Parfois caricaturales hier, plus modérées aujourd’hui, les chartes d’usage des ressources informatiques n’ont, pour l’instant, fait l’objet d’aucun recensement précis. La Cnil (Commission nationale informatique et libertés) précise en avoir reçu une centaine. Et après avoir touché les grandes entreprises, elles semblent désormais gagner les structures plus petites. Si un tel texte ?” que Renault baptise “Charte du bon usage des ressources informatiques, électroniques et numériques”?” encadrant l’usage des moyens informatiques en entreprise (internet, intranet, messagerie) n’est ni obligatoire ni indispensable, il est souhaitable. C’est un document de référence lorsqu’un problème lié aux ressources informatiques survient avec un utilisateur.
Les employeurs jouent la prudence
“La charte est un garde-fou, souligne Serge Portella, directeur technique du Centre de ressources informatiques de l’université de la Méditerranée. Quand un utilisateur dévie, il le fait en connaissance de cause. Nous pouvons donc intervenir pour expliquer que la limite a été franchie.” Dans cette université, la charte est adjointe au règlement intérieur, qui fixe le régime des fautes et des sanctions. C’est la voie que retiennent souvent les entreprises et les administrations. Elles détiennent ainsi un texte opposable juridiquement à tous les salariés. Ce document peut revêtir d’autres formes, comme celle d’un avenant au contrat de travail. Mais, dans ce cas, la procédure est lourde, puisque l’ajout et les modifications nécessitent l’accord de chaque salarié.Les chartes sont d’abord apparues dans le monde universitaire. Nombre de facultés ou d’organismes, comme le CNRS, ont adapté celle de Renater, le Réseau national de l’enseignement et de la recherche. Précurseurs, des groupes français comme Vivendi ou Renault (voir 01 Informatique n?’1633) leur ont emboîté le pas dès 1999. Tous ont été d’autant plus poussés à adopter cette démarche qu’un employeur peut être reconnu pour civilement responsable ?” voire pénalement complice ?” de ses collaborateurs lorsque ceux-ci se livrent au piratage de logiciels, accèdent à des sites répréhensibles, divulguent des informations confidentielles ou tiennent des propos diffamatoires ou racistes. “La grande peur des entreprises, c’est le salarié qui expédie un e-mail diffamatoire depuis sa messagerie professionnelle”, révèle Jean-Emmanuel Ray, professeur de droit à Paris-I.Mais, en fixant les règles de façon unilatérale, l’employeur peut être tenté de réduire la charte à une longue liste de prohibitions. Pour Hubert Bouchet, vice-président délégué de la Cnil et auteur du récent rapport “Cybersurveillance sur les lieux de travail”, “les chartes traduisent trop souvent la méfiance ; comme si les salariés passaient leur temps à ne rien faire”. Jean-Paul Bouchet, secrétaire général adjoint de la CFDT Cadres, estime pour sa part que “les salariés ne comprendraient pas qu’on leur interdise tout alors que, dans le même temps, on leur demande d’être responsables”. Les abus constatés par la Cnil dans les documents reçus sont parfois le résultat d’une adaptation inadéquate de textes venus d’outre-Atlantique. “Certaines sociétés ?” notamment des filiales de groupes américains ?” [précisent] même que tout message électronique envoyé par un salarié doit être considéré comme un enregistrement permanent, écrit, pouvant à tout moment être contrôlé et inspecté”, note la Cnil. Celle-ci reproche également aux chartes de baigner trop souvent dans un flou artistique. “Il leur manque une colonne vertébrale, s’exclame Hubert Bouchet. Le texte voyage au gré de l’imagination de celui qui l’a rédigé.”
Le cap des peurs infondées est passé
Plutôt qu’être un catalogue répressif, pour bien remplir son rôle, la charte doit refléter un pacte social et de confiance entre l’employeur et les salariés. C’est pourquoi, selon Jean-Emmanuel Ray, l’accord collectif signé avec les syndicats représente “la solution de bon sens, qui allie légalité et légitimité.”. Et ces derniers sont d’autant plus demandeurs qu’ils voient là un moyen de rattraper leur retard en matière de nouvelles technologies de l’information et de la communication (NTIC). “Les syndicats doivent s’attacher à toutes les nouvelles questions posées par les NTIC, de la cybersurveillance aux PGI”, assure Jean-Paul Bouchet, de la CFDT Cadres.Le chantier démarre à peine. “Le débat naturel n’a pas encore eu lieu dans les entreprises, regrette Hubert Bouchet, de la Cnil. Mais le sujet a pris du corps. On a passé le cap des peurs non fondées. Les documents à venir seront sans doute plus mesurés.” La jurisprudence poussera, de toute façon, les entreprises à repenser leurs documents. Et ce à la lumière de deux jurisprudences récentes. Le 2 octobre 2001 (voir 01 Informatique n?’1664), la Cour de cassation affirmait, en effet, qu’une entreprise ne peut “prendre connaissance des messages personnels émis par le salarié ou reçus par lui grâce à un outil informatique mis à sa disposition pour son travail. Et ce même au cas où l’employeur aurait interdit une utilisation non professionnelle de l’ordinateur”. Cet arrêt, dit “Nikon”, oblige bon nombre d’entreprises et d’administrations à revoir une copie devenue excessive. L’université de la Méditerranée a ainsi prévu d’intégrer un nouvel article concernant les e-mails personnels. La deuxième jurisprudence date du 17 décembre dernier. La cour d’appel de Paris indiquait alors que “la préoccupation de la sécurité du réseau justifiait que les administrateurs [prennent] les mesures que la sécurité exigeait”. Les prochaines chartes devront donc articuler subtilement le droit à la vie privée et celui des gestionnaires du réseau.Le décor est planté. Nul ne conteste le souci de l’employeur de protéger son patrimoine. Mais toute charte doit surtout être considérée comme une opportunité de faire acte de pédagogie envers les salariés. Avec un tel “contrat”, chacun ?” quel que soit son poste ?” peut alors mieux avoir conscience de l’usage qu’il fait des moyens informatiques. Et savoir, par exemple, que télécharger des MP3, c’est occuper beaucoup de bande passante, et donc éventuellement altérer l’accès à internet de ses collègues. Jean-Emmanuel Ray cite en exemple le préambule de la charte d’EDF-GDF : “Notre système d’information est vital pour l’entreprise ; il constitue l’une de ses ressources, au même titre que le potentiel humain et les ressources financières ou matérielles.”
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.