|
Juridiquement, l’employeur a l’obligation de maîtriser son système d’information, et donc l’utilisation que ses salariés en font. Sa responsabilité civile et pénale est donc engagée. Explications avec la Commission Sécurité de la Mêlée Numérique.
Dans le cadre professionnel, le salarié peut être amené à utiliser sa connexion Internet à des fins personnelles. Cette utilisation sera sanctionnée dans des cas manifestement abusifs et contraires au contrat de travail. On comprend ainsi que le salarié dispose d’un droit d’utilisation « raisonnable » d’Internet à des fins personnelles. C’est pourquoi les fichiers créés par le salarié à l’aide de l’outil informatique, mis à sa disposition par l’employeur pour les besoins de son travail, sont présumés avoir un caractère professionnel. A l’exception des fichiers identifiés par le salarié comme étant personnels, en sorte que l’employeur est en droit de les ouvrir hors la présence de l’intéressé. Conseil au salarié : pour tout courriel privé: insérer « correspondance privée » dans l’objet du message. Conseil au dirigeant : annoncer et formaliser la surveillance de l’outil informatique Si le « surf » raisonnable est autorisé, le salarié peut néanmoins entraîner la responsabilité juridique de son employeur (civile et pénale) si l’utilisation d’Internet se révèle illégale. En effet, l’employeur sera responsable des actes illicites de ses salariés sur le fondement de la responsabilité des commettants du fait de leurs préposés vis-à-vis des tiers (art. 1384 du Code civil). Au niveau pénal, la responsabilité pouvant être recherchée sur différents moyens de droit, comme par la condamnation d’un employeur pour « Incrimination de la fourniture de moyens » (Société Lucent Technologies, décision du TGI de Marseille du 11 juin 2003). Les comportements des salariés incriminant sont divers, tels que la contrefaçon par une utilisation illégale des outils de téléchargement, par une infraction pénale d’accès et/ou de maintien dans tout ou partie d’un STAD (système de traitement automatisé des données), par la transmission ou la possession d’image pédopornographique, ou encore pour non-respect de l’obligation de sécurité et divulgation des données personnelles par négligence. Cette liste est non exhaustive. Rappelons que l’employeur est tenu à une obligation de maîtrise de son système d’information, celui-ci ne pouvant être utilisé des fins illicites (Arts. L226-17 du Code pénal, et 1384 al 5 du Code civil), ni à des fins de recel (Art. 321-1 du Code pénal). Le salarié par son comportement « illicite » devient surtout une faille de sécurité et un danger pour la société : backdoor, fuite de données, divulgation d’informations à son insu, ingénierie sociale, etc. Pour maîtriser ces risques, il est préconisé de mettre en place une charte d’utilisation des moyens informatiques auprès des salariés. Pour être suivi d’effets, ce type de document doit être accompagné d’une sensibilisation auprès des salariés, dans le cadre de formation notamment.
Yoann Garot et Jean-Nicolas Piotrowski, Commission Sécurité de La Mêlée
Exemples jurisprudentiels : Cour de cassation, Chambre sociale, 21 octobre 2009, Société Seit Hydr’Eau c/ M. X. N° de pourvoi : 07-43877 – Cassation ou encore Cour de cassation, N° de pourvoi : 07-44247 – Rejet M. X. c/ Société Lauzin, Chambre sociale, 18 mars 2009 Se reporter à l’arrêt de la Cour de cassation, chambre sociale, Société Nikon France SA, n°4164 du 2 octobre 2001 et à toute l’évolution jurisprudentielle qui en a découlée jusqu’à ce jour sur la cybersurveillance des salariés. Loi Internet et Création HADOPI (Haute Autorité pour la Diffusion des Œuvres et la Protection des droits sur Internet) 12 juin 2009 ; Loi DADvSI, n° 2006-961 du 1er août 2006 relative au Droit d’Auteur et aux Droits Voisins dans la société de l’information. Loi Godfrain, (arts. 323-1 et 323-7 du Code Pénal). Article 227-23 du Code Pénal Articles 226-17 à 226-22 du Code Pénal. |
