Passer au contenu

L’administrateur réseaux est-il soumis au secret professionnel ?

Partagé entre les exigences de sécurité et le secret de la correspondance électronique, l’administrateur a un rôle ambigu. Derrière quels garde-fous peut-il se retrancher ?

Un administrateur réseaux peut-il lire et divulguer le contenu des e-mails de salariés ? Dans son arrêt du 17 décembre dernier, la cour d’appel de Paris n’a pas véritablement tranché la question. Si elle a confirmé les peines prononcées à l’encontre des deux administrateurs, elle les a converties en sursis, estimant qu’ils avaient agi “dans l’ignorance probable de leur véritable marge de man?”uvre “. Pour ajouter un peu plus à la confusion, l’arrêt de la cour d’appel de Paris a invoqué la violation du secret de correspondance par une “personne dépositaire de l’autorité publique” (article 432-9 du Code pénal), l’incident étant intervenu au sein d’une école d’ingénieurs publique. Or, “les éléments du délit ne sont pas constitués de la même façon selon qu’il s’agit d’une entreprise relevant du droit public ou privé”, comme le précise Diane Loyseau de Grandmaison, avocate au cabinet Bersay & Associés. Dans le secteur privé, le fait n’est sanctionné que s’il est…“commis de mauvaise foi” (article 226-15). Ce qui laisse la porte ouverte à toutes les interprétations.

Faute de loi, on fait avec les moyens du bord

En attendant le prochain cas de jurisprudence qui comblerait ce vide juridique, la Commission Informatique et Libertés (Cnil) a tenté de faire avancer le débat en posant le principe du secret professionnel. “A l’image du médecin du travail, l’administrateur réseaux doit pouvoir se mettre à l’abri des pressions de sa hiérarchie”, estime Hubert Bouchet, vice-président délégué. Dans son rapport du 5 février qui tient lieu d’avis consultatif, la Cnil précise toutefois que les informations dont l’administrateur aurait été amené à prendre connaissance ne doivent mettre en cause “ni le bon fonctionnement technique des applications, ni leur sécurité, ni l’intérêt de l’entreprise “. Là encore, le doute est permis.Faute de cadre législatif, les “fouille-mails” font donc avec les moyens du bord. A Télécom Paris, un règlement de bons usages des moyens informatiques a été mis en place dès 1995. En aucun cas, un administrateur ne peut révéler à sa hiérarchie la teneur d’informations privatives. “S’il voit passer un contenu illégal, c’est à lui, et à lui seul, de prévenir la justice. Dans le cas d’un fichier ou d’un e-mail infecté, il peut, en revanche, en discuter avec d’autres administrateurs afin de trouver une solution à ce problème d’ordre technique”, précise Samuel Tardieu, maître de conférences. Modèle du genre, la charte prévoit tous les cas de figure. En cas d’absence d’un employé décisionnaire, sa boîte aux lettres génère une réponse automatique, mentionnant les coordonnées de son remplaçant.Même son de cloche pour Christophe Bidan, enseignant-chercheur à Supélec Rennes : “Un administrateur n’a pas à se substituer à la police. Le descriptif de son poste dans le contrat de travail doit être suffisamment explicite pour s’opposer à ce type de demande. A défaut, il s’expose à des dérives.” Au-delà d’une charte ou d’un avenant à son contrat de travail, l’administrateur aurait tout à gagner à ce que le gouvernement légifère une bonne fois pour toutes sur son statut.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Xavier Biseul