E-mail perso au bureau : ce que vous risquez

Que risque un salarié qui utilise son e-mail professionnel à des fins personnelles ? Que risque un salarié qui surfe sur des sites internet à des fins ludiques ou sans rapport avec son travail pendant ses heures de boulot ? Une mise à pied ou un licenciement. Les entreprises, d’ailleurs, ne s’en privent pas… mais elles sont, à leur tour, mises sur la sellette par les employés qui contre-attaquent.La toute première condamnation d’un employeur ” fouille mail ” a été prononcée le 2 novembre 2000 par la 17^e chambre du tribunal correctionnel de Paris (lire l’encadré ci-dessous). Avec cette épée de Damoclès, l’embarras des employeurs est bien réel. La profession d’administrateur réseau, d’abord, risque de devenir impraticable. En effet, tenu de fermer les yeux sur les messages entrants et sortants, “un administrateur réseau ne pourra plus, par exemple, écraser les virus à l’entrée du système “, indique Paul-Albert Iweins, avocat.

La preuve numérique est-elle recevable ?

Second problème : un employeur qui se livre à une surveillance attentive des e-mails de ses salariés devra-t-il, si la jurisprudence précédente est confirmée, vivre sous la menace permanente de poursuites correctionnelles ?Pourra-t-il licencier un cyberfautif pour faute grave ? Pourra-t-il produire en justice le fichier ou les messages électroniques à caractère ludique, pornographique, diffamatoire ou portant atteinte à l’image de l’entreprise ? Comment pourra-t-il prouver le lien qui existe entre le fichier et l’employé ? Autrement dit, la preuve numérique est-elle recevable ? Autant de questions qui, pour l’instant, sont loin d’être tranchées.Le 14 mars 2000, la chambre sociale de la Cour de cassation rappelait, dans une affaire d’écoutes téléphoniques, que l’employeur a le droit de surveiller et de contrôler les salariés pendant le temps de travail. “Seul l’emploi de procédés clandestins de surveillance est illicite.” Ne sont pas davantage admis les modes de preuve “altérables, modifiables ou obtenus dans des conditions critiquables “, note Dominique Sério, avocate.Or, justement, la preuve numérique ?” les connexions au web et l’e-mail ?” est manipulable, susceptible de trucage. IBM a été condamné à des indemnités pour licenciement abusif d’un salarié qui surfait sur des sites porno. Motif : faute non prouvée. Cette décision, observe Alain Hazan, avocat, “devrait inciter les entreprises à établir des mesures d’information claires”.L’information préalable des salariés est en effet la stratégie la plus efficace que l’employeur peut adopter pour se protéger. Deux affaires récentes en témoignent. Le 1^er février 2000, le conseil de prud’hommes de Paris a jugé légitime le licenciement d’un salarié qui s’était connecté au Net pour un usage privé : le règlement intérieur et la politique de l’entreprise sur l’utilisation de la micro-informatique le prohibaient clairement.Par ailleurs, le 19 septembre 2000, le conseil de prud’hommes de Montbéliard a donné raison à une entreprise contre l’une de ses salariées ; une note interne rappelait aux salariés que la messagerie électronique était réservée à une utilisation professionnelle et que ” des contrôles pourraient avoir lieu à tout instant “.

Une charte pour informer les salariés

Comment informer les salariés sur les procédés de surveillance, leur finalité et leur mode de fonctionnement ? Il faut bien entendu préciser dans les contrats de travail que l’outil informatique de l’entreprise doit être utilisé à des fins professionnelles. Mais, au-delà de cette précaution, et face à l’inadaptation du droit, les entreprises se tournent vers de nouveaux supports juridiques, notamment les chartes d’utilisation des e-mails et de l’internet.Aux États-Unis, le juriste américain Ami Rogers nous apprend, dans un article intitulé Electronic Communication and privacy in the 21st century workplace (The Journal of Technology,
Law and Policy, juin 2000), que des chartes d’avertissement (privacy policies) existent. Elles avisent les employés que “les outils informatiques et de communication de l’entreprise sont fournis à des fins professionnelles”.Il est également précisé que “la société contrôlera l’utilisation de son système informatique et que tout usage inapproprié exposera ses auteurs à des sanctions disciplinaires pouvant conduire à la rupture du contrat”. L’emploi du futur (will) et non du conditionnel (may) préserve la société du risque de voir sa responsabilité engagée pour application discriminatoire de la charte.Par ailleurs, de nombreuses entreprises, redoutant de voir stocker des fichiers pornographiques sur leurs serveurs, alertent les employés que tout message ou image indésirable décelé sur leur messagerie constitue une violation de la politique de l’entreprise sur le harcèlement sexuel. Subtil…Ces chartes seraient-elles efficaces en France ? Tout dépend de leur contenu. L’affaire General Electric montre que des principes valables pour la maison mère américaine ne sont pas forcément applicables en France pour la filiale locale.

Interdiction de lister les sites visités ?

