté de mettre en œuvre des dispositifs de contrôle de l’activité des salariés (autocommutateurs téléphoniques, logiciels de contrôle et d’enregistrement des mails et des sites visités, géolocalisation, keylogger, etc).

Le badge électronique permettant à l’employeur de contrôler les accès aux locaux et de gérer son temps de travail est autorisé. Toutefois, l’employé peut refuser son utilisation, sans risquer un licenciement pour faute7.

La vidéosurveillance fait quant à elle l’objet d’un nombre croissant de contentieux. En effet, l’employeur ne peut restreindre les libertés individuelles des salariés de manière injustifiée, l’installation du dispositif devant être motivé par des impératifs de sécurité. Ainsi, la vidéosurveillance placée de manière à surveiller l’employé de manière continue, sans que celui-ci soit exposé à un risque particulier est illégal.

Concernant la surveillance de la navigation sur les réseaux, la Cour de cassation confirme le caractère professionnel des connexions effectuées sur le lieu de travail par un salarié pendant son temps de travail8. A cet égard, la Cour de cassation a validé le licenciement pour faute grave d’un salarié ayant passé trop de temps sur internet pendant son temps de travail9.

 

Une analyse juridique des risques liés l’utilisation de telles mesures de contrôle sur les employés est donc impérative, en amont de leur installation afin d’éviter tout risque futur.

 

2.  La traduction juridique de l’encadrement de la cybersécurité au sein de l’entreprise

a- L’encadrement juridique des outils de contrôle

Un encadrement juridique de l’utilisation des nouvelles technologies au sein des entreprises est essentiel.

Les outils existants pour permettre aux entreprises d’encadrer l’usage des technologies de l’information sont nombreux.

Règlement intérieur, contrat de travail ou charte informatique, tous ces outils permettant un encadrement efficace de l’usage des technologies de l’information doivent être maniés avec minutie.

Ces outils juridiques doivent nécessairement contenir un certain nombre d’informations tel que :

-           Les règles d’utilisation des outils informatiques, d’internet, de la messagerie professionnel, etc.

-           Les risques encourus en cas de mauvaise utilisation de ces outils

-           Les sanctions encourues en cas de non-respect de ces règles

-           Les mesures de contrôle mises en place au sein de l’entreprise

-           Rappel des règles de confidentialité et de protection des données personnelles

 

Ces documents doivent être élaborés sur mesure afin de répondre aux besoins spécifiques de chaque structure. Il est également indispensable de les faire évoluer afin de ne pas créer d’insécurité juridique.

En effet, il apparait incontestable qu’un outil inadapté est plus risqué et génère un risque d’autant plus important pour l’entreprise.

 

b- La valeur juridique des outils permettant d’encadrer la cybersurveillance

 

En fonction de l’outil juridique choisi pour sécuriser l’utilisation des technologies de l’information et informer les salariés des outils de contrôle mis en place, la valeur juridique de ce document est variable.

Le règlement intérieur présente l’avantage d’être pleinement opposable aux salariés, sans la contrainte de le faire signer par les salariés.

A cet égard, l’employeur peut sanctionner le salarié en cas de non-respect des dispositions contenues dans ce document. Néanmoins, ce document ne fait référence qu’à des prescriptions générales et permanentes et demeure à ce titre bien souvent incomplet.

Le contrat de travail constitue un outil également efficace permettant d’encadrer contractuellement l’utilisation des technologies de l’information et d’informer le salarié des outils de contrôle mis en place. Toutefois, au regard des évolutions technologiques susceptibles d’intervenir, un avenant devra être régulièrement annexée à ce document.

Pour pallier à ces lacunes, l’élaboration d’une charte informatique apparait comme une solution efficace permettant de limiter l’utilisation des outils informatiques et d’informer le personnel des outils de contrôle mis en place.

La charte informatique peut revêtir diverses formes et ainsi avoir une valeur juridique variable. En effet, il peut s’agir d’une note de service ou encore d’une annexe au règlement intérieur ou au contrat de travail. Pour être opposable aux salariés, la mise en place de la charte doit respecter plusieurs étapes telles que la consultation des représentants du personnel, la transmission à l’inspection du travail qui exercera un contrôle de licéité, l’information préalable du personnel ou encore les formalités de dépôt auprès au secrétariat-greffe du conseil de prud’homme du lieu de l’entreprise.

La charte informatique pouvant revêtir une valeur contractuelle, elle peut être opposable aux salariés. En effet, bien qu’il puisse s’agir d’un document indépendant, ce document peut être annexé au contrat de travail ou au règlement intérieur.

