Internet et vie privée
Halte aux patrons-espions
La relation patron-employé a changé avec le développement des nouvelles technologies. A nouveaux outils, nouvelle donne. L'usage du mail, des intranet, la participation à des forums, le surf sur le web sont autant de nouvelles possibilités accessibles dans le cadre de l'entreprise et susceptibles de provoquer des conflits quand l'usage privé empiète sur l'utilisation professionnelle.
Il fut un temps où les coups de fil à la famille pendant les heures de travail, les recherches sur le minitel étaient des motifs de blâme ou de licenciement. Aujourd'hui, c'est contre l'usage abusif du mail pour envoyer des messages personnels ou l'utilisation de l'adresse professionnelle pour participer à des forums, bref toutes les utilisations de l'outil informatique et des connexions à Internet dans le cadre de l'entreprise, que les patrons essaient de lutter. Problème : en vérifiant le contenu des messages, on empiète sur la vie privée des utilisateurs et sur le droit à la confidentialité des correspondances. Jusqu'où peut aller la surveillance électronique d'un employeur soucieux de vérifier qu'il n'y a pas d'abus par rapport au contrat de travail du salarié ?
Selon la Commission nationale de l'informatique et des libertés (Cnil), on commence à voir arriver des plaintes d'employés qui estiment avoir été injustement sanctionnés après que leur patron eut vérifié le contenu ou les destinataires de leurs courriers électroniques notamment grâce à des logiciels espions. Mais aussi de demandes de conseil d'employeurs soucieux de connaître les règles à respecter pour rester dans le cadre d'une surveillance légale. La Cnil a répertorié une trentaine de saisines de ce type l'année dernière. C'est peu mais cela représente un « phénomène émergent ».
Pour essayer de débroussailler le terrain, la Commission a rendu le 28 mars 2001 un rapport sur la « cyber surveillance des salariés dans l'entreprise » dans lequel elle plaide pour une solution de compromis en insistant sur le fait que c'est «autour de la confiance, érigée en principe fondateur, que doit se construire la surveillance». A un « encadrement proportionné » de la part des patrons doit répondre « un usage raisonnable » du mail et d'Internet. La surveillance électronique des salariés ne doit pas conduire à des abus.
La direction fouille les e-mails
Deux affaires récemment portées devant les tribunaux français éclairent ce débat sur la cybersurveillance au bureau et le risque de violation de la vie privée. La première procédure a opposé une comptable de 36 ans à la direction de sa société, Sulzer Orthopédie Cedior. Alerté par le contenu d'un courrier électronique entraperçu par l'employeur alors que la jeune femme était en train de rédiger un mail, celui-ci est revenu vérifier si le message en question avait un caractère personnel ou professionnel sur l'ordinateur de la salariée où aucun mot de passe ne barrait l'accès à la messagerie, après les heures de travail.
Les vérifications à l'insu de la comptable ont été répétées jusqu'à que celle-ci soit mise à pied trois jours parce qu'elle avait envoyé et reçu au bureau des messages privés. Se jugeant lésée par la décision de sa direction, la jeune femme a alors engagé une procédure devant le tribunal des prud'hommes soutenue par un syndicat. Mais finalement, elle a préféré démissionner avant même la décision du tribunal qui avait, en effet, tranché en faveur de l'employeur puisqu'il y avait effectivement eu ce que la Cnil appelle « le détournement d'un temps contractuellement dédié au travail ». Même si pour prouver cette situation l'employeur avait exercé un contrôle sans en informer la salariée et empiété sur sa vie privée.
Dans le deuxième cas porté devant un tribunal dans le courant de l'année 2000, le verdict rendu en novembre, n'a pas été dans le même sens. L'affaire opposait cette fois-ci un étudiant de l'Ecole supérieure de physique et chimie de Paris aux directeurs de cet établissement prestigieux. Les trois cadres de l'Ecole qui avaient consulté les courriers électroniques de l'étudiant sans son accord ont été condamnés à des peines d'amendes et au versement de dommages et intérêts. Dans cette procédure, le tribunal correctionnel de Paris a estimé qu'il y avait eu un délit de violation de la correspondance par voie de télécommunication. Il a ainsi établi que les e-mails qui ont un destinataire nominatif sont protégés par le secret de la correspondance (notamment défendu par l'article 8 de la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales). Et n'a pas fait pas de distinction entre messages privés et professionnels.
