La cyber-surveillance, de quoi parlons-nous ?
Chaque salarié et chaque employeur a des droits et des devoirs à respecter. Mais avec l’arrivée des Nouvelles Technologies de l’Information-Communication, certains semblent flous, et les limites difficiles à fixer. Faisons le point sur ce qu’est la cybersurveillance en entreprise, et sur ce que les nouvelles technologies ont changé pour ces acteurs.
Selon la CNIL, la cybersurveillance est un « dispositif mis en place par un employeur pour contrôler l’usage des TIC fait par ses salariés ». En effet, l’apparition des NTIC oblige les entreprises à renforcer la sécurité de leurs données. Pour cela, elles mettent en place des moyens de surveillance facilités par l’outil informatique puisque les données sont de plus de plus dématérialisées (savoir-faire, fichiers clients, informations sur le personnel, commandes…). Ce dispositif peut concerner l’ordinateur des salariés (disque dur, mémoire-cache, cookies, messagerie…) et le réseau de l’entreprise. Si cette cybersurveillance a pour but le bon fonctionnement de l’organisation, la frontière entre l’objectif de sécurité et la collecte de ces données pour un éventuel espionnage des salariés est mince.
Que dit la loi à ce sujet ?
Les salariés peuvent considérer cette « intrusion » comme une atteinte à leur vie privée, mais l’employeur a trois obligations. Selon le code du travail, l’employeur doit appliquer le principe de transparence : il ne peut collecter des informations personnelles sans en informer préalablement ses salariés. Il doit également en avertir le comité d’entreprise.
En effet, en l’absence de consultation, l’employeur ne pourra pas utiliser la cybersurveillance comme moyen de preuve. Et enfin, il doit faire une déclaration préalable à la CNIL. En cas de non-respect à la vie privée, l’employeur peut être soumis à des sanctions pénales ou civiles suivant la gravité de la faute commise.
Trop d’abus de la part des salariés
Cependant, les salariés n’ont-ils pas excessivement profité de cette protection ? En 2008, suite à l’affaire Nikon, les tribunaux ont procédé à un rééquilibrage des droits en faveur de l’employeur. A titre d’exemple, les dossiers, fichiers et e-mails (qui ne sont pas classés dans un dossier mentionné « personnel » ou « privé ») ont désormais un caractère professionnel et peuvent être consultés par l’employeur sans que le salarié ne soit présent. C’est à ce dernier de signaler le caractère personnel de ses dossiers et de ses messages électroniques, de même que l’usage de la connexion Internet doit être utilisé de manière raisonnable. L’employeur a un droit de regard sur l’historique de navigation des sites qui doivent également avoir un caractère professionnel. C’est le temps passé sur chaque site qui pourrait déterminer si une connexion est abusive ou non.
Entre sécurité de l’entreprise et liberté individuelle des salariés
Du point de vue de l’employeur, la cybersurveillance est considérée comme une nécessité à la sécurité de ses systèmes informatiques. Elle permet de contrer les potentielles intrusions ou les virus. Du point de vue du salarié, ce système est vu comme abusif et portant atteinte à sa liberté. La Jurisprudence a donc essayé de trouver un juste équilibre pour chacune des parties.
Il faut rappeler que les outils informatiques en entreprise doivent être utilisés raisonnablement et ne pas entraver la sécurité des systèmes ; ceci peut alors se faire par la diffusion d’une charte d’utilisation, un moyen de sensibiliser le personnel.
Justine Ferro
Bravo Justine pour cet article très intéressant.
Dans ton dernier paragraphe, -la signature- de cette charte par l’ensemble des personnels peut apporter plus de valeur à la sensibilisation et à la responsabilité des utilisateurs des systèmes informatiques. Cela fonctionne bien dans pas mal d’entreprises.
On comprend parfaitement bien les droits et les devoirs des patrons et des employés en matière de TIC.