Plusieurs facettes du droit entrent en conflit sur cette question : d’un côté, la légitimité du contrôle par l’employeur de l’activité des salariés ; de l’autre, le respect de la vie privée, la liberté d’expression, le secret des correspondances, l’information des salariés et des organes représentatifs, les déclarations d’usage à la Cnil, etc.” Les clauses d’une charte peuvent être jugées abusives ou nulles au regard de l’une de ces règles “, observent Éric Caprioli et Dominique Sério, avocats. Par exemple, l’employeur a-t-il le droit de lister systématiquement tous les sites consultés par ses salariés ? ” A priori non “, estime Olivier de Tissot, professeur à l’Essec. Celui-ci présume que la Cnil exigera que ce listing soit ponctuel et effectué pour constater une infraction précise.Quelle est la valeur juridique de la charte ? Quelle est sa force coercitive ? Peut-elle être assimilée au règlement intérieur ? L’intérêt est en effet de la rendre opposable à tous les salariés sans avoir à recueillir leur consentement individuel. Pour que la charte ait valeur de règlement intérieur, elle devra comporter ” des règles d’ordre général et permanent “, soulignent Joëlle Berenger-Guillon et Alexandra Gallier, avocates.Et elle devra être soumise au contrôle de l’inspection du travail qui peut modifier ou supprimer des clauses. “Négociée avec les représentants du personnel et intégrée au règlement intérieur, la charte aura plus de poids, mais passera toujours après la loi, la convention collective et le contrat de travail “, conclut Garance Mathias, avocate.*Laurence Moatti-Neuer est docteur en droit et rédactrice en chef de la revue Droit et Économie.

Opérationnel : Quatre décisions de justice importantes à connaître

IBM condamné à 500 000 francs d’indemnités pour licenciement abusif

Un employé d’IBM reçoit la lettre de licenciement suivante : ” Vous avez, pendant votre temps de travail, utilisé de manière fréquente et continue nos moyens de communication informatique (mis à votre disposition par IBM pour un usage exclusivement professionnel) à des fins inacceptables : connexion et téléchargement de fichiers, textes et images sur des sites Internet couvrant toute la gamme des pratiques pornographiques (sic). “

Le 16 juillet 1999, le Conseil des Prud’hommes de Nanterre a estimé ce licenciement abusif, faute de preuve. Le disque dur contenant les documents ” pouvait être manipulé sans difficulté entre la date des faits et celle des débats “, précise le jugement. IBM a été condamné à verser plus de 500 000 francs d’indemnités au salarié.

Un laboratoire parisien condamné au pénal pour violation du secret des correspondance

Un étudiant en thèse est licencié d’un laboratoire parisien : informé par les administrateurs réseau, son administrateur lui reproche d’avoir utilisé à des fins personnelles 90 % de sa messagerie électronique et de s’apprêter à diffuser à des tiers des informations diffamatoires sur le laboratoire.

L’étudiant a déposé plainte pour atteinte à sa vie privée. Le 2 novembre 2000, la 17^e chambre du tribunal correctionnel de Paris a condamné l’employeur et les administrateurs réseau à une amende.

” L’e-mail, dit le tribunal, est une correspondance privée protégée par le secret des correspondances. “ L’avocat des prévenus avait tenté de distinguer l’e-mail, ” non crypté et confié à des serveurs de messagerie “, de la lettre, ” cachetée et confiée au réseau postal “. Cet argument n’a pas convaincu les magistrats.

Une PME de Besançon protégée par sa charte

Madeleine adressait par e-mail à une amie et ex-collègue des informations sur la réorganisation en cours dans l’entreprise. Quelques jours plus tard, elle est mise à pied par son employeur qui avait imprimé les messages indélicats.

Le Conseil des Prud’hommes de Montbéliard a, le 19 septembre 2000, approuvé cette mesure : l’employeur avait pris le soin d’avertir, par une note interne diffusée aux salariés, que la messagerie électronique était réservée à une utilisation exclusivement professionnelle et qu’il se réservait un droit de regard à tout instant. Le tribunal en a conclu que la salariée avait violé son obligation de confidentialité.

General Electric France empêtré dans une affaire d’images pornographiques

Chez General Electric, en octobre 2000, 18 salariés de la filiale française du groupe échangent des photos pornographiques. Par erreur, l’une de ces photos est adressée à une directrice de la chaîne de télévision NBC, autre filiale du groupe.

Identifiés par le service informatique, quatre salariés sont licenciés, et quatorze autres mis à pied pour huit jours, avant un éventuel licenciement. Motif ? L’utilisation des moyens informatiques de l’entreprise à des fins personnelles est prohibée par la charte d’utilisation de l’informatique. Cette charte, rédigée aux états-Unis, sera-t-elle valable en France ? La conformité au droit français reste à démontrer, observe Dominique Sério, avocate.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Propos recueillis par Éric Meyer, Laurence Moatti-Neuer*.