Comment trouver l'équilibre entre la volonté d'assurer l'intégrité des systèmes d'information de l'entreprise et le respect des libertés individuelles des salariés ? Quelles règles pour encadrer l'utilisation de la messagerie électronique dans une entreprise ? Après leur ouvrage "Internet et protections des données personnelles", édité en 2000 chez Litec, Gérard Haas et Marie-Pierre Fennol Trousseau, professeurs à l'ESCP (Ecole supérieure de Commerce de Paris), publient "La cybersurveillance dans l'entreprise et le droit", également chez Litec. Rencontre avec Gérard Haas, également avocat au Barreau de Paris.

En publiant un ouvrage sur la cybersurveillance en entreprise, à qui vous adressez-vous ? Aux salariés ? Aux employeurs ?
Gérard Haas. Notre ouvrage s'adresse à la fois aux salariés et aux entreprises, mais aussi aux partenaires sociaux. Il faut aujourd'hui sensibiliser les employés aux nouvelles règles qui encadrent l'utilisation des instruments de travail que sont le Web et l'e-mail. Il est nécessaire d'une part de prévenir les usages abusifs et d'autre part de concilier cet objectif avec les règles liées aux libertés publiques. L'employeur doit également savoir, par exemple, qu'il ne peut pas mettre en oeuvre un outil de contrôle des salariés sans les avertir au préalable et à condition de respecter une procédure rigoureuse. L'action à mener en matière de cybersurveillance des salariés doit à la fois permettre de prévenir les problèmes, de les détecter et bien-sûr de répondre aux abus.

Quelle est la portée de la "charte Internet" adoptée dans de nombreuses entreprises ?
C'est un excellent moyen de répondre à ces problèmes, mais la cour de cassation a récemment précisé la hiérarchie des normes dans l'entreprise. Cela signifie que la charte ne peut, en aucun cas, attenter aux libertés publiques fondamentales. Le salarié a le droit au respect de sa vie privée, y compris dans son entreprise. Même si la charte Internet prévoit que la messagerie électronique est réservée à un usage professionnel, l'employeur ne peut pas s'appuyer sur un message personnel, voire sur un message mixte professionnel-personnel, pour sanctionner un salarié. La fonction générale de la charte est très large. Elle doit permettre de réguler les rapports liés à l'usage de l'Internet, préserver la sécurité des systèmes d'information, fixer les règles de l'utilisation de la connexion professionnelle pour éviter les abus. Mais elle doit prévoir aussi le respect des droits des tiers en matière de propriété intellectuelle et aussi les droits des institutions représentatives du personnel.
Par ailleurs, l'article L122.34 du Code du travail dispose que c'est le règlement intérieur de l'entreprise qui fixe le cadre disciplinaire. La charte doit donc être annexée à ce règlement intérieur si l'employeur veut pouvoir réprimer les infractions.

Parmi les nouveaux problèmes que provoque l'utilisation de l'Internet en entreprise, quels sont ceux qui restent encore entièrement posés ?
La question de l'utilisation des tracts électroniques par les organisations syndicales demeure par exemple entière. Actuellement les tracts doivent être diffusés à l'extérieur de l'entreprise. Or les organisations syndicales souhaitent pouvoir diffuser des informations via la messagerie de l'entreprise. Mais si l'employeur permet à une organisation syndicale de communiquer par cette voie, il doit offrir la même possibilité à l'ensemble des syndicats présents dans l'entreprise. De plus, la question de la constitution des listes de diffusion des tracts numériques par le syndicat est également posée. Un salarié pourrait tout à fait se considérer comme victime de spam s'il reçoit un message numérique non sollicité de la part du syndicat.