Comment encadrer l’utilisation d’Internet au sein de votre entreprise ?

28 février 2013 - Actualités

Perte de productivité, augmentation des risques de virus informatiques, de saturation de la bande passante et des capacités de stockage des ordinateurs : l’utilisation d’Internet à des fins personnelles par vos salariés peut être lourde de conséquences pour votre entreprise.

Entre régulation de l’utilisation de l’outil informatique et respect de la vie privée de vos salariés, la frontière est parfois difficile à cerner.

L’interdiction de l’usage personnel d’Internet est la position la plus fiable d’un point de vue juridique.

« Est considéré comme usage à titre personnel toutes les correspondances ou visites de sites Internet ne rentrant pas dans la fonction de votre salarié ». La limitation de cette utilisation fait donc partie intégrante de votre pouvoir en tant qu’employeur.

La Commission national de l’informatique et des Libertés estime ainsi “qu’un usage raisonnable, susceptible de ne pas amoindrir les conditions d’accès professionnel au réseau et ne mettant pas en cause la productivité paraît généralement et socialement admis par la plupart des entreprises ou administrations.”

L’utilisation d’Internet ou des messageries électroniques à but privé ne constitue pas une faute professionnelle en tant que telle, sauf si cet usage est abusif. Cette évaluation se fait au cas par cas. Elle dépend de nombreux éléments dont la productivité du salarié, le préjudice porté à l’entreprise, le temps passé, etc.

En outre, constituant bien plus qu’une faute professionnelle, un usage délictuel de l’outil informatique par un salarié peut être poursuivi pénalement.

Dans tous les cas, ces recours supposent d’avoir eu connaissance de l’usage fait par le salarié, donc d’avoir procédé à une surveillance ad hoc.

Or, la mise en place d’outils de régulation d’Internet par l’employeur est soumise à plusieurs obligations :

–          Le principe de transparence : l’employeur doit informer préalablement les salariés. Cette information doit être effective, compréhensible et mise à jour afin que les salariés ait une réelle connaissance du dispositif.

–          Le principe de discussion collective : il faut recueillir l’avis des représentants du personnel, sans exigence toutefois de recevoir leur accord.

–          Le principe de proportionnalité : les moyens mis en œuvre doivent être proportionnels à l’objectif visé, ce qui revient à motiver le recours à la cyber-surveillance.

Le volume du trafic ainsi que les types de fichiers attachés aux e-mails peuvent être contrôlés puis exploités dans une procédure avec un salarié.

Par contre, la jurisprudence entourant la lecture des messages électroniques incite à la plus grande précaution. Depuis 2001, l’arrêt Nikon fait loi. Le juge a déclaré que l’employeur ne peut lire les e-mails personnels de ses employés envoyés depuis leur messageries professionnelles, cela même si cet usage est interdit par l’entreprise. Ces courriers tombent en effet sous le joug de la correspondance privée et du droit au respect de la vie privée (articles 9 du Code civile et 432-9 du Code pénal). Depuis, certains juges ont accepté la présomption d’usage professionnel de la messagerie tant que le courrier n’est pas mentionné “personnel” ou classé dans des dossiers portant le même intitulé. Une hypothèse qui permet de lever le secret de la correspondance privée.

Néanmoins, si l’employeur a la conviction qu’un de ses salariés utilise sa messagerie électronique à des fins déloyales ou illicites, une sauvegarde de la messagerie doit être réalisée sous contrôle d’un huissier. Si l’employeur décide d’aller en justice, un recours juridique pourra alors être formulé afin d’autoriser la lecture des courriers suspects. Une précaution à prendre pour s’assurer que la preuve sera valable devant un tribunal.

La charte est le moyen le plus simple et clair de définir un cadre d’utilisation d’internet à vos salarié.

Les règles d’utilisation d’Internet au travail peuvent apparaître dans divers documents tels que les notes de service, le contrat de travail, la charte d’utilisation du système d’information et de communication ou encore le règlement intérieur. Mais seul ce qui est mentionné dans le règlement intérieur ou le contrat de travail a un caractère obligatoire et ouvre à de possibles sanctions disciplinaires en cas de manquement à la règle. Annexée au règlement intérieur, la charte prend une valeur juridique et contraignante. Au-delà de l’édition d’une charte il est important de la communiquer et d’adapter les règles aux utilisateurs.

Au-delà des actions de sensibilisation et de la présence d’une charte, des logiciels permettent de réguler automatiquement l’utilisation d’Internet en entreprise. C’est le cas des outils de filtrage de la navigation sur le Web et de la messagerie.

Ces outils offrent des possibilités de paramétrage plus ou moins poussées : par individus, groupes d’utilisateurs, créneaux horaires, voire quotas de téléchargement. De quoi instaurer un contrôle très fin de la navigation.

Ce type de produits est commercialisé par des éditeurs comme ISS, Secure Computing, Surf Control, Websense… ,.

En plus de la navigation, il existe une autre catégorie de logiciels qui permettent de lire et d’analyser automatiquement le contenu des messages (entrants et sortants) et leurs pièces jointes. Dès lors qu’un contenu pose problème, l’e-mail est rejeté et/ou donne lieu à une alerte vers les administrateurs réseaux.

Parmi les éditeurs qui proposent ce genre de produits, on trouve des sociétés comme Symantec, Surfcontrol, Tumbleweed, Clearswift…

Source : Journal du Net

Être rappelé