Quelles limites à la consultation de sites internet par le salarié en entreprise ?

Une des principales problématiques auxquelles l’employeur se trouve confronté est celle de la « bonne » gestion du temps de ses salariés. En effet, le monde de l’entreprise est aujourd’hui inexorablement associé à l’usage de l’outil informatique : l’ordinateur, accompagné des logiciels de gestion, de traitement de texte ou de calcul de données, est l’outil indispensable de toute entreprise moderne.

Néanmoins, dans un contexte de convergence technologique[1] accrue, l’outil informatique mis au service des employés peut potentiellement devenir un redoutable outil de divertissement, synonyme pour l’employeur de perte de temps et donc de dégradation de la productivité.

 

Internet équipe de nombreux postes de travail et symbolise certainement, s’il est en libre accès, la principale crainte des employeurs : la portée de ce média récent est quasi-infinie et d’un simple « clic », le salarié peut se retrouver sur des sites web n’ayant aucun rapport avec les tâches pour lesquelles il a été initialement embauché.

 

Plus grave encore, ces petites escapades numériques peuvent aboutir à la consultation de sites illicites, au téléchargement illégal d’œuvres protégées, voir à la collecte involontaire (ou volontaire !) de virus informatiques, toutes ces activités étant susceptibles de causer un réel préjudice pour l’entreprise, voire même d’engager la responsabilité civile ou pénale du chef d’entreprise[2].

 

Ainsi, de nombreux employeurs peuvent être tentés de mettre en place des logiciels de surveillance des salariés. Mais la mise en œuvre de tels systèmes se révèle être parfois complexe, avec de réelles contraintes juridiques à respecter au risque de voir le procédé déclaré illicite[3]. D’autres (rares) entreprises préfèrent tout simplement couper l’accès à internet de leurs employés, ou limiter les communications numériques par l’instauration d’un intranet. Mais ces solutions peuvent apparaître désuètes dans certains secteurs où l’accès à internet est vital pour l’accomplissement de certaines tâches.

 

Traditionnellement, la jurisprudence considère que la consultation de sites internet, à titre privé, par le salarié sur son poste de travail ne peut être totalement prohibée par l’employeur. Seule la consultation abusive de sites web durant le temps de travail est sanctionnée par les tribunaux[4].

 

 

Dès lors, il s’agit de savoir s’il existe des solutions juridiques viables permettant de restreindre ou de contrôler l’accès à internet des salariés.

 

L’employeur souhaitant vérifier les connexions internet effectuées sur un poste de travail risque de se heurter à l’invocation de certaines libertés fondamentales par le salarié mis en cause, et notamment le droit au respect de la vie privée. Ainsi, il convient de rappeler que le pouvoir d’investigation de l’employeur se limite aux fichiers non identifiés comme « personnels » par le salarié[5].

 

Par conséquent, l’employeur se doit de prêter une attention toute particulière à la nature des fichiers présents sur le poste de travail de son salarié : s’il a bien le droit de pénétrer dans l’ordinateur de l’employé, il ne peut ouvrir les fichiers créés et nommés par ce dernier sous l’intitulé « personnel ».  Néanmoins, les connexions internet sont collectées automatiquement sur un fichier spécifique de l’ordinateur qui n’est pas assimilable, selon la jurisprudence, à un fichier « personnel » volontairement créé par le salarié. En effet, la Cour de cassation a estimé que les connexions établies par le salarié sur des sites internet pendant son temps de travail grâce à l’outil informatique mis à sa disposition par l’employeur pour les besoins de son travail, sont présumées avoir un caractère professionnel, de sorte que l’employeur est en droit de les rechercher aux fins de les identifier, hors la présence de l’intéressé[6].

 

La navigation sur le net via son poste de travail est donc présumée avoir un caractère professionnel : l’employeur est, de ce fait, libre d’accéder à l’historique des connexions stockées automatiquement sur l’ordinateur du salarié (ou par l’intermédiaire du serveur central de l’entreprise). Cependant, il existe des logiciels permettant d’effacer ces données de connexions ; la Cour de cassation a eu à se pencher sur cette problématique à la fin de l’année 2011[7] ; et son verdict est sans appel : « le téléchargement d'un logiciel permettant d'effacer les fichiers temporaires du disque dur » est considéré par la juridiction suprême de l’ordre judiciaire comme un fait constituant un manquement grave du salarié à ses obligations. Ainsi, dans cet arrêt, il a été jugé que le fait de consulter abusivement des sites web par un salarié durant son temps de travail[8] était constitutif d’une faute grave rendant impossible son maintien dans l’entreprise. Le fait que ce salarié ait installé sur son poste de travail un logiciel d’effacement de l’historique a été considéré comme une circonstance aggravante attestant de sa mauvaise foi.

Pour autant, il convient de rappeler qu’il est possible de faire disparaitre manuellement les données afférentes à la consultation de certains sites, directement via son logiciel de navigation (Firefox, Internet Explorer etc.). Et la jurisprudence n’a pas encore eu à se prononcer sur la suppression manuelle de ces données…

 

Peut-on utiliser une connexion internet à des fins personnelles sur son poste de travail ?

 

Cette question peut être légitimement soulevée au regard de ce qui a été développé précédemment : l’employeur a bien le droit de contrôler les connexions de ses employés ; il peut même procéder à un licenciement pour faute si ces connexions sont abusives.

Le caractère « abusif » d’une navigation n’a pas été réellement défini par les tribunaux. Néanmoins, une recommandation de la Commission Nationale de l’Informatique et des Libertés (CNIL) reconnait un droit au « surf » en entreprise dans la limite du raisonnable : sous réserve que la connexion ne perturbe pas le bon fonctionnement de l’entreprise, il est possible de se connecter durant les heures de pause ou encore, de manière extrêmement ponctuelle et courte, durant les heures de travail. Ces connexions doivent bien évidemment respecter le cadre juridique applicable, avec une interdiction de la consultation de certains sites à risques[9] (pédopornographiques, à caractère antisémite ou raciste etc.).

Un juste équilibre est donc à trouver entre d’une part, le droit à la navigation personnelle mais non abusive du salarié et d’autre part, le droit à la régulation et au contrôle de l’accès à internet par l’employeur.

 

 

Quelle solution pour l’entreprise ? La mise en place d’une charte d’utilisation des systèmes informatiques.

 

Outre les logiciels de filtrage, déjà évoqués au sein d’un précédent article[10], il existe un instrument clé permettant de réguler l’utilisation du réseau internet d’une entreprise : la charte d’utilisation des systèmes informatiques (ou « charte informatique »)[11]. Cet outil permet d’établir et d’encadrer les règles d’utilisation du web et de l’intranet ; il permet en outre d’anticiper d’éventuels litiges. Les représentants du personnel sont obligatoirement consultés durant la phase de validation de cette charte, ce qui lui attribue une véritable légitimité.  De plus, la charte permet d’informer individuellement les salariés des risques inhérents à leur activité informatique, et notamment de la mise en place potentielle d’outils de contrôle et de sanction. Les droits et obligations du salarié concernant l’utilisation d’internet sur son poste de travail sont donc clairement retranscrits dans la charte informatique. En juillet 2011,  la Cour de cassation a eu à examiner une affaire traitant de la portée d’une charte informatique : elle a considéré que le non-respect volontaire et réitéré par un salarié d’une telle charte rendait impossible son maintien dans l’entreprise et justifiait un licenciement pour faute grave[12].

On le voit, la charte informatique est devenue un élément indispensable à la vie d’une entreprise confrontée à l’usage des nouvelles technologies de l’information et de la communication, et notamment à l’utilisation d’internet. Et à défaut d'une telle charte, l'employeur pourrait se trouver dans l'incapacité de sanctionner un salarié qui ferait un usage abusif de l’outil informatique mis à sa disposition par l’entreprise[13].

 

 


 

 

[1] Succinctement, la convergence technologique résulte de la confrontation puis de la cohabitation entre des technologies plus anciennes, telles que la télévision, la radio, la photographie argentique ou encore le disque vinyle, et une technologie plus récente, celle du numérique. Aujourd’hui, le numérique, symbolisé par l’informatique, a en quelque sorte « regroupé » ces anciennes technologies et en a décuplé la portée : tout appareil numérique moderne (smartphone, ordinateur…) est capable de gérer de la musique, des images, des vidéos de manière simplifiée, via une interface unique.

[2] L’adresse IP utilisée par le salarié, sur son poste de travail, est généralement celle de l’entreprise. Cette dernière risque donc de voir sa responsabilité engagée en cas de connexions à des sites illégaux puisque l’adresse IP constitue la carte d’identité de l’ordinateur. De nombreux textes juridiques répressifs appliqués en France se fondent exclusivement sur l’adresse IP pour poursuivre les contrevenants : HADOPI, LOPPSI…

[3] Voir l’article « Les logiciels dédiés à la surveillance des salariés sont-ils légaux ? » :  http://www.lexatic.com/droit-du-travail-dans-un-environnement-numerique/les-logiciels-dedies-a-la-surveillance-des-salaries-sont-ils-legaux.html

[4] Cass. Soc. 18 mars 2009, n°07-44.247 : http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000020423664

[5] Arrêt Nikon, Cass. Soc. 2 oct. 2001, n° 99-42842 : Selon cette jurisprudence, tout salarié a le droit sur son lieu de travail au respect de sa vie privée, celle-ci impliquant le respect du secret des correspondances, y compris par email ; tout email ou fichier informatique, présent sur le poste de travail du salarié, et désigné comme étant « personnel », est soumis au respect de la vie privée et au secret des correspondances.  Plus généralement, les fichiers des salariés identifiés comme « personnels » contenus sur le disque dur de l’ordinateur mis à leur disposition ne peuvent être ouverts par l’employeur (Cass. Soc. 17 mai 2005, n°03-40017).

[6] Cass. Soc., 9 juillet 2008, n°06-45.800.

[7] Cass. Soc., 21 septembre 2011, n°10-14869 : http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000024593078

[8] Plus de 800 connexions avaient été relevées dans cette affaire.

[9] Licenciement pour faute grave suite à la consultation de sites pornographiques, Cass. Soc. 10 octobre 2007 n°06-43816 : http://www.alain-bensoussan.com/wp-content/uploads/10101351.pdf

[10] Voir l’article « Les logiciels dédiés à la surveillance des salariés sont-ils légaux ? » : http://www.lexatic.com/droit-du-travail-dans-un-environnement-numerique/les-logiciels-dedies-a-la-surveillance-des-salaries-sont-ils-legaux.html

[11] Pour plus d’informations concernant la rédaction et la portée d’une charte informatique, n’hésitez pas à contacter l’adresse suivante : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

[12] Cass soc 5 juillet 2011 n°10-14.685. Dans le même sens : Cass. soc. 15 décembre 2010, n° 09-42691 D ; La méconnaissance de la charte informatique constitue une faute grave.

[13] A titre d’exemple : licenciement sans cause réelle et sérieuse d’un salarié conservant sur son poste informatique des fichiers contenant des photos à caractère pornographique. La raison invoquée par la Cour de cassation est l’absence de charte informatique dans l’entreprise (cass. soc. 8 décembre 2009, n° 08-42097 D).

 

Autres Actualités

+
d'actualités
juridiques
Droit des TICDroit des médiasDroit de l'informatiqueProtection de la vie privéePropriété intellectuelle

Nos Formations Solution CIL