L’usage des outils informatiques en entreprise soulève régulièrement des questions juridiques quant à la légitimité de leur surveillance. Entre droit de regard de l’employeur et protection de la vie privée des salariés, la réglementation impose un équilibre précis. Quelles sont les limites de la surveillance informatique en entreprise ? Quelles garanties pour les salariés ?
Les principes juridiques qui encadrent la surveillance
L’employeur détient un droit de surveillance sur les outils informatiques mis à disposition de ses salariés. Ce droit repose sur plusieurs fondements législatifs : le Code du travail, qui garantit les libertés individuelles et l’information des salariés, le Code civil, qui protège la vie privée, et le Code pénal, qui sanctionne les abus en matière de traitement de données personnelles. De plus, le Règlement général sur la protection des données (RGPD) impose des obligations précises sur la collecte et l’utilisation des informations personnelles des salariés.
L’employeur peut mettre en place un contrôle de l’usage d’internet et de la messagerie professionnelle à condition d’informer préalablement les salariés des modalités et finalités de cette surveillance. Il doit notamment consulter les représentants du personnel avant d’instaurer un dispositif de contrôle. Toute démarche visant à collecter des informations sur un salarié à son insu peut être jugée illicite.
Mon employeur a-t-il le droit d’accéder aux fichiers de mon ordinateur professionnel ?
Votre employeur peut effectivement accéder aux fichiers présents sur l’ordinateur professionnel mis à disposition.
La CNIL apporte une réponse précise quant au fait que l’employeur puisse consulter les fichiers marqués comme « personnels » ou « perso » sur un ordinateur professionnel.
Quels outils de contrôle pour l’employeur ?
L’employeur peut recourir à plusieurs moyens de surveillance des outils informatiques :
- Installation de filtres limitant l’accès à certains sites internet.
- Consultation des historiques de navigation.
- Accès aux e-mails professionnels.
- Analyse des fichiers stockés sur l’ordinateur professionnel.
- Traçage des activités informatiques pour évaluer la productivité.
Toutefois, la jurisprudence rappelle que la surveillance ne doit pas déboucher sur une intrusion excessive dans la vie privée des salariés. Par exemple, la Cour de cassation a validé l’utilisation d’informations extraites d’un compte Facebook privé d’un salarié à condition que leur collecte soit indispensable et proportionnée à l’exercice du droit à la preuve (Cass. soc. 30/09/2020, n° 19-12058).
Les limites au pouvoir de surveillance
Certaines pratiques sont interdites ou strictement encadrées :
- Un employeur ne peut exiger la transmission des identifiants et mots de passe d’un salarié.
- Les logiciels espions enregistrant en temps réel l’activité des salariés (keyloggers) sont prohibés.
- Les e-mails portant la mention « Personnel » ou « Privé » ne peuvent être consultés que sous certaines conditions.
- Les fichiers stockés dans un dossier explicitement nommé « Personnel » ou « Privé » sont présumés comme relevant de la vie privée et ne peuvent être ouverts qu’en présence du salarié ou après l’avoir informé.
Néanmoins, la CNIL rappelle que, en cas de risque particulier pour l’entreprise, l’employeur peut accéder aux fichiers personnels d’un salarié sans l’en avertir, sous réserve que cette démarche soit justifiée par des circonstances exceptionnelles.
Droits et recours des salariés
Les salariés disposent de plusieurs moyens de recours en cas d’abus de surveillance :
- Le Comité social et économique (CSE) peut être saisi en cas de litige relatif à la mise en place de dispositifs de contrôle.
- L’inspection du travail peut intervenir si un employeur enfreint les règles de proportionnalité et de transparence.
- La CNIL peut être sollicitée en cas de non-respect du RGPD.
- Le Conseil de prud’hommes peut être saisi en cas de litige individuel portant sur un licenciement abusif ou une sanction disciplinaire reposant sur une surveillance illicite.
La jurisprudence a déjà sanctionné des employeurs ayant utilisé des preuves illicites pour justifier des licenciements. La Cour de cassation a notamment statué que l’utilisation d’une preuve obtenue par un dispositif de surveillance non déclaré à la CNIL pouvait constituer une atteinte aux droits des salariés (Cass. soc. 25/11/2020, n° 17-19523).
Un encadrement nécessaire pour préserver les équilibres
Si l’employeur dispose de moyens pour encadrer l’usage des outils informatiques en entreprise, ces derniers doivent être conformes à la loi et respecter les libertés individuelles. L’information des salariés et la proportionnalité des mesures prises sont essentielles pour éviter toute dérive. En cas de désaccord, les salariés ont des recours juridiques leur permettant de faire valoir leurs droits face à d’éventuels abus.