Internet au travail : Contrôler les surfs des salariés sans déraper
![Navigateur](/wp-content/uploads/2013/09/browser-700x325.jpg)
10 septembre 2013
Un employeur peut fixer les conditions et limites d’utilisation d’Internet durant le temps de travail par ses salariés. La surveillance est soumise au respect de contraintes dictées par le droit du travail et par la protection des données personnelles.
1) L’employeur peut-il interdire tout accès Internet non professionnel ?
L’interdiction pure et simple de toute utilisation personnelle d’Internet par le salarié sur le lieu de travail n’est pas une solution.
En premier lieu, une interdiction totale risque fort de caractériser une restriction disproportionnée aux libertés du salarié et donc une mesure nulle en application de l’article L1121-1 du code du travail.
En second lieu, la CNIL dans ses rapports du 28 mars 2001 et du 5 février 2002 relatifs à la cyber surveillance sur les lieux de travail avait déjà considéré qu’une interdiction totale ne paraissait pas réaliste dans une société de l’information et qu’il existait en la matière des « usages généralement et socialement admis ». Même si la portée juridique de ces observations est limitée, elles traduisaient déjà bien les attentes des salariés. Depuis 2002, le développement de l’informatique n’a fait que renforcer ces attentes.
En tout état de cause, même une interdiction totale ne règle pas la question des moyens de contrôle à mettre en œuvre pour s’assurer du respect de cette interdiction. Certains dispositifs de cyber surveillance particulièrement intrusifs, tels les « Keyloggers », logiciels permettant d’enregistrer à leur insu l’ensemble des actions effectuées par les salariés sur leur poste informatique, et notamment l’ensemble des frappes sur le clavier de l’individu, sont en toute hypothèse proscrits. Autorisant une surveillance constante et permanente de l’activité de l’individu, ils portent une atteinte excessive à la vie privée des salariés concernés et sont illicites au regard de la loi « Informatique et Libertés ».
2) Quelles procédures pour un contrôle valable ?
La Cour de cassation dans deux décisions du 9 juillet 2008 et du 9 février 2010 a précisé que les connexions établies sur Internet durant le temps de travail, aux moyens des ordinateurs fournis par l’employeur, sont présumées avoir un caractère professionnel de sorte que l’employeur peut les identifier et les rechercher hors la présence du salarié concerné.
Nonobstant ces arrêts trois procédures s’imposent :
- la consultation préalable du comité d’entreprise. Dans la mesure où le traçage des connexions Internet a pour objet le contrôle de l’activité des salariés, le comité d’entreprise doit être consulté en application de l’article L2323-32 du code du travail. Cette consultation pourra être spécifique au logiciel de traçage ou plus générale, en cas d’introduction d’une charte Internet précisant les modalités de traçage.
L’ information individuelle de chaque salarié s’impose également. Cette information, qui découle de l’article L1222-4 du code du travail, devra pouvoir être prouvée. L’envoi d’un mail nominatif avec accusé de réception ou une remise contre décharge semblent prudents.
- Il convient de déclarer à la CNIL les traitements de données personnelles mis en œuvre par le biais des logiciels de suivi traçant les connexions individuelles. La CNIL précise à cet égard qu’une conservation des données durant 6 mois ne parait pas excessive.
- Enfin, les employeurs dont certains salariés travaillent à l’étranger ou dans des établissements établis hors de France devront vérifier si les règlementations des Etats concernés n’imposent pas des exigences différentes, les règlementations en la matière étant comparables sans toutefois être identiques, même au sein de l’Europe.
Le non respect des ces règles expose l’employeur à des sanctions pénales et à l’inopposabilité des informations recueillies. En pratique, par voie de conséquence, les licenciements fondés sur ces informations seraient dépourvus de cause réelle et sérieuse.
3) Les limites à ne pas dépasser par les salariés
Même si les connexions personnelles sont autorisées, dans les limites raisonnables habituelles, le salarié doit néanmoins s’abstenir de :
- passer de nombreuses heures de travail à surfer à des fins personnelles. En effet tout abus commis par un salarié relevant d’un décompte horaire du temps de travail, le conduit à ne pas réaliser le temps de travail effectif convenu avec l’employeur et l’expose à un licenciement disciplinaire.
- surfer sur des sites pénalement prohibés. De telles connexions peuvent également conduire au licenciement des intéressés. Pour limiter ce risque, l’employeur peut envisager de bloquer l’accès à certains sites.
A propos de
Alain Herrmann, avocat associé. Il intervient en droit social, en matière de restructurations nationales et internationales (notamment franco-allemandes), plans de sauvegarde de l’emploi, négociations collective d’entreprise, gestion de la mobilité nationale et internationale des salariés et contentieux sécurité sociale.
Anne-Laure Villedieu, avocat associée. Elle intervient en matière de conseils, contentieux, rédactions d’actes et négociations notamment dans les domaines suivants : droit d’auteur, droit de la propriété industrielle (marques, brevets, dessins et modèles) et droit de l’informatique, des communications électroniques et protection des données personnelles.
Article paru dans Les Echos Business du 9 septembre 2013
A lire également
La mise en demeure de la CNAMTS par la CNIL pour les insuffisances de sécurité... 17 août 2018 | CMS FL
![](/wp-content/uploads/2015/01/sante-420x215.jpg)
Sites Internet marchands : êtes-vous en règle ?... 26 juin 2015 | CMS FL
![](/wp-content/uploads/2015/06/e-commerce-420x215.jpg)
Logiciel libre : objectif d’ouverture des codes sources... 22 mai 2018 | CMS FL
![](/wp-content/uploads/2017/11/logiciel-code-420x215.jpg)
Présomption de professionnalité des SMS émis ou reçus d’un téléphone pro... 19 mars 2015 | CMS FL
![](/wp-content/uploads/2015/03/tel-message-420x215.jpg)
Sanction pénale pour traitement non déclaré à la CNIL : le nombre des donné... 18 février 2016 | CMS FL
![](/wp-content/uploads/2016/02/Data-Servers-420x215.jpg)
De l’esprit critique de l’huissier en matière de saisies-contrefaç... 16 février 2016 | CMS FL
![](/wp-content/uploads/2016/02/Huissiers-420x215.jpg)
La lourde charge de la preuve permettant de contrer la règle d’épuisemen... 11 février 2016 | CMS FL
![](/wp-content/uploads/2015/11/marques-pub-420x215.jpg)
Traitement des données personnelles : quels fichiers l’employeur doit-il déc... 7 décembre 2015 | CMS FL
![](/wp-content/uploads/2015/07/personal-data-420x215.jpg)
Articles récents
- Dénonciation de faits de harcèlement moral : enquête ou pas enquête ?
- Contre-visite médicale : ses modalités de mise en œuvre précisées par décret
- Le détourage d’activités dans les opérations de M&A : enjeux juridiques, fiscaux et sociaux
- Rupture d’un commun accord du contrat de travail d’un salarié protégé via un PDV inclus dans un PSE : pas de contrôle du motif économique par l’inspection du travail
- Restructuration et harmonisation des régimes de protection sociale complémentaire
- Devoir de vigilance : de premières décisions de cour d’appel précisent les conditions de recevabilité de l’action
- Rupture conventionnelle : le vice de consentement de l’employeur peut entrainer sa nullité, qui produit les effets d’une démission
- Droit social des plateformes : ça bouge encore en France et dans l’Union européenne (MAJ)
- L’appréciation de l’étendue du secteur géographique pour déterminer l’existence ou non d’une modification du contrat de travail : la Cour de cassation retiendrait-elle de nouveaux critères ?
- Participation : pas de remise en cause possible du bénéfice net fiscal établi par une attestation du commissaire aux comptes
Soumettre un commentaire