Surveillance au bureau : les bons usages des nouvelles technologies

Quels sont les droits et devoirs des employeurs et des salariés ?

Le numérique a rendu la surveillance de ses salariés très simple en théorie, en pratique cette tâche peut se révéler sensible.
Définition de la « Pause travail » ? Nom Féminin. Laps de temps destiné au travail du salarié entre deux séances de réseaux sociaux ou de chat ». Cette définition est provocatrice et, bien sûr, la plupart des personnes ne se reconnaitront pas dans celle-ci. Elle pose néanmoins les bases d’une réflexion sur les nouveaux usages que nous vous décrivons ci-dessous.
Les risques principaux sont : l’instauration d’un climat de suspicion envers la direction et surtout le flicage à outrance, ce qui est interdit. La vie privée des salariés est à respecter et il est parfois difficile de savoir exactement où s’arrête le droit de l’employeur et ou commence celui du salarié.

Les procédures et chartes informatique doivent être mises en place selon trois grands principes

1) La restriction proportionnelle

Code du Travail, Article L120-2 : « Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir, ni proportionnées au but recherché ».

2) La discussion collective

Code du Travail, Article L432-2, « Le comité d’entreprise est informé et consulté préalablement à la décision de mise en œuvre dans l’entreprise, sur les moyens ou les technologies permettant un contrôle de l’activité des salariés ».
Pour les entreprises de moins de 50 salariés, ce sont les délégués du personnel qui sont consultés.

3) La transparence envers les salariés

Code du Travail, Article L121-8, « Aucune information concernant personnellement un salarié ou un candidat à un emploi ne peut être collectée par un dispositif qui n’a pas été porté préalablement à la connaissance du salarié ou du candidat à un emploi ».
Le respect de ces trois grands principes avec l’instauration de charte informatique et procédures peuvent poser les bases des droits et devoirs des salariés au sein de la structure. Il est très important de les lire et de les comprendre.

Dirigeants/Administrateurs réseau : droits et devoirs

Courriel

Dès lors qu’un courriel est échangé à l’aide d’outil mis à disposition par l’employeur, pour les besoins de son travail, celui-ci peut être consultable, à part s’il est explicitement signalé comme personnel ou privé, dans le cas contraire, l’employeur est en droit d’ouvrir l’e6mail sans la présence du salarié, du fait que celui-ci est présumé avoir un caractère professionnel.
En cas de forte suspicion de la part de l’employeur, celui-ci peut faire intervenir un huissier pour consultation, et à condition que le salarié ait été convoqué au préalable. Ces informations doivent être gardées, afin d’être fournies aux autorités en cas de contrôle (cybercriminalité, pédophilie, terrorisme, …);

Internet

Les sociétés ont l’obligation de collecter et de conserver durant un an les traces de fréquentation Internet de chaque collaborateur. Dans une entreprise, les connexions à Internet sont présumées professionnelles, le dirigeant peut donc rechercher ces informations sans la présence de l’employé.
Le filtrage peut être réalisé sous un système de log. L’information préalable du salarié sur l’existence des outils de filtrage est primordiale, ainsi que le numéro de déclaration correspondante à la CNIL.
Pour des raisons de sécurité, une restriction de certains sites Internet peut être instaurée techniquement, les raisons d’un tel blocage doivent être explicitées à l’ensemble des collaborateurs.

Frappes sur ordinateur

La CNIL juge illégales l’installation et l’utilisation de logiciel espion, car celui-ci peut à tout instant, transmettre ce qui est écrit au clavier, ainsi que ce qui est consulté aux écrans. Le risque est la possibilité d’accès à des informations professionnelles et personnelles. Lorsque l’entreprise a un impératif de sécurité (ex : lutte contre la divulgation de secrets industriels), la CNIL peut justifier une exception, à partir du moment qu’une information spécifique  a été communiquée aux employés concernés.

Disque Dur

Tout comme les courriels, l’employeur peut en consulter le contenu. Les données sur un ordinateur fourni par l’entreprise sont présumées comme professionnelles, à moins que celles-ci soient dénommées comme privées. Le dirigeant a le droit d’ouvrir un fichier privé dans deux situations, lorsqu’un risque a été détecté pour l’entreprise ou lorsque l’ensemble du disque a été renommé comme privé. Dans ces deux cas, l’ouverture de tels fichiers doivent être effectuée en présence du salarié ou durant l’entretien dans lequel il a été convoqué et où celui-ci n’a pas souhaité se déplacer.

Clé USB

Dès lors qu’une clé USB est connectée à un outil informatique, celle-ci est présumée avoir un usage professionnel. L’employeur peut s’il le souhaite consulter les données contenues sur la clé USB dès lors qu’elles ne sont pas identifiées comme personnelles.

