Lorsqu’on demande à un juriste de s’exprimer sur l’internet dans l’entreprise, c’est d’emblée pour en souligner les risques. C’est dommage, car cela tend à fausser l’analyse et à cantonner les aspects juridiques au rôle ingrat de
machine à interdire.Avant de se focaliser sur les dangers d’internet, il est important de rappeler que la première de ses utilisations est professionnelle. Pourtant, rares sont les entreprises qui apprennent à leurs salariés à bien s’en servir. On retrouve
donc en entreprise un usage que l’on pourrait qualifier de ‘ privé utilitaire ‘. Il correspond à la sphère privée, définie par les magistrats comme l’irréductible part de soi-même que chacun emporte à
son travail.Ce type d’utilisation recouvre les achats de voyages, les réservations de théâtre, les achats de fleurs, etc. C’est avec l’utilisation ludique que l’on commence à toucher la fibre sensible des responsables de systèmes d’information. Il
n’y a, en effet, aucune raison qu’un salarié payé pour travailler trente-cinq heures en passe une bonne partie à télécharger des films et de la musique, ou à se défouler sur son blog.Ce comportement s’observe quand existe un problème structurel d’organisation et de management, qui provoque une réaction d’évasion particulièrement facile à assouvir sur internet. Le problème, avec l’utilisation ludique, est qu’elle
n’est jamais très loin d’une utilisation ‘ déviante ‘, qui focalise l’attention de tous.
L’apprentissage d’internet est indispensable
Cet usage est marginal. Mais l’inquiétude qu’il suscite est inversement proportionnelle à son importance quantitative. Du coup, l’attitude des responsables informatiques vis-à-vis de l’utilisation d’internet est très négative. Le
phénomène est tout à fait compréhensible, car les magistrats n’ont pas hésité à condamner les entreprises pour des actes commis par leurs salariés depuis le système d’information.Parfois, si l’entreprise ne risque aucune condamnation, elle souffre d’un préjudice d’image. Par exemple, dans le cas de l’utilisation de la messagerie professionnelle pour envoyer des e-mails à caractère pornographique, ou encore dans
le cas de délits financiers à partir des outils professionnels d’une banque.Quelles sont les solutions ? La réponse est connue, car la leçon a été diffusée, et bien reçue par les DSI : la charte informatique. Ce gros document, bourré d’avertissements et de menaces, rédigé avec plus ou moins de
bonheur, donne bonne conscience à tous ceux qui se sentent de près ou de loin impliqués dans la sécurité du système d’information.En bon français, cela s’appelle un alibi. Nécessaire, certes, mais insuffisant si la charte ne s’inscrit pas dans une démarche plus vaste et plus structurée de l’apprentissage d’internet dans l’entreprise.
Adapter les contrôles au but recherché
Avant de parler de risques et de responsabilités aux salariés, il est indispensable de les éduquer efficacement. Et la charte seule ne peut remplir ce rôle. La plupart des salariés sont, en toute bonne foi, inconscients des mécanismes
qui peuvent se déclencher sur internet. Ils n’en comprennent pas les enjeux, et la notion de risque sur internet reste pour eux un concept très abstrait.La charte est dès lors perçue comme un outil répressif de plus au service des dirigeants. Ce qui nuit considérablement à son efficacité, car elle est presque toujours remise en cause en cas de conflit.Le jour où une véritable éducation à internet tiendra une large place dans les entreprises, celles-ci auront beaucoup moins de mal à mettre en place les outils de surveillance qui permettent de détecter les comportements anormaux. Oui,
dira-t-on, mais la Cnil ? Là encore, alibi !Ni la Cnil ni les magistrats n’ont dit que l’on ne pouvait pas surveiller les salariés. Les contrôles doivent juste être proportionnés au but recherché et être mis en place de façon transparente. Ce qui, une fois de plus, passe par
l’éducation. Quant aux sanctions, elles sont l’affaire de la ‘ police privée ‘ de chaque entreprise. Elles prennent tout leur sens à partir du moment où les règles du jeu sont claires. Tout conducteur
sait combien de points il en coûte de griller un feu rouge. Après, chacun prend son risque…* Docteur ingénieur et avocate associée August & Debouzy. Au sein de ce cabinet, elle est responsable du groupe Propriété intellectuelle et contrats commerciaux.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.