"Discussion et transparence pour permettre le développement d'un climat de loyauté et de confiance dans les entreprises". C'est en substance le message adressé à la Cnil aux entreprises et à leurs salariés à l'occasion de la publication de son premier rapport sur "La cybersurveillance des salariés dans l'entreprise".

>> L'usagze d'Internet en entreprise Parlez-en sur le Forum

Sur un sujet à la fois sensible et épineux, la Cnil s'est livré à un travail approfondi qui fait le point sur les différentes stratégies adoptées par les entreprises. Qu'il s'agisse de l'utilisation de la messagerie électronique de l'entreprise à des fins privées ou de la navigation sur le Web sur des sites de jeux ou autres pour un usage personnel, la Cnil dont le rapport se limite à des recommandations rappelle la notion de "limites raisonnables."
La commission rappelle notamment que les mêmes préoccupations avaient été manifestées par les entreprises avec l'apparition du Minitel, beaucoup plus coûteux pour elles en terme de connexions. Or l'expérience pratique dans les entreprises a montré qu'une saine tolérance, non exclusive de sanctions en cas d'abus, suffisait à garantir les intérêts des entreprises et de leurs salariés. Le support propriétaire qu'est le minitel a toutefois un usage naturellement plus limité qu'Internet potentiellement présent sur l'outil de travail de nombreux salariés.

La Cnil émet par ailleurs des réserves sur la tendance des entreprises à édicter des chartes de nature quasi-contractuelles "car l'ignorance des principes ou la précipitation ont conduit à faire de ces textes des sommes de prohibitions de toute sorte éloignées du principe de confiance."

La Cnil rappelle d'ailleurs que, lorsqu'il est saisi de litiges sur ces questions, le juge procède à un contrôle de la proportionnalité entre le manquement reproché au salarié et la sanction prononcée, indépendamment de l'éventuelle charte édictée unilatéralement par l'employeur. Le rapport remarque même que la formulation de certaines de ces chartes est tellement restrictive que les manquements sont quasiment inévitables.

La Cnil évoque la nécessaire appréciation de la situation par l'employeur "en bon père de famille".

Parmi les préconisations formulées la Commission considère par exemple qu'en cas d'installation d'un pare-feu (ou fire-wall) l'employeur doit informer ses employeurs de la nature des informations stockées et de leur durée de conservation.

De même les salariés devraient, selon ce rapport, être informés de l'identité des cadres habilités à demander aux administrateurs réseaux la mise en place de mesure de surveillance particulières. En revanche, et cette prise de position peut surprendre, la Cnil considère qu'une entreprise peut légitimement interdire à ses employés l'utilisation d'un service de mail gratuit depuis leur poste de travail compte tenu des risques d'infection virale pour l'entreprise.

Ce premier rapport téléchargeable sur le site a été transmis aux syndicats et aux principales organisations professionnelles pour avis. Une adresse mail spécifique a été créée sur le site pour recevoir les contributions des internautes. "L'ensemble de ces consultations devrait donner lieu à la publication d'un deuxième rapport pour le mois de septembre prochain sur le sujet", indique Thierry Jarlet, directeur de l'administration et de la communication de la commission.