Charte Internet

publié le 26 septembre 2011   |  

A. Une charte Internet au sein d'une entreprise ou d'une administration

Pourquoi faire?

I. Qu'est qu'une charte Internet ?

Une charte Internet est un document définissant les règles concernant tous les usages liés à Internet, au sein de l'entreprise :

• navigation
• courriers électroniques
• