Il est acquis que tout salarié a droit au respect de sa vie privée sur son lieu de travail et pendant son temps de travail (article 9 du code civil et article 8 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales)

• L’utilisation croissante et massive des nouvelles technologies (internet, mails, blogs, réseaux sociaux…) rend la frontière entre la sphère professionnelle et la sphère privée au travail de plus en plus ténue.
• Pour l’employeur, le contrôle informatique s’avère donc compliqué et les litiges sur le sujet se multiplient. D’où la nécessité de mettre en place une charte informatique…

Les jurisprudences récentes en matière d’utilisation des outils informatiques professionnels vont dans le sens du respect du droit du salarié de disposer d'une sphère d'intimité sur son lieu et pendant son temps de travail. L’employeur doit donc tolérer que ses salariés utilisent à des fins personnelles le matériel informatique qu’il met à leur disposition pour un usage professionnel. Un principe affirmé pour la 1ère fois en 2001 dans le célèbre arrêt Nikon.
Pour autant, tout n’est pas permis et l'employeur reste en droit d’exercer son droit de contrôle et de surveillance de l’activité des salariés dans le cadre de son pouvoir de direction et de sanction.

Comment savoir par conséquent à partir de quand l’utilisation des outils informatiques et d’Internet à des fins personnelles devient-elle abusive ? De quelle manière l’employeur peut-il encadrer et contrôler leur utilisation sans porter atteinte à la vie privée de ses salariés ?
Autant de questions qui méritent de rappeler ce qu’il est permis de faire et de ne pas faire en la matière.
 

Le contrôle des données informatiques

L’accès par l’employeur aux données informatiques de ses salariés est libre dès lors que ces éléments sont de nature professionnelle. L'employeur peut y accéder sans que le salarié n’ait à être présent ni même prévenu.
En revanche, l’employeur est tenu de respecter certaines règles en matière d’accès aux fichiers informatiques,  aux mails et connexions internet de nature non professionnelle, à défaut de quoi les éléments auxquels il aura eu accès constitueront des moyens de preuve illicites et ne pourront, de ce fait, fonder la moindre sanction.  Quelques exemples…

• La surveillance des fichiers informatiques :  les fichiers détenus dans l'ordinateur d'un salarié sont par principe professionnels sauf s’ils sont  identifiés comme personnels par le salarié.

Un salarié qui empêche son employeur d'accéder à son ordinateur, notamment en installant un code ou un procédé de cryptage, encourt un licenciement pour faute grave, quelque soit le contenu des fichiers éventuellement découverts (cass. soc. 18 octobre 2006, n° 04-48.025).
En revanche, dès lors que le salarié a identifié comme personnels des fichiers sur son ordinateur, l’employeur ne peut procéder à leur ouverture sauf en sa présence et après l'avoir prévenu ou s’il  existe un risque particulier pour l’entreprise (acte de terrorisme, danger économique, espionnage industriel, concurrence déloyale…).

• L’accès aux mails : les mails sont largement couverts par le secret des correspondances dès lors qu’ils sont classés dans un fichier intitulé « personnel » et ne peuvent par conséquent constituer un moyen de preuve justifiant le bien -fondé d’un licenciement.

C’est au salarié d’identifier les messages qui sont personnels, un message envoyé ou reçu depuis un ordinateur professionnel revêtant par principe un caractère professionnel sauf s’il est identifié comme étant personnel dans l’objet du message par exemple (Cass. soc. 30 mai 2007, n° 05-43.102).
Tout récemment, la Cour de Cassation a jugé qu’un courriel adressé par un salarié à sa compagne, dans lequel il insultait sa hiérarchie, malencontreusement envoyé en copie à une salariée de l’entreprise, était en rapport avec son activité professionnelle et ne revêtait donc pas un caractère privé (Cass. soc. 2 février 2011, n° 09-72.313).
De même, les licenciements pour faute grave de deux salariés amis fondés sur un échange de courriels provocateurs et n’ayant pour objet que la simple mention « info », ont été considérés comme des courriels en rapport avec l’activité professionnelle des intéressés, et de ce fait non couverts par le secret de la correspondance (Cass. soc. 2 février 2011, n° 09-72449 et 09-72.450).
Comme pour les fichiers informatiques, l’employeur pourra toujours contrôler les courriers électroniques personnels dans le cas d’un danger menaçant l’entreprise.

• Le contrôle de la connexion Internet : toutes les connexions internet du salarié sont présumées avoir un caractère professionnel de sorte que l’employeur peut les rechercher aux fins de les identifier même en dehors de la présence du salarié (Cass. soc, 9 juill. 2008, n° 06-45.800), et le restent malgré, par exemple, l'inscription de sites  sur la liste des « favoris » (Cass. soc, 9 févr. 2010, n° 08-45.253).

En pratique, il semble donc que les salariés n’aient pas la possibilité de distinguer les connexions à caractère personnel établies à partir de leur ordinateur professionnel.

La  nécessité d’une charte informatique

Selon la CNIL, "une interdiction générale et absolue de toute utilisation d’internet à des fins autres que professionnelles ne paraît pas réaliste". Elle recommande "un usage raisonnable, non susceptible d’amoindrir les conditions d’accès professionnel au réseau ne mettant pas en cause la productivité".

Une recommandation plutôt vague -  les cas de litiges en la matière sont d’ailleurs nombreux - qui explique les difficultés pour établir clairement la preuve d’une utilisation abusive des NTIC.
C’est pourquoi, il est vivement recommandé à l’employeur de fixer, dans un document écrit, les droits, les obligations et  les responsabilités des salariés sur l’utilisation des outils informatiques.
L’entreprise pourra ainsi, par exemple, pour des raisons de productivité et/ou de sécurité informatique, interdire aux salariés de :
-          se connecter sur internet à des fins sexuelles (comme la visite de sites de rencontres, de chat, de sites pornographiques) ;
-          télécharger et stocker des images ou des films contraires à l’ordre public et aux bonnes mœurs, voire même délictuels (ex. : images pédophiles).
Elle pourra également mettre en place des outils de contrôle de la messagerie (mesure de la fréquence, taille des mails et pièce-jointes, filtres antispams…) ou encore des dispositifs de filtrage de sites non autorisés (sites à caractère pornographique, pédophile, d’incitation à la haine raciale etc.)

La mise en place d’une charte informatique permettra ainsi d'éviter toute forme d'abus dans l'usage des outils informatiques et de fournir une référence juridique en cas de conflit.

Constance Bouruet-Aubertot, avocate associée chez Péchenard  & associés