Au travail, la connectivité internet est souvent gratuite et illimitée. Les employés veulent surfer sur le Web avec leur propre compte. Les tentations sont nombreuses. Consultez votre messagerie personnelle, visitez les réseaux sociaux et téléchargez différents types de fichiers. Ces comportements provoquent des conflits entre employeurs et employés. Il est vrai que les entreprises s’attendent à ce que leurs heures de travail soient consacrées exclusivement à la production. Tout employeur veut voir ce que font ses salariés dans l’entreprise avec le matériel qu’ils leur confient pour accomplir leurs tâches professionnelles.
Pour atteindre cet objectif, l’entreprise a mis en place des processus qui lui permettent de surveiller l’utilisation de l’Internet de l’entreprise par les employés. L’un d’eux consiste à obtenir l’historique de navigation de l’employé. Ces mesures doivent être soigneusement appliquées par la structure pour ne pas frôler l’illégalité. Leur mise en œuvre doit correspondre au droit positif.
Le respect de la vie privée
Droit du salarié
Selon l’article 9 du Code civil, « toute personne a droit au respect de sa vie privée ». Des principes universels qui s’appliquent à tous et dans toutes les situations. Les employés ont des droits que leurs employeurs doivent respecter. Les comptes de messagerie, Facebook ou Twitter sont personnels et font partie de sa vie privée. Sous peine d’amendes et d’emprisonnement, les employeurs doivent respecter la confidentialité des communications personnelles des employés. En aucun cas, les employeurs ne doivent porter atteinte à leur vie privée.
Dans un contexte professionnel, il existe une jurisprudence soutenant ce principe. L’arrêt Nikon de la Cour de cassation du 2 octobre 2001 a affirmé que « les travailleurs ont droit au respect de l’intimité de leur vie privée, y compris quand et où ils travaillent ». De même, l’article L1121-1 du code du travail souligne que : Le non-respect de cette disposition engage la responsabilité civile, voire pénale, de l’auteur de l’acte.
Droit de l’employeur
Par exception au principe du respect de la vie privée, les employeurs disposent également des droits conférés par leurs responsables de traitement et leur statut de responsable de traitement. Il a le droit d’introduire dans l’entreprise des mesures de contrôle de l’utilisation d’Internet par ses employés. Il est destiné à surveiller ceux qui abusent des relations avec l’entreprise à des fins personnelles.
Notez que les outils fournis aux travailleurs appartiennent à l’entreprise. Son gardien a la propriété absolue de ces matériaux.
Ce droit de propriété crée non seulement des privilèges mais aussi des obligations. Ce dernier sera tenu responsable si une activité en ligne illégale est détectée sur les postes de travail de l’entreprise. Par conséquent, nous comprenons qu’il est essentiel pour une entreprise de conserver une copie de l’historique de navigation de ses employés lorsqu’elle effectue une surveillance appelée cybersurveillance supervisée par la CNIL.
Regard sur la cybersurveillance
Que dit la loi ?
La cybersurveillance est la surveillance de l’activité Web des employés sur les appareils de l’entreprise. Conformément au précédent de la Cour de cassation (n. 08-45253) du 9 février 2010, nous pouvons revoir votre historique de navigation à notre seule discrétion.
En effet, les employeurs ont tout intérêt à surveiller de près l’utilisation non autorisée des outils mis à la disposition de leurs employés. Téléchargements illégaux, vol d’images, cybercriminalité, menaces sur les réseaux sociaux, proxénétisme…
L’entreprise utilise la cybersurveillance pour minimiser l’impact des crimes commis par ses employés. L’article 1384 du Code civil et la Cour de cassation n° 00-22626 du 19 juin 2003 tiennent les employeurs responsables des infractions commises par les salariés contre les biens de l’entreprise. Une entreprise ne peut pas abdiquer sa responsabilité pour les actions d’un employé, mais peut utiliser une carte de cybersurveillance comme preuve contre un employé contrevenant, mais vous pouvez demander une indemnisation en vous présentant comme victime du crime.
Selon la loi LCEN, la société est considérée comme un fournisseur d’accès à Internet pour les salariés. Par conséquent, les journaux Internet doivent être conservés pendant un an. Le non-respect de cette obligation est passible d’amendes et d’emprisonnement.
Modalités de mise en place
Si le salarié a été prévenu au préalable par avis ou note de service, l’employeur peut utiliser tous les moyens qu’il juge nécessaires pour mettre en place une cybersurveillance efficace dans l’entreprise. Logiciel d’analyse, consultation des e-mails, collecte de l’historique de navigation. Sous peine de sanctions pénales, les différentes mesures et dispositifs mis en place ne doivent pas porter atteinte au respect de la vie privée des collaborateurs. Toutes les actions liées à la cybersurveillance doivent également être signalées à la CNIL s’il existe un risque de sanctions.
Grâce à la cybersurveillance, l’entreprise applique sa politique de confidentialité. Protégez-vous des espions initiés et protégez vos secrets professionnels de vos concurrents : identités des clients, fabrication des recettes et des produits, code source, coordonnées, mots de passe, etc.
Il s’agit d’un intérêt légitime auquel la structure CNIL peut s’opposer pour justifier la mise en place de mesures de cybersurveillance. Une fois les coupables identifiés, la structure peut facilement intenter une action en justice contre eux pour réparer les dégâts.
Dans l’ensemble, l’examen et l’archivage de l’historique de navigation des employés sont autorisés selon des règles strictes. Pour une protection accrue, de nombreuses entreprises combinent la cybersurveillance avec d’autres mesures de protection des données. Bloquer certaines URL, bloquer les réseaux sociaux et les forums, etc. Bien que ces diverses mesures ne soient pas triviales, les protections de la vie privée des employés doivent également être respectées.