Passer au contenu

E-mail perso au bureau : ce que vous risquez

Juridique. Un e-mail à un pote pour raconter la dernière bourde du boss ou un tour de surf sur un site coquin… la faute professionnelle n’est pas loin. Surtout si l’entreprise a défini les règles d’utilisation de l’e-mail et de l’internet dans une charte.

Que risque un salarié qui utilise son e-mail professionnel à des fins personnelles ? Que risque un salarié qui surfe sur des sites internet à des fins ludiques ou sans rapport avec son travail pendant ses heures de boulot ? Une mise à pied ou un licenciement. Les entreprises, d’ailleurs, ne s’en privent pas… mais elles sont, à leur tour, mises sur la sellette par les employés qui contre-attaquent.La toute première condamnation d’un employeur ” fouille mail ” a été prononcée le 2 novembre 2000 par la 17e chambre du tribunal correctionnel de Paris (lire l’encadré ci-dessous). Avec cette épée de Damoclès, l’embarras des employeurs est bien réel. La profession d’administrateur réseau, d’abord, risque de devenir impraticable. En effet, tenu de fermer les yeux sur les messages entrants et sortants, “un administrateur réseau ne pourra plus, par exemple, écraser les virus à l’entrée du système “, indique Paul-Albert Iweins, avocat.

La preuve numérique est-elle recevable ?

Second problème : un employeur qui se livre à une surveillance attentive des e-mails de ses salariés devra-t-il, si la jurisprudence précédente est confirmée, vivre sous la menace permanente de poursuites correctionnelles ?Pourra-t-il licencier un cyberfautif pour faute grave ? Pourra-t-il produire en justice le fichier ou les messages électroniques à caractère ludique, pornographique, diffamatoire ou portant atteinte à l’image de l’entreprise ? Comment pourra-t-il prouver le lien qui existe entre le fichier et l’employé ? Autrement dit, la preuve numérique est-elle recevable ? Autant de questions qui, pour l’instant, sont loin d’être tranchées.Le 14 mars 2000, la chambre sociale de la Cour de cassation rappelait, dans une affaire d’écoutes téléphoniques, que l’employeur a le droit de surveiller et de contrôler les salariés pendant le temps de travail. “Seul l’emploi de procédés clandestins de surveillance est illicite.” Ne sont pas davantage admis les modes de preuve “altérables, modifiables ou obtenus dans des conditions critiquables “, note Dominique Sério, avocate.Or, justement, la preuve numérique ?” les connexions au web et l’e-mail ?” est manipulable, susceptible de trucage. IBM a été condamné à des indemnités pour licenciement abusif d’un salarié qui surfait sur des sites porno. Motif : faute non prouvée. Cette décision, observe Alain Hazan, avocat, “devrait inciter les entreprises à établir des mesures d’information claires”.L’information préalable des salariés est en effet la stratégie la plus efficace que l’employeur peut adopter pour se protéger. Deux affaires récentes en témoignent. Le 1er février 2000, le conseil de prud’hommes de Paris a jugé légitime le licenciement d’un salarié qui s’était connecté au Net pour un usage privé : le règlement intérieur et la politique de l’entreprise sur l’utilisation de la micro-informatique le prohibaient clairement.Par ailleurs, le 19 septembre 2000, le conseil de prud’hommes de Montbéliard a donné raison à une entreprise contre l’une de ses salariées ; une note interne rappelait aux salariés que la messagerie électronique était réservée à une utilisation professionnelle et que ” des contrôles pourraient avoir lieu à tout instant “.

Une charte pour informer les salariés

Comment informer les salariés sur les procédés de surveillance, leur finalité et leur mode de fonctionnement ? Il faut bien entendu préciser dans les contrats de travail que l’outil informatique de l’entreprise doit être utilisé à des fins professionnelles. Mais, au-delà de cette précaution, et face à l’inadaptation du droit, les entreprises se tournent vers de nouveaux supports juridiques, notamment les chartes d’utilisation des e-mails et de l’internet.Aux États-Unis, le juriste américain Ami Rogers nous apprend, dans un article intitulé Electronic Communication and privacy in the 21st century workplace (The Journal of Technology,
Law and Policy, juin 2000), que des chartes d’avertissement (privacy policies) existent. Elles avisent les employés que “les outils informatiques et de communication de l’entreprise sont fournis à des fins professionnelles”.Il est également précisé que “la société contrôlera l’utilisation de son système informatique et que tout usage inapproprié exposera ses auteurs à des sanctions disciplinaires pouvant conduire à la rupture du contrat”. L’emploi du futur (will) et non du conditionnel (may) préserve la société du risque de voir sa responsabilité engagée pour application discriminatoire de la charte.Par ailleurs, de nombreuses entreprises, redoutant de voir stocker des fichiers pornographiques sur leurs serveurs, alertent les employés que tout message ou image indésirable décelé sur leur messagerie constitue une violation de la politique de l’entreprise sur le harcèlement sexuel. Subtil…Ces chartes seraient-elles efficaces en France ? Tout dépend de leur contenu. L’affaire General Electric montre que des principes valables pour la maison mère américaine ne sont pas forcément applicables en France pour la filiale locale.

Interdiction de lister les sites visités ?

Plusieurs facettes du droit entrent en conflit sur cette question : d’un côté, la légitimité du contrôle par l’employeur de l’activité des salariés ; de l’autre, le respect de la vie privée, la liberté d’expression, le secret des correspondances, l’information des salariés et des organes représentatifs, les déclarations d’usage à la Cnil, etc.” Les clauses d’une charte peuvent être jugées abusives ou nulles au regard de l’une de ces règles “, observent Éric Caprioli et Dominique Sério, avocats. Par exemple, l’employeur a-t-il le droit de lister systématiquement tous les sites consultés par ses salariés ? ” A priori non “, estime Olivier de Tissot, professeur à l’Essec. Celui-ci présume que la Cnil exigera que ce listing soit ponctuel et effectué pour constater une infraction précise.Quelle est la valeur juridique de la charte ? Quelle est sa force coercitive ? Peut-elle être assimilée au règlement intérieur ? L’intérêt est en effet de la rendre opposable à tous les salariés sans avoir à recueillir leur consentement individuel. Pour que la charte ait valeur de règlement intérieur, elle devra comporter ” des règles d’ordre général et permanent “, soulignent Joëlle Berenger-Guillon et Alexandra Gallier, avocates.Et elle devra être soumise au contrôle de l’inspection du travail qui peut modifier ou supprimer des clauses. “Négociée avec les représentants du personnel et intégrée au règlement intérieur, la charte aura plus de poids, mais passera toujours après la loi, la convention collective et le contrat de travail “, conclut Garance Mathias, avocate.*Laurence Moatti-Neuer est docteur en droit et rédactrice en chef de la revue Droit et Économie.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Propos recueillis par Éric Meyer, Laurence Moatti-Neuer*.