L’utilisation d’Internet est de plus en plus indispensable aux salariés pour accomplir leurs missions dans l’entreprise. Toutefois, pendant le temps et au lieu du travail, l’employeur est en droit d’attendre à ce que le salarié n’utilise cet accès que pour des raisons professionnelles. Or, les salariés ont tendance à profiter de leur accès à Internet pour des raisons personnelles pendant leur temps de travail (consultation des mails, réservation de vacances, achat sur Internet...).

Alors que faire si vous êtes employeur ? Empêcher toutes connexions pour des raisons non professionnelles ? Bloquer l’accès à certains sites internet ? Surveiller les connexions des salariés ? Courrez-vous un risque lorsque le salarié utilise le matériel informatique mis à sa disposition par l’entreprise pour commettre un acte répréhensible ? … Retrouver ici toutes les réponses aux questions les plus fréquemment posées.

Peut-on interdire toute utilisation personnelle d’Internet ?

Que ce soit d’un point de vue professionnel ou personnel, bloquer tout accès à Internet semble impossible et contre-productif. De plus en plus, les salariés utilisent un ordinateur doté d'une connexion dans le cadre de leurs missions. Que ce soit pour communiquer par email ou rechercher des informations essentielles pour leur travail, l’accès à Internet est devenu un outil indispensable.

Ainsi, les dits salariés sont censés utiliser le matériel mis à leur disposition par l’entreprise dans un but professionnel pendant leur temps de travail. C'est pourquoi il semble légitime d'interdire toute utilisation personnelle d'Internet.

Toutefois, face à un désir légitime de productivité de la part des employeurs, deux principes fondamentaux reconnus par la Cour de cassation et le Conseil constitutionnel s’opposent à un blocage total de l’utilisation personnelle des ordinateurs par les salariés : le respect à la vie privée et le respect au droit de communiquer.

Afin de ne pas violer ces deux principes fondamentaux, il est préférable de ne pas empêcher totalement un salarié d’utiliser la connexion Internet et l’ordinateur mis à sa disposition pour des besoins personnels. Toutefois, il appartient à l’employeur de fixer les modalités de tolérance et d’effectuer des contrôles afin d’éviter tout abus.

Un contrôle des connexions Internet des salariés est-il possible ?

La réponse est oui. Les connexions Internet établies par un salarié pendant son temps de travail sont présumées avoir un caractère professionnel. Par conséquent, l'employeur peut les rechercher, aux fins de les identifier, en dehors de la présence du salarié (Cass. soc., 9 juillet 2008).

De plus, le fait que le site figure sur la liste des « favoris » ne lui confère aucun caractère personnel et ne saurait donc restreindre le pouvoir d'investigation de l'employeur (Cass. soc., 9 février 2010).

Comment procéder ?

Il existe une multitude de solutions permettant de contrôler les accès des salariés à Internet. En voici deux à privilégier.

1. Blocage sélectif

De base, les sites illicites pourront bien entendu faire l’objet de blocages. Pour ce faire, il est possible de déterminer des mots clés considérés comme illicite. Toutefois, afin d’éviter que l’utilisation de mots clés n’empêche pas les salariés d’accéder à des informations essentielles pour la réalisation de leurs tâches, il est conseillé de mettre en place une procédure simple et rapide de demande d’accès à certains site, à partir du moment où la requête est motivée par un intérêt professionnel.

De même, le choix des réseaux et sites matériellement interdits peut se faire via un audit par l’administrateur réseau qui repèrera les sites « extraprofessionnels » qui recueillent un succès notoire auprès des collaborateurs de l’entreprise.

En règle générale, les sites les plus fréquemment bloqués dans les entreprises sont les sites de réseau sociaux tel Facebook, de vidéos (Dailymotion, YouTube, etc.) ou de chat comme Windows live messenger (MSN).

Bien que cette solution ne couvre pas (et loin s’en faut) tous les risques d’évasion du salarié pendant son temps de travail, elle les diminue certainement.

2. Charte informatique

Si on ne peut pas interdire l’utilisation personnelle d’Internet, il convient toutefois d’encadrer son utilisation. Cet encadrement passe, le plus souvent, par l’adoption d’une charte informatique.

Cette dernière a pour objectif de déterminer les règles spécifiques d’utilisation du matériel informatique, d’informer les salariés sur leurs droits et devoirs et de les sensibiliser sur la sécurité des réseaux informatiques de l’entreprise.

Enfin, la charte informatique peut être conçue comme un document sur lequel l’employeur pourra se fonder utilement lors de la mise en œuvre d’une sanction disciplinaire.

