Voir toutes nos fiches conseils
Assurer la discipline dans l'entreprise

Contrôler l’utilisation par le salarié des outils informatiques : vos droits, vos devoirs…

Rédigé par l'équipe WebLex en collaboration avec Cédric Beutier, Avocat au Barreau de Nantes.

De plus en plus d’entreprises mettent à la disposition des salariés un ordinateur, bien souvent avec un accès à Internet, un téléphone, une adresse de messagerie… La question que se pose légitimement et nécessairement tout chef d’entreprise sera de savoir comment gérer les utilisations de ces outils à des fins personnelles. Dans quelle mesure pouvez-vous exercer un contrôle de l’utilisation des outils informatiques que vous mettez à la disposition de vos collaborateurs ?


Contrôler l’utilisation du matériel de l’entreprise

C’est un principe ! Vous pouvez contrôler l’utilisation que les salariés font du matériel informatique que vous mettez à leur disposition dans le cadre de leur mission professionnelle. Parce que ces outils sont destinés à être utilisés pour l’exécution de leur travail, ils ont un caractère professionnel, ce qui vous autorise à exercer un contrôle.

Des tolérances généralement admises pour des utilisations personnelles...


Contrôler les documents et informations personnels du salarié ?

Attention au respect de la vie privée ! Des collaborateurs peuvent détenir des documents ou des fichiers personnels sur l’ordinateur de l’entreprise, recevoir des e-mails privés sur leur messagerie professionnelle ou des messages sur leurs téléphones professionnels. Pouvez-vous contrôler ces documents ou correspondance ? La réponse est positive, mais assortie de strictes conditions.

Ce que vous devez faire...

J'ai entendu dire

POSEZ-NOUS VOS QUESTIONS

Puis-je avoir communication des mots de passe et identifiants de mes salariés pour accéder à leur ordinateur pendant leur absence ?

Par principe, non : les identifiants et les mots de passe qui vont permettre d’avoir accès aux ordinateurs de vos salariés et à leur messagerie professionnelle sont strictement confidentiels. Vous ne pouvez donc pas obliger un administrateur réseau à vous fournir ces codes d’accès...

Toutefois, les tribunaux admettent que vous puissiez avoir accès à ces données si le salarié détient sur son ordinateur des informations essentielles à la poursuite de l’activité de l’entreprise et s’il est établi que vous ne pouvez pas y accéder par d’autres moyens.

Un salarié est en vacances et je dois impérativement accéder à sa messagerie professionnelle. Ai-je le droit de le faire ?

Nécessité de service oblige, vous pouvez consulter la messagerie de votre salarié. On rappelle qu’un e-mail reçu ou envoyé via la messagerie professionnelle a par principe un caractère professionnel. Vous pourrez donc consulter ses messages, sauf s’ils sont clairement identifiés comme étant personnels : vous n’avez pas le droit d’en prendre connaissance, puisque vous devez respecter le secret des correspondances.

J’ai confirmation qu’un de mes anciens salariés, qui a créé une entreprise concurrente à la mienne, s’est clairement rendu coupable de concurrence déloyale à mon égard en débauchant des clients : pour preuve, j’ai une copie de mails transmis sur une de ses anciennes boîtes mails. Est-ce que je peux les utiliser contre lui ?

Dans l’absolu, s’il s’agit de son ancienne boîte mail professionnelle, ces documents doivent pouvoir être utilisés, puisque vous êtes autorisé à consulter et contrôler librement les messages envoyés ou reçus par vos salariés dans le cadre des messageries professionnelles, pour autant que ces mails ne soient pas identifiés comme étant personnels. Par contre, sachez que les juges ont récemment estimé que les mails envoyés sur une messagerie personnelle d’un ancien salarié, distincte de sa messagerie professionnelle, ne peuvent pas être utilisés comme mode de preuve d'actes de concurrence déloyale, même si leur contenu est en rapport avec son activité professionnelle.

Lire la suite

Sources

  • Articles 226-1 et suivants du Code Pénal (protection de la vie privée et secret des correspondances)
  • Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)
  • Arrêt de la Cour de Cassation, chambre sociale, du 9 février 2010, n° 08-45253 (contrôle des connexions Internet)
  • Arrêt de la Cour de Cassation, chambre sociale, du 26 février 2013, n° 11-27372 (connexions abusives à Internet pendant les heures de travail)
  • Arrêt de la Cour de Cassation du 26 juin 2012, chambre sociale, n° 11-15310 (les e-mails adressés ou reçus par le salarié à l'aide de l'ordinateur professionnels sont présumés professionnels)
  • Arrêt de la Cour de Cassation, chambre sociale, du 18 octobre 2011, n° 10-26782 (e-mails identifiés comme étant personnels)
  • Arrêt de la Cour de Cassation, chambre sociale, du 29 janvier 2008, n° 06-45279 (utilisation abusive du poste téléphonique de l’entreprise)
  • Arrêt de la Cour de Cassation, chambre sociale, du 17 mai 2005, n° 03-40017 (accès aux documents ou fichiers personnels)
  • Arrêt de la Cour de Cassation, chambre sociale, du 12 février 2013, n° 11-28649 (contrôle clé USB)
  • Arrêt de la Cour de Cassation, chambre sociale, du 19 juin 2013, n° 12-12138 (mails personnels transférés sur l’ordinateur professionnel)
  • Arrêt de la Cour de Cassation, chambre sociale, du 16 avril 2013, n° 12-15657 (utilisation de mails pour prouver des actes de concurrence déloyale)
  • Arrêt de la Cour de Cassation, chambre sociale, du 18 décembre 2013, n° 12-17832 (envois en nombre d’emails non professionnels dans l’entreprise)
  • Arrêt de la Cour de Cassation, chambre sociale, du 5 juillet 2011, n° 10-17284 (interdiction d’utiliser des documents relevant de la vie privée du salarié)
  • Arrêt de la Cour de Cassation, chambre sociale, du 8 octobre 2014, n° 13-14991 (preuves collectées avant la déclaration CNIL)
  • Arrêt de la Cour de Cassation, chambre commerciale, du 10 février 2015, n° 13-14779 (contrôle SMS)
  • Arrêt de la Cour de Cassation, chambre sociale, du 28 septembre 2011, n° 10-16995 (caractère professionnel présumé à propos de SMS)
  • Arrêt du Conseil d’Etat du 11 mai 2015, n° 375669 (un moyen de contrôle ne peut pas avoir pour finalité de rechercher des infractions pénales)
  • www.cnil.fr
  • Délibération n° 2014-474 du 27 novembre 2014 portant adoption d’une norme simplifiée relative aux traitements automatisés de données à caractère personnel mis en œuvre par les organismes publics et privés destinés à l’écoute et à l’enregistrement des conversations téléphoniques sur le lieu de travail (NS 057)
  • Arrêt de la Cour Européenne des Droits de l’Homme, Section 4, du 12 janvier 2016, n° 61496/08 (accès aux documents ou aux fichiers personnels)
  • Arrêt de la Cour de Cassation, chambre sociale, du 26 janvier 2016, n° 14-15360 (protection des correspondances de la messagerie personnelle, même sur l’ordinateur professionnel)
  • Arrêt de la Cour de Cassation, chambre sociale, du 24 septembre 2013, n° 12-16943 (usage intensif du téléphone professionnel à des fins personnelles)
  • Arrêt de la Cour de Cassation, chambre sociale, du 7 avril 2016, n° 14-27949 (protection des correspondances de la messagerie personnelle, même sur l’ordinateur professionnel)
  • Arrêt de la Cour d’Appel de Aix-en-Provence, du 8 juillet 2016, n° 14-11313, 9e chambre (protection du poste informatique)
  • Arrêt de la Cour d’Appel de Nîmes, du 26 juillet 2016, n° 15-04114, chambre sociale (protection du poste informatique)
  • Arrêt de la Cour de Cassation, chambre sociale, du 1er juin 2017, n° 15-23522 (validité de la preuve par mails issus d’une messagerie professionnelle non déclarée à la CNIL)
  • Arrêt de la Cour Européenne des Droits de l’Homme, du 22 février 2018, n° 588/13 (disque dur renommé « données personnelles »)
  • Arrêt de la Cour de Cassation, chambre sociale, du 3 octobre 2018, n° 16-23968 (licenciement pour faute et absence de sécurisation des accès informatiques)
Lire la suite