Ayant valeur contractuelle, le non-respect des dispositions contenues dans la charte informatique est susceptible d’entraîner une sanction et ainsi fonder un licenciement, sous réserve de la licéité du moyen de contrôle mis en œuvre.

Compte tenu de la variété des outils juridiques permettant d’encadrer la cybersurveillance, une analyse juridique est essentielle pour déterminer le modèle contractuel à mettre en place ainsi que de respecter les exigences nécessaires à sa mise en place.

 

La cybersurveillance est devenue une nécessité pour la sécurité de l’entreprise, tant pour les menaces extérieures que pour les menaces internes. Il est donc impératif de mettre en œuvre des mesures respectueuses de la législation applicable.

 

Par Marine CHATELET, Juriste NTIC et Jérôme LEFORT, Avocat Associé

Cabinet LLC & Associés, Bureau de Paris

 


1 Article L 1121-1 du Code du travail

2 Article L 121-8 du Code du travail

3 Cass. S.oc., 2 octobre 2001, Nikon

4 Cass.com.10 février 2015, n° 13-14779

5 Cass.soc.18 octobre 2006, M. le X c/ Techni Soft

6 Cass. soc. 12 février 2013, n° 11-28649

7 Cass.soc., 6 avril 2004, n° 01-45227

8 Cass. Soc. 9 Juillet 2008, n°06-45800

9 Cass.soc., 26 juillet 2013, n° 11-27372

Lu 11061 fois Dernière modification le lundi, 28 septembre 2015 13:54
Nos contributeurs

Nos contributeurs vous proposent des tribunes ou des dossiers rédigées en exclusivité pour notre média. Toutes les thématiques ont été au préalable validées par le service Rédaction qui évalue la pertinence du sujet, l’adéquation avec les attentes de nos lecteurs et la qualité du contenu. Pour toute suggestion de tribune, n’hésitez pas à envoyer vos thématiques pour validation à veronique.benard@gpomag.fr

Annonces

Windows Onward

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Paru le 4 mars 2024
GPO Magazine N°113
Demandez votre exemplaire au service Vente au numéro

Lire l'extrait GPO 113.png

Paru le 27 novembre 2023
Édition Spéciale Transformation digitale
Recevez-le dès aujourd'hui !
Abonnez-vous à l'année en cliquant ici

Vignette Lire un extrait HS Transfo Digitale.png

Livres Blanc et E-book

Le Système d'Exploitation Hybride Windows 11 de Microsoft Booste la Productivité et la Sécurité en Entreprise
Microsoft a récemment dévoilé Windows 11, son dernier système d'exploitation, qui s'adapte parfaitement au mode…
Quelle stratégie pour établir une relation commerciale durable en Allemagne : un guide pour les dirigeants d’entreprises françaises
L'Allemagne, premier partenaire commercial de la France, demeure un marché d'exportation incontournable pour les entreprises…
Comment favoriser sa transition vers une économie mondiale durable ?
La CSRD contribue à l’objectif de l’Union européenne de promouvoir une économie durable et responsable,…
Plus de livres blanc

Webinaires

Facturation Électronique 2024 : une opportunité de performer pour les entreprises !
Une enquête de Wax Digital a révélé que 70 % des professionnels de la comptabilité…
Comment faire prospérer son entreprise dans la conjoncture actuelle ?
Pour accompagner les entreprises au plus près de leurs préoccupations, les experts de KPMG, Crédit…
Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Plus de webinaires

Services aux entreprises

 è Découvrez le réel impact de Windows 11 Professionnel

Grâce à la sécurité activée par défaut, les entreprises du monde entier prennent des initiatives plus audacieuses et des décisions plus rapides.

 

è  BUSINESS FRANCE : Établir des relations commerciales en l'Allemagne

L'Allemagne est le premier partenaire commercial de la France et représente le plus fort potentiel à l'export de la France à horizon 2025. Ce marché à la fois passionnant et exigeant mérite d'adopter une stratégie durable pour établir une relation commerciale sur le long terme. Tel est l'objectif de ce livre blanc de 64 pages intitulé "Quelle stratégie pour établir une relation commerciale avec l'Allemagne", proposé par Business France et ses partenaires de la Team France, et téléchargeable gracieusement.

 Couverture Livre Blanc Business France Allemagne.png

 

è  SYLOB : ERP pour l'industrie

Anticiper les évolutions industrielles et se projeter dans l'usine intelligente du futur, tels sont les objectifs visés par ce guide pratique de 20 pages à destination des PME intitulé "Industrie 4.0 & ERP", proposé par Sylob et téléchargeable gracieusement.

Couv Sylob CTA.png

 

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts