31 Mar 2022
CYBERSURVEILLANCE DES SALARIES
À l’heure actuelle, des techniques de captation d’images et de sons sont de plus en plus développés. Le numérique a révolutionné le monde, que ça soit dans la vie courante ou dans la vie professionnelle, et la cybersurveillance intéresse énormément les employeurs. En effet, la cybersurveillance se situe à mi-chemin entre le pouvoir de contrôle de l’employeur et la liberté du salarié au travail.
Mais qu’est-ce que la cybersurveillance des salariés ?
En effet, c’est tout simplement lorsque l’employeur utilise des outils permettant de contrôler l’usage des technologies de l’information et de la communication fait par les salariés.
- En France une entreprise a-t-elle le droit de contrôler le contenu des courriers (entrants et/ou sortants) destinés à ses collaborateurs ?
- Si oui dans quelles conditions ? Et qui « lit » réellement les courriers ? Après quel tri ou quelles précautions juridiques éventuelles ?
En France, l’employeur, avant d’organiser toute surveillance doit préalablement informer les salariés ainsi que les représentants du personnel. Cette démarche d’information préalable est obligatoire. Ainsi, l’article L. 1222-3 du Code du travail : « le salarié est expressément informé préalablement à leur mise en œuvre, des méthodes et techniques d’évaluation professionnelles mises en œuvre à son égard. Les résultats obtenus sont confidentiels. Les méthodes et techniques d’évaluation des salariés doivent être pertinentes au regard de la finalité poursuivie ».
Besoin de l’aide d’un avocat pour un problème de droit du travail ?
Téléphonez-nous au : 01 43 37 75 63
ou contactez-nous en cliquant sur le lien
Par ailleurs, l’article 1222-4 du Code du travail précise que : « aucune information concernant personnellement un salarié ne peut être collectée par un dispositif qui n’a pas été porté préalablement à sa connaissance ».
Donc, il est interdit d’intercepter et de détourner les correspondances transmises par voie de télécommunication (article 226-25 du Code pénal).
L’employeur doit, donc, respecter la vie privée de ses salariés. Le droit au respect de la vie privée a été affirmé en 1948 par la Déclaration universelle des droits de l’homme des Nations unies. En France, l’article 9 du Code civil consacre cette protection en droit français : « Toute personne a droit au respect de sa vie privée ».
La vie privée implique la protection du domicile, le respect au secret professionnel et médical, la protection de l’intimité et la protection du droit à l’image.
Cette vie privée est protégée, même au sein de la vie professionnelle.
La Cour de cassation a jugé, dans l’arrêt Nikon du 2 octobre 2001, que « le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée ; que celle-ci implique en particulier le secret des correspondances ; que l’employeur ne peut dès lors sans violation de cette liberté fondamentale prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail, et ceci même au cas où l’employeur aurait interdit une utilisation non professionnelle de l’ordinateur ».
L’employeur peut prendre connaissance des mails professionnels des salariés, mais pas ceux identifiés comme personnels.
Pour répondre à cette question, il faut se référer à un arrêt de la Cour d’appel de Bordeaux, en date du 4 juillet 2003, dans lequel la Cour d’appel a jugé que les messages envoyés et reçus par un salarié sur une adresse électronique générique de l’entreprise dans le cadre de son travail, consultables sur son seul poste, ont le caractère de messages personnels soumis au secret des correspondances. Dès lors, l’employeur ne peut pas en prendre connaissance, quand bien même il aurait interdit l’utilisation personnelle de l’ordinateur.
Les dispositions de l’arrêt Nikon indiquent que même si l’employeur interdit une utilisation non professionnelle de l’ordinateur, ceci ne l’autorise pas à ouvrir un fichier intitulé « personnel » dès lors que « le salarié » a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée ». En effet, cet arrêt s’inscrit dans la logique de la jurisprudence qui existe depuis plusieurs années en matière de correspondance postale : l’ouverture par l’employeur d’une lettre adressée à un salarié sur son lieu de travail constitue une violation du secret des correspondances en cas d’indication sur l’enveloppe du caractère privé du courrier ; en revanche, dès lors qu’une lettre est adressée au salarié à l’adresse de l’entreprise, sans aucune mention permettant de considérer qu’elle lui est personnellement destinée, elle doit être considérée comme professionnelle, et donc destinée à l’entreprise (Cass. crim. 16 janvier 1992).
L’employeur peut donc difficilement contrôler les messages électroniques de ses employés puisqu’ils sont toujours ou presque considérés comme personnels.
Est-ce que cela change quelque chose si c’est un programme, donc sans intervention humaine, qui observe les courriers à la recherche de mots clés spécifiques prédéfinis afin d’en empêcher la remise ?
Le principe est toujours le respect de la vie privée du salarié. Toutefois, il existe des logiciels qui permettent de vérifier l’usage fait d’Internet par les employés, notamment classer les connexions selon qu’elles ont été productives ou non, contrôler les temps de connexion…Si le système est mis en place régulièrement, les représentants des salariés en sont informés et peuvent donc vérifier l’utilisation faite de ces données.
Mais l’employeur ne peut pas inspecter ces données, il ne peut pas s’en servir pour une quelconque action.
En ce sens, la grande chambre de la Cour européenne des droits de l’homme (CEDH), dans une décision en date du 5 septembre 2017, a statué sur le contrôle par l’employeur des messages des salariés. Les juges de la grande chambre de la CEDH, ont considéré que « les autorités nationales (roumaines) n’ont pas correctement protégé le droit du salarié au respect de sa vie privée et de sa correspondance et n’ont donc pas ménagé un juste équilibre entre les intérêts en jeu », décision adoptée par 11 voix contre 6. De plus, elle a estimé que « les juridictions nationales ont manqué, d’une part, à vérifier, en particulier, si le requérant avait été préalablement averti par son employeur de la possibilité que ses communications sur Yahoo Messenger soient surveillées et, d’autre part, à tenir compte du fait qu’il n’avait été informé ni de la nature ni de l’étendue de la surveillance dont il avait fait l’objet, ainsi que du degré d’intrusion dans sa vie privée et sa correspondance. De surcroît, elles ont failli à déterminer, quelles raisons concrètes avaient justifié la mise en place des mesures de surveillance, deuxièmement, si l’employeur aurait pu faire usage de mesures moins intrusives pour la vie privée et la correspondance du requérant et, troisièmement, si l’accès au contenu des communications avait été possible à son insu ».
En ce qui concerne les e-mails entrants, une entreprise peut-elle décider d’interdire à ses collaborateurs de recevoir tel ou tel format de pièce jointe (les exécutables, les images, les morceaux musicaux, etc…) sur leur e-mail ?
La surveillance peut porter légalement sur les caractéristiques techniques des courriers électroniques. La sécurité de certaines entreprises particulières peut sans doute justifier que soit opéré un contrôle a posteriori de l’usage des messageries. Mais un tel contrôle doit pouvoir être effectué à partir d’indications générales de fréquence, de volume, de la taille des messages, du format des pièces jointes, sans qu’il y ait lieu d’exercer un contrôle sur le contenu des messages échangés.(rapport de la CNIL 2001).
Il est paraît donc possible d’obtenir les traces de l’activité qui transite par le salarié et notamment les détails des messages envoyés et reçus : expéditeur, destinataire, objet, nature de la pièce jointe, mais en principe pas le contenu.
Au sein d’une entreprise, un salarié avait été licencié pour faute grave pour avoir utilisé les outils informatiques de la société qui l’employait aux fins de téléchargement de fichiers violant les droits d’auteur, pendant son temps de travail, y compris à des heures tardives grâce à l’installation d’un logiciel de prise de contrôle à distance. L’employé avait également installé des logiciels sans licence et sans lien avec son activité professionnelle. Le conseil des Prud’hommes de Grasse, a jugé le licenciement dépourvu de cause réelle et sérieuse.
La Cour d’appel d’Aix-en-Provence a confirmé le jugement entrepris en relevant qu’en l’absence de toute information préalable du salarié, les preuves des faits fautifs obtenues illicitement devaient être écartées des débats. La décision confirme, donc, l’obligation d’une information préalable des salariés sur les moyens de contrôle et surveillance que l’employeur entend mettre en œuvre. (CA Aix-en-Provence, 4e et 5e ch. Réunies, 31 oct. 2019, n° 18/09015)
Dans la pratique, une charte concernant l’utilisation d’Internet peut être prévue au sein de l’entreprise.
L’employeur veut se préserver, car il risque d’engager sa responsabilité :
- En cas d’utilisation pénalement illicite de la messagerie : rapatriement d’images à caractère pédophile sur le réseau interne depuis l’Internet par exemple, ou diffusion d’images sensibles.
- Lorsque l’e-mail contient un virus portant atteinte à la sécurité du réseau,
- Lorsqu’un message sortant contient des informations confidentielles touchant aux secrets de l’entreprise.
Il peut donc contrôler que le message électronique ne contienne pas de virus ou filtrer certains messages, notamment ceux provenant de sites pédophiles. Il peut interdire la réception de fichiers musicaux qui sont forcément personnels. Puisque l’usage de l’informatique ne doit pas être fait à titre personnel, il s’agit seulement d’une tolérance, car on ne peut pas l’interdire. Mais il est possible de filtrer certains fichiers.
- Quid de l’utilisation d’outils de géolocalisation par l’employeur ?
Le salarié peut refuser l’installation d’un tel dispositif dans son véhicule professionnel si la raison principale est le contrôle des limitations de vitesse ou contrôle de ses déplacements.
Le Code du travail précise à l’article L1121-1 que « nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché ». Dès lors, une immixtion de l’employeur dans la vie privée du salarié au travail ne saurait être tolérée de la même façon qu’il lui est interdit de contrôler la durée du travail par un GPS s’il existe un autre moyen de le faire.
Pour lire un version plus complète de cet article sur la cybersurveillance des salariés, cliquez
SOURCES :
https://www.legifrance.gouv.fr/loda/id/JORFTEXT000000886460/
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000006419288/
https://www.legifrance.gouv.fr/juri/id/JURITEXT000007046161/
https://www.doctrine.fr/d/CEDH/HFJUD/CHAMBER/2016/CEDH001-160018
https://www.legifrance.gouv.fr/juri/id/JURITEXT000024761408/
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000006900785