Réseaux sociaux et Web 2.0 : mieux filtrer l'accès Internet Yann Padova (CNIL) : " Les réseaux sociaux remettent au goût du jour une problématique déjà classique "
En tant que secrétaire général de la CNIL,Yann Padova (CNIL) connaît bien les problématiques inhérentes aux réseaux sociaux dans l'entreprise et les responsabilités des DSI.
JDN Solutions. Une entreprise peut-elle couper l'accès de ses employés à Internet ?
Des restrictions sont envisageables et l'entreprise doit les spécifier dans sa charte. L'accès à des sites pornographiques, consommant trop de bande passante, potentiellement nuisibles en termes de sécurité informatique ou dangereux pour l'entreprise peuvent être coupés.
"Informer les salariés et leurs représentants ne doit pas être considéré comme une simple formalité"
Par exemple, les sites de partage de vidéo consomment beaucoup de bande passante et peuvent saturer le serveur : cela met donc en difficulté le fonctionnement normal de la société.
Si la charte est modifiée, les employés doivent en être avertis. Le mieux étant de ne pas faire des modifications discrètement, dans son coin. Un message sur l'intranet par exemple est sans doute trop discret.
Pour les DSI, dont les équipes peuvent techniquement avoir accès à une traçabilité assez fine des usages d'Internet, ils doivent informer les instances représentatives et bien préciser leur rôle et leur mesure de surveillance dans la charte. Le même problème était déjà apparu avec les conversations téléphoniques, il est donc loin d'être totalement nouveau.
Si des administrateurs voient un usage disproportionné d'un site ou d'un réseau social, ils peuvent ainsi alerter leur supérieur. Ils peuvent s'adresser au DSI, qui pourra ensuite transmettre l'information à la direction générale.
Mais il faut savoir que les licenciements qui se font sur la base de l'analyse de l'utilisation d'Internet d'un employé ne sont pas recevables juridiquement si cette surveillance n'a pas été clairement précisée aux salariés.
Quels sont vos conseils et les bonnes pratiques que vous avez pu observer ?
Nous mettons à disposition des modèles de chartes sur notre site avec une série de conseils importants. Ce ne doit pas être une charte technique. La DSI peut la rédiger, mais c'est ensuite souvent la DRH voire la DG qui la soutient, la valide et la transmet.
Bien informer les salariés et leurs représentants ne doit pas être considéré comme une simple formalité superficielle : la performance collective dépend de l'adhésion du groupe aux règles. Imposer une règle incomprise n'est donc pas une bonne technique.
"Sur les 5000 plaintes annuelles que nous recevons, plus du tiers concerne la surveillance au travail"
C'est la DG qui doit arbitrer et veiller à l'efficacité de sa structure. Mais écouter la base est aussi une bonne pratique. Les chartes doivent d'ailleurs être réalisées avec des groupes de travail transversaux incluant les instances représentatives. La charte n'est pas un message purement unilatéral. Quant à devoir signer cette charte, qui n'est pas toujours lue, c'est un point délicat car que se passerait-il si un employé refusait de la signer ?
Recevez-vous beaucoup de plaintes au sujet des réseaux sociaux ?
Sur les 5000 plaintes annuelles que nous recevons, plus du tiers doit concerner la surveillance au travail. Nous n'en recevons que 100 concernant les réseaux sociaux. Ce n'est donc pas encore massif.
Les réseaux sociaux me rappellent ce qui s'est passé avec les blogs il y a une dizaine d'années et pose les mêmes questions sur la liberté d'expression des employés sur leur employeurs. Cela réactive une problématique plus ancienne. Il reste cependant des zones d'ombres, dans le cas de Facebook notamment, sans beaucoup de jurisprudence. Mais, c'est la justice et les prudhommes qui décideront, cela nous dépasse.