Pour éviter les conflits, on s'oriente de plus en plus vers la rédaction au sein de l'entreprise de charte d'usage des ces nouveaux outils qui établissent des règles de fonctionnement admises par les employés et les employeurs qui, pour la Cnil, doivent être basée sur le compromis et ne pas restreindre de manière exagérée les possibilités d'usage personnel d'Internet. Dans ce domaine, la Commission ne préconise pas d'aller aussi loin que le Regulation of investigatory act, adopté par la Grande-Bretagne le 24 octobre 2000, qui autorise les patrons à ouvrir les mails de leurs employés sans les en informer au préalable.
Selon la Commission nationale de l'informatique et des libertés (Cnil), on commence à voir arriver des plaintes d'employés qui estiment avoir été injustement sanctionnés après que leur patron eut vérifié le contenu ou les destinataires de leurs courriers électroniques notamment grâce à des logiciels espions. Mais aussi de demandes de conseil d'employeurs soucieux de connaître les règles à respecter pour rester dans le cadre d'une surveillance légale. La Cnil a répertorié une trentaine de saisines de ce type l'année dernière. C'est peu mais cela représente un « phénomène émergent ».
Pour essayer de débroussailler le terrain, la Commission a rendu le 28 mars 2001 un rapport sur la « cyber surveillance des salariés dans l'entreprise » dans lequel elle plaide pour une solution de compromis en insistant sur le fait que c'est «autour de la confiance, érigée en principe fondateur, que doit se construire la surveillance». A un « encadrement proportionné » de la part des patrons doit répondre « un usage raisonnable » du mail et d'Internet. La surveillance électronique des salariés ne doit pas conduire à des abus.
La direction fouille les e-mails
Deux affaires récemment portées devant les tribunaux français éclairent ce débat sur la cybersurveillance au bureau et le risque de violation de la vie privée. La première procédure a opposé une comptable de 36 ans à la direction de sa société, Sulzer Orthopédie Cedior. Alerté par le contenu d'un courrier électronique entraperçu par l'employeur alors que la jeune femme était en train de rédiger un mail, celui-ci est revenu vérifier si le message en question avait un caractère personnel ou professionnel sur l'ordinateur de la salariée où aucun mot de passe ne barrait l'accès à la messagerie, après les heures de travail.
Les vérifications à l'insu de la comptable ont été répétées jusqu'à que celle-ci soit mise à pied trois jours parce qu'elle avait envoyé et reçu au bureau des messages privés. Se jugeant lésée par la décision de sa direction, la jeune femme a alors engagé une procédure devant le tribunal des prud'hommes soutenue par un syndicat. Mais finalement, elle a préféré démissionner avant même la décision du tribunal qui avait, en effet, tranché en faveur de l'employeur puisqu'il y avait effectivement eu ce que la Cnil appelle « le détournement d'un temps contractuellement dédié au travail ». Même si pour prouver cette situation l'employeur avait exercé un contrôle sans en informer la salariée et empiété sur sa vie privée.
Dans le deuxième cas porté devant un tribunal dans le courant de l'année 2000, le verdict rendu en novembre, n'a pas été dans le même sens. L'affaire opposait cette fois-ci un étudiant de l'Ecole supérieure de physique et chimie de Paris aux directeurs de cet établissement prestigieux. Les trois cadres de l'Ecole qui avaient consulté les courriers électroniques de l'étudiant sans son accord ont été condamnés à des peines d'amendes et au versement de dommages et intérêts. Dans cette procédure, le tribunal correctionnel de Paris a estimé qu'il y avait eu un délit de violation de la correspondance par voie de télécommunication. Il a ainsi établi que les e-mails qui ont un destinataire nominatif sont protégés par le secret de la correspondance (notamment défendu par l'article 8 de la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales). Et n'a pas fait pas de distinction entre messages privés et professionnels.
Pour éviter les conflits, on s'oriente de plus en plus vers la rédaction au sein de l'entreprise de charte d'usage des ces nouveaux outils qui établissent des règles de fonctionnement admises par les employés et les employeurs qui, pour la Cnil, doivent être basée sur le compromis et ne pas restreindre de manière exagérée les possibilités d'usage personnel d'Internet. Dans ce domaine, la Commission ne préconise pas d'aller aussi loin que le Regulation of investigatory act, adopté par la Grande-Bretagne le 24 octobre 2000, qui autorise les patrons à ouvrir les mails de leurs employés sans les en informer au préalable.
par Valérie Gas
Article publié le 27/04/2001