Passer au contenu

La Cnil veille à la ” cybersurveillance ” des salariés

Les entreprises veulent contrôler l’usage d’internet par les salariés. La Cnil répond aux inquiétudes légitimes des deux parties.

Face à un nombre croissant de plaintes, la ” cybersurveillance ” des employés dans l’entreprise doit être encadrée. Mais l’équilibre entre le contrôle légitime de l’employeur et les droits des salariés est délicat à trouver. Les premiers mettent en avant les problèmes de sécurité, les seconds redoutent une conservation des traces de leur activité, dès lors qu’ils sont connectés. Certes, les entreprises adoptent de plus en plus de chartes, mais celles-ci sont rarement négociées avec les syndicats.La Cnil (Commission nationale de l’informatique et des libertés) cherche à encadrer la généralisation des accès à internet. Elle a publié, le 29 mars dernier, un rapport précisant les principes directeurs pour guider les pratiques des entreprises.C’est dans un premier temps autour de la confiance, “érigée en principe fondateur “, que se construit la surveillance des salariés, estime l’auteur du rapport, Hubert Bouchet, vice-président délégué de la Cnil. Ce qui lui permet de préciser les limites à la mise en ?”uvre de la sécurité informatique dans l’entreprise.

Une politique de sécurité révèle une politique sociale

insi, les mesures permettant de conserver la trace des flux d’informations doivent être exposées aux salariés, à leurs représentants et au comité d’entreprise, préalablement à leur mise en ?”uvre.Des précisions sont apportées à propos de l’utilisation à des fins personnelles des moyens de communication dans l’entreprise par ses collaborateurs : elle peut être réglementée, mais la solution de filtrage des sites, même si son efficacité n’est pas totale, apparaît meilleure que l’interdiction absolue. La connexion peut aussi être autorisée en dehors du temps de travail. L’interdiction de principe faite aux salariés d’utiliser la messagerie électronique à des fins non professionnelles semble irréaliste et disproportionnée. Le contrôle a posteriori de l’usage des messages devrait être effectué à partir des indications de la fréquence, du volume et de la taille des messages, et non du contenu lui-même. Par contre, les messages ” entrants “, de caractère privé, sont, en principe, soumis aux secrets de la correspondance. Enfin Hubert Bouchet insiste sur la notion de confiance par l’information et la négociation. L’utilisation de l’informatique doit être au c?”ur de la négociation collective dans ces différents niveaux interprofessionnels de branche, et d’entreprises.Des compromis satisfaisant les principes de proportionnalité et de finalité doivent être trouvés par les partenaires sociaux. “La définition d’une politique de sécurité informatique dans l’entreprise révèle le sens d’une politique sociale.” Le bilan social des entreprises pourrait contenir un chapitre sur le traitement des données personnelles et les outils de surveillance. Enfin, le comité d’hygiène de sécurité et des conditions de travail (CHSCT) pourrait avoir une responsabilité particulière en matière de surveillance électronique des salariés. L’utilisation non professionnelle restant soumise à la notion d’usage raisonnable, telle qu’elle est appliquée par les tribunaux.En ce qui concerne les pratiques d’entreprise, la Cnil donne des conseils précis, notamment pour la rédaction des documents de mise en ?”uvre de la politique de sécurité ; que le support soit une charte, un code, le règlement intérieur ou un accord collectif.Les entreprises doivent être sensibilisées à la nécessité de créer un document sur l’usage interne des nouvelles technologies de l’information et de la communication, mais aussi à ne pas agir dans la précipitation. Afin que ce support soit élaboré dans la concertation, et ne se contente pas d’instaurer des interdictions et des méthodes manquant à leurs objectifs, voire qui pourraient être contre-productives.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


eneviève Gartner