Au travail, la connexion internet est souvent gratuite et illimitée. Les travailleurs sont tentés de surfer sur le net pour leur propre compte. Les tentations sont nombreuses. Consulter leur messagerie personnelle, aller sur les réseaux sociaux, faire des téléchargements de tout genre, etc. Ces actes sont des sources de conflit entre l’employeur et les salariés. Il est vrai que l’entreprise s’attend à ce que le temps passé au travail soit dédié uniquement à la production. Tout employeur voudrait avoir un œil sur ce que fait son employé dans ses locaux avec les matériels qui lui sont confiés pour l’accomplissement de ses tâches professionnelles.
En poursuivant cet objectif, la compagnie met en place des procédés qui lui permettent de surveiller l’usage que fait son employé de l’internet de l’entreprise. La consultation de l’historique de navigation du salarié en fait partie. Pour ne pas frôler l’illégalité, ces mesures doivent être appliquées diligemment par la structure. Sa mise en place doit être conforme au droit positif.
Le respect de la vie privée
Droit du salarié
Selon l’article 9 du Code civil, « Chacun a droit au respect de sa vie privée ». Un principe universel qui s’applique à tout le monde et à n’importe quelle situation. Le salarié a des droits que son employeur doit respecter. Une messagerie, un compte Facebook ou twitter restent personnels et font partie de sa vie privée. Sous peine d’amende et de prison, l’employeur doit respecter la confidentialité des correspondances privées de ses employés. En aucun cas l’employeur ne devra interférer dans leur vie privée.
Dans le cadre professionnel, il y a une jurisprudence qui renforce ce principe. L’arrêt Nikon, rendu par la Cour de cassation le 2 octobre 2001 qui affirme que « le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée ». De même, l’article L1121-1 du Code du Travail souligne que « Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiés par la nature de la tâche à accomplir ni proportionnés au but recherché ». Le non-respect de cet article engage la responsabilité civile, voire pénale, de l’auteur de l’acte.
Droit de l’employeur
Par exception au principe du respect de la vie privée, l’employeur a aussi des droits octroyés par son statut de chef et de dirigeant d’entreprise. Il a le droit d’instaurer dans son entreprise des mesures visant à contrôler l’utilisation d’internet par ses employés. Ceci dans le but de surveiller ceux qui usent abusivement et à des fins personnelles de la connexion de la société.
Il faut noter que les outils mis à la disposition des travailleurs appartiennent à l’entreprise. Ses dirigeants ont alors un droit de propriété absolu sur ces matériels.
Ce droit de propriété n’engendre pas seulement des privilèges, mais il engendre également des responsabilités. En effet en cas d’activité illicite en ligne détectée sur un poste de travail de l’entreprise, c’est ce dernier qui va être désigné comme étant le responsable. On comprend donc qu’il est essentiel que l’entreprise conserve une copie de l’historique de navigation du travailleur.Tout en effectuant une veille appelée cybersurveillance encadrée par la CNIL.
Regard sur la cybersurveillance
Que dit la loi ?
La cybersurveillance c’est le fait de surveiller les activités web des salariés réalisées avec les matériels de l’entreprise. D’après une jurisprudence de la Cour de Cassation n° 08-45253 rendue le 09 février 2010, la firme peut procéder librement à la consultation de l’historique de navigation comme bon lui semble.
En effet, l’employeur a tout intérêt à suivre de près toute utilisation frauduleuse des outils mis à la disposition de ses salariés. Téléchargements illicites, atteinte aux droits à l’image, cybercriminalité, menace sur les réseaux sociaux, proxénétisme…
Par la cybersurveillance, l’entreprise veut minimiser les conséquences d’infraction pénale commise par ses collaborateurs. En effet, l’article 1384 du Code civil, et l’arrêt de la Cour de cassation n° 00-22626 du 19 juin 2003, désigne l’employeur comme responsable des infractions commissent par ses travailleurs via les matériels de la société. L’entreprise ne peut dégager sa responsabilité du fait de ses employés.Il peut encore jouer sa carte cybersurveillance comme preuve contre le ou les salariés fautifs. Concrètement, la structure passe à la caisse et paie des amendes, mais peut demander une indemnisation en se constituant victime de l’infraction.
Selon la loi LCEN, l’entreprise est considérée comme un fournisseur d’accès internet à ses salariés. En tant que tel, il a l’obligation de conserver les logs internet pendant un an. Le non-respect de cette obligation est passible de sanction pécuniaire et carcérale.
Modalités de mise en place
À condition d’informer à l’avance le salarié par affichage ou notes de service, l’employeur peut user de tous les moyens qu’il juge nécessaires pour déployer une cybersurveillance efficiente dans son entreprise. Logiciels d’analyse, consultation de mail, collecte de l’historique de navigation.
Sous peine de sanction pénale, les différentes mesures et dispositifs mis en place ne doivent pas entraver au respect de la vie privée de chaque employé. Toutes mesures relatives à la cybersurveillance doivent également être déclarées à la CNIL sous peine de sanction.
Par la cybersurveillance, l’entreprise renforce sa politique de confidentialité. Elle se protège de l’espionnage interne et met ses secrets professionnels à l’abri des concurrents.Identité des clients, recette et formule de fabrication de produit, code source, coordonnées, mot de passe…
Il s’agit d’un intérêt légitime que la structure peut opposer à la CNIL pour justifier la mise en place de mesures de cybersurveillance. Le ou les coupables étant identifiés, la structure peut aisément engager des poursuites à leur encontre pour réparer le préjudice qu’elle a subi.
Somme toute, la vérification et l’archivage de l’historique de navigation d’un salarié sont autorisés dans le respect de règles strictes. Pour davantage de précautions, de nombreuses entreprises associent la cybersurveillance avec d’autres mesures privatives. Blocage d’URLs spécifiques, interdiction de réseau social ou de forum, etc. Loin d’être anodines, ces différentes mesures doivent aussi être conformes à la protection de la vie privée du salarié.