Procédure à suivre pour que la charte soit opposable aux salariés :

Afin de la rendre opposable aux salariés, l’employeur doit suivre la même procédure qu’en cas de modification du règlement intérieur. En effet, il devra :

• informer et consulter le Comité d’entreprise (CE) sur le projet de charte informatique :
• la transmettre, ainsi que l’avis du CE, à l’Inspection du travail ;
• la déposer au Conseil de Prud’hommes compétent ;
• effectuer une déclaration auprès de la CNIL et ;
• informer les salariés individuellement.

Contenu de la charte informatique

L’objectif d’une charte informatique n’est pas d’autoriser l’utilisation personnelle d’Internet pendant le temps de travail mais de rappeler que l’usage se doit d’être professionnel avec une légère tolérance pour une éventuelle utilisation personnelle tout en insistant sur le caractère raisonnable de cette utilisation personnelle.

Cette tolérance peut être par exemple chiffrée avec un temps maximum de connexion.

Une tolérance similaire doit être appliquée également pour les échanges privés par courriel.

Attention

Si l’employeur a la possibilité de vérifier le contenu des échanges ou des sites visités en raison de leur caractère professionnel présumé, le respect de la vie privée et le respect du secret des correspondances empêchent l’employeur d’accéder seul à tout dossier ou message désignés comme « personnel ».

Néanmoins, l’employeur a la possibilité de demander au salarié, souvent en présence d’un représentant du personnel comme témoin, d’ouvrir lui-même ses correspondances ou  dossiers désignés comme personnels. Toutefois, il ne pourra le faire qu’en présence d’un motif légitime justifiant l’accès à ces données.

L’employeur court il un risque lorsque le salarié utilise le matériel informatique mis à sa disposition par l’entreprise pour commettre un acte répréhensible ?

Oui. La responsabilité civile, voire pénale, de l’employeur peut être engagée du fait de l’action frauduleuse d’un de ses salariés lorsque celui-ci commet un acte frauduleux aux temps et lieux de travail ainsi qu’avec le matériel mis à sa disposition par l’employeur.

Les risques sont nombreux : il peut s’agir notamment de téléchargement de fichiers musicaux contrevenant aux droits d’auteur, de rédaction d’information diffamatoire, raciste, de publication d’image pédophile, etc.

Exemple

La responsabilité civile de l’entreprise est reconnue lorsqu’un salarié créé et mets en ligne, à partir de son ordinateur professionnel, un site sur lequel il exprime de manière virulente sa colère à l’égard d’une autre société à partir du moment où l’entreprise autorise les salariés, par le biais d’une note de service, à utiliser les équipements informatiques mis à leur disposition et les accès réseau existants pour consulter d’autres sites que ceux présentant un intérêt en relation directe avec leur activité au sein de la société (CA Aix-en-Provence, 13 mars 2006).

Quelles sanctions à l’encontre des salariés commettant une utilisation abusive ou frauduleuse d’Internet ?

Caractériser l’abus

La tâche est complexe pour l’employeur lorsqu’il s’agit de savoir s’il a la possibilité de sanctionner ou pas un salarié utilisant, à son goût, de manière trop importante son outil de travail pour des raisons personnelles.

Important : l’appréciation de l’abus est laissée aux juges.

L’employeur pourra s’aider, lorsqu’elle existe et que les déclarations obligatoires ont été faites pour la rendre opposable (voir question précédente), de la charte informatique pour tenter de motiver une éventuelle sanction, notamment lorsque la charte énumère précisément les conditions dans lesquelles l’utilisation personnelle des outils informatiques est tolérée.

Les juges auront tendance à accepter la faute grave lorsque le fait incriminé du salarié est susceptible de mettre en cause (ou de porter préjudice) à l’entreprise. Tel a été le cas lorsqu’un salarié utilise pour rapporter des propos injurieux, diffamatoires, racistes ou homophobes en utilisant son adresse email professionnelle, ce qui a pour conséquence de nuire à l’image de l’entreprise.

Possibilité de poursuites pénales

Parallèlement à l’utilisation du  pouvoir disciplinaire pour sanctionner le salarié, l’employeur a toujours la faculté de saisir les juridictions pénales contre le salarié fautif.

************************

Vous rencontrez une difficulté d'ordre juridique, vous ne comprenez pas certaines règles de la législation sociale, vous êtes perdu au milieu de vos obligations légales... intelligence Rh vous offre la possibilité de poser toutes vos questions à contact@intelligence-rh.com. Chaque semaine, une question sera tirée au sort et notre équipe y apportera une réponse claire et précise.