L’utilisation d’Internet sur le lieu de travail oppose de plus en plus souvent direction et salariés. L’entreprise cherche à encadrer l’usage d’Internet pour parer à toute dérive alors que les salariés réclament le respect de leur vie privée. La multiplication des décisions de justice dans ce domaine commence à définir un cadre légal à l’utilisation d’Internet au bureau. Exemples et recommandations.

Un certain vide juridique continue d’entourer la question de l’utilisation d’Internet à des fins personnelles au sein des locaux de l’entreprise.

La généralisation de l’accès à Internet dans l’entreprise a pour conséquence qu’il devient de plus en plus facile de faire autre chose que de travailler.  Nombreuses sont les dérives potentielles qu’il est nécessaire de prévenir : navigation prolongée sans rapport avec la mission de l’employé, connexion à des réseaux privés, conversations en ligne, téléchargement de fichiers illicites, animation d’un blog personnel, …

Face à ces abus potentiels, les entreprises cherchent légitimement à encadrer l’utilisation d’Internet et à sanctionner les abus.
Les salariés de leur côté font valoir leur droit à l’utilisation raisonnable d’Internet pour rester en contact avec leur famille et leurs amis.

Ce conflit latent découle de l’importance croissante que prend le réseau dans nos existences tant personnelles que professionnelles. Il n’est pas sans évoquer des questions de même nature qui s’étaient posées concernant l’utilisation du téléphone à des fins personnelles.

Sur un plan légal, s’il n’existe pas de lois spécifiques régissant cet aspect de l’activité professionnelle, on observe à contrario un accroissement des jugements qui commencent à définir des principes généraux susceptibles de faire jurisprudence. Ces principes s’articulent autour du nécessaire respect de la vie privée ainsi que sur une autorisation implicite à l’utilisation d’Internet à des fins personnelles tant que la productivité n’est pas affectée ou que l’entreprise n’est pas mise en cause par son collaborateur.

Quelques réponses à des questions courantes :

L’interdiction totale de l’usage d’Internet est-elle possible ?

Tout salarié a droit à une vie privée sur le lieu de travail et de même qu’il a le droit de passer des appels personnels, il peut également envoyer un email, …

Même s’il n’existe pas de texte de loi sur cette question, en cas de litige devant les tribunaux l’interdiction totale pourrait être confrontée au droit à la vie privée et apparaitre comme disproportionnée.

Peut-on envoyer des emails personnels depuis sa boite professionnelle ?

D’après un avis de la CNIL, cette pratique se doit d’être tolérée tant que les volumes restent raisonnables. A contrario, une affaire de ce type a vu un licenciement pour usage abusif confirmé en prud’hommes. Le salarié incriminé se voyait reprocher d’avoir envoyé plus de 150 messages personnels sur une période de deux mois.

L’employeur a-t-il le droit de prendre connaissance d’un courriel personnel ?

La réponse est non à priori, sauf en cas d’urgence professionnelle. Cette pratique est passible de poursuites pour l’employeur en raison d’une rupture de l’obligation de confidentialité. La cour de cassation et la jurisprudence considèrent que le secret de la correspondance est primordial. Ceci étant, il peut être opportun d’indiquer la mention « personnel » sur un email pour en interdire la consultation par l’entreprise.

Existe-t-il une tolérance pour la navigation personnelle ?

Dans ce domaine, l’employeur dispose d’une complète liberté d’appréciation. Toute navigation personnelle est prise sur du temps de travail rémunéré. Le risque est réel d’une perte de productivité si l’employé est connecté à Facebook en permanence par exemple. La jurisprudence fait état de plusieurs licenciements pour ces motifs.

Une entreprise est-elle autorisée bloquer l’accès à certains sites ?

En l’existence d’une charte informatique ou d’un règlement intérieure précisant ces points, une  entreprise est fondée à bloquer l’accès à certains sites de son choix (Youtube, ..),  réseaux sociaux compris.

Le stockage de données personnelles sur son PC de travail est-il autorisé ?

Selon un arrêt récent de la cour de cassation, tout document non présenté comme personnel est présumé professionnel. L’employeur peut donc les ouvrir, d’où la nécessité de mentionner le caractère personnel d’un dossier dans lequel des données privées seraient stockées. Attention au volume de ces données qui peut entrainer des sanctions s’ils devient trop important.

L’entreprise est-elle autorisée à surveiller les sites visités par ses salariés ?

Jusqu’à une date récente, la mise en place d’un système de collecte des données de navigation (journaux de connections, durées de visite de certains sites, …) nécessitait obligatoirement une information individuelle ainsi qu’une information par le biais du comité d’entreprise.

Un arrêt récent de la cour de cassation stipule que les connections Internet ont un caractère professionnel à priori, ce qui autorise leur suivi en dehors de la présence ou du consentement de l’intéressé.  L’historique des connexions pourra donc être utilisé en tant que preuve pour justifier d’une sanction.

Le téléchargement personnel au bureau est-il autorisé ?

En cas de téléchargement illicite, il existe un risque juridique pour l’employeur, risque d’autant plus réel que les dispositifs de surveillance accompagnant la loi Hadopi vont bientôt entrer en action …

Les conséquences en sont une exposition pénale de l’employeur, de la direction des systèmes d’information, un risque potentiel de coupure de l’internet, …

Pour toutes ces raisons, l’entreprise est en droit d’interdire cette pratique.

Existe-t’il des limites concernant l’expression d’un collaborateur sur les réseaux publics ?

Il existe un certain nombre d’exemple d’employés licenciés pour avoir publiquement dénigré leur entreprise. Dans le cas de publication de contenu sur un réseau social de type Facebook, cette pratique est admise tant que le contenu publié est exclusivement réservé à des personnes autorisées. Elle devient répréhensible en cas de publication ouverte à tous.

La responsabilité de l’employeur peut-elle être engagée par les pratiques de ses collaborateurs ?

La réponse est clairement positive comme évoqué plus haut. La responsabilité civile de l’employeur est engagée en cas de téléchargement illicite de fichiers protégés. Elle peut l’être également en cas de publication de propos diffamatoires, de transmission d’images à caractère pédophile, …

Comment limiter les débordements potentiels ?

Il est de l’intérêt de tous de préserver un espace de liberté permettant de concilier les obligations d’une vie personnelle avec les impératifs de productivité.

En complément à la mise en place de dispositifs techniques (pare-feu bloquant certains sites, filtrage des protocoles, …) la meilleure solution consiste dans la réalisation et la communication d’une charte de l’entreprise définissant les règles et usages tolérés dans cette matière.

Cette charte précisera par exemple les conditions d’une navigation personnelle autorisée, les règles de l’utilisation de la messagerie, du téléchargement …

Cette charte existant dans un certain nombre d’entreprises,  il est nécessaire de la réviser périodiquement pour prendre en compte l’évolution rapide des usages. A titre d’exemple, les réseaux sociaux ou Twitter ne se sont généralisés que récemment et sont sans doute absents des chartes rédigées deux ans plus tôt.

D’une façon générale, la réalisation d’une charte ou sa mise à jour représente une opportunité de communiquer et de préciser ce qui est licite en le distinguant de ce qui ne l’est pas, d’évoquer les atteintes à l’image de l’entreprise liées à certaines pratiques, de motiver les sanctions éventuelles et enfin de chercher un juste équilibre entre des aspirations par essence contradictoires.