Fichier personnel

L’administrateur réseau peut effacer un contenu illicite (vidéo, musique, …), même si celui-ci est personnel. Du fait de son statut soumis au secret professionnel, il ne peut divulguer d’informations dès lors qu’elles ne mettent pas en cause l’intérêt de l’entreprise, au niveau de son fonctionnement ou de sa sécurité.

SMS professionnel

Du moment où l’employeur constate un abus via le relevé téléphonique, les SMS professionnels ne sont pas considérés comme confidentiels. Un message envoyé d’un portable professionnel sur le lieu et pendant les horaires de travail ne revêt pas de caractère privé, ils sont donc consultables et peuvent justifier une procédure disciplinaire.

Écoute

Seules les sociétés dont le domaine repose sur l’activité téléphonique (centre d’appel) sont autorisées à installer des systèmes d’écoute de leurs employés et cela, après les en avoir informés.

Dénigrement de l’entreprise sur Internet, réseaux sociaux

Les réseaux sociaux sont des espaces publics : Tout dénigrement d’une entreprise est passible d’une sanction pouvant aller jusqu’au licenciement pour faute grave. Dans le cas où le dénigrement sur Internet est restreint à un nombre limité de personne, celui-ci peut être considéré comme une conversation privée. Il est illusoire aujourd’hui, de vouloir interdire l’accès aux réseaux sociaux car les salariés ont pour la plupart des smartphones leur permettant de s’affranchir des verrous installés dans l’entreprise. Il est donc important de leur rappeler leurs devoirs et qu’une utilisation des réseaux sociaux doit se faire dans des proportions raisonnables.

Vidéosurveillance

Les systèmes de vidéosurveillances peuvent être installés sur un lieu de travail à des fins de sécurité et de protection des biens et des personnes, afin d’observer les allées et venues. Une caméra ne peut être justifiée au sein d’un espace de travail, à moins que celui-ci ait été sujet à des vols ou des dégradations. Ces systèmes ne peuvent être utilisés pour surveiller l’assiduité ou la productivité de ses collaborateurs, ceux-ci peuvent s’ils le souhaitent et à tout moment demander le visionnage des données les concernant. Dans ce but, l’employeur doit informer auprès de quelle personne effectuer cette demande et signaler la présence de vidéosurveillance par un panneau.

Contrôle d’accès

Les moyens de contrôler les accès sont nombreux « badge, digicode, contrôle biométrique, …) servent à sécuriser les zones sensibles, ceux-ci ne peuvent être utilisés pour contrôler les allées et venues des collaborateurs. Une autorisation préalable doit être obtenue auprès de la CNIL.

Géolocalisation

Toutes les entreprises peuvent avoir recours à un système de géolocalisation. L’employeur doit obtenir l’autorisation de la CNIL et informer ses salariés des mesures collectées (kilométrage parcouru, vitesse, itinéraire, temps de conduite, nombres d’arrêts, temps de pause, …). La géolocalisation ne peut être utilisée pour pister ses collaborateurs (commerciaux par exemple). Dans le cas où la géolocalisation est nécessaire, celle-ci doit pouvoir être stoppée durant les pauses déjeuners, ainsi qu’en dehors des horaires de travail. Un employé peut demander l’accès aux données le concernant.

Salariés/Utilisateurs : droits et devoirs

Courriel

Un salarié peut utiliser la messagerie professionnelle à des fins personnelles, dans des proportions raisonnables. Des messages personnels peuvent être reçus, et si la charte informatique l’autorise, avoir la possibilité de stocker ces mails ou pièces jointes dans un espace spécifiques, sous réserve que ce contenu soit licite. L’espace disque réservé au contenu personnel doit être limité. L’employé pourra obtenir la restitution des messages et données se trouvant sur cet espace lorsqu’il quittera définitivement la société.

Internet

L’usage d’Internet à titre personnel est toléré, il est considéré comme abus si celui-ci nuit à l’entreprise ou à la productivité de l’employé. Chaque employeur peut décider de la gravité des sanctions, en les énonçant dans sa charte informatique : de l’avertissement au licenciement pour faute grave. La sanction peut être décidée en fonction des antécédents du salarié ou du temps de connexion, la nature des sites visités ne doit pas intervenir dans la décision, sauf dans le cas où celle-ci est de nature à nuire à l’image de la société.

Logiciel

Pour des questions de sécurité et de licence, peu d’entreprises autorisent cette pratique. Le droit d’installer un logiciel sur un ordinateur professionnel est à définir dans la charte informatique de la société, il en est de même pour les logiciels en téléchargement gratuits.

Chat

L’installation d’outil de chat personnel est défendue. La charte informatique doit en principe interdire le chat sur un ordinateur professionnel, que ce soit avant, durant ou après les horaires de travail.
 En synthèse, il est important que chaque entreprise :
  • dispose d’une charte informatique à jour et connue par l’ensemble de ses salariés.
  • réalise les déclarations à la CNIL pour être en conformité avec la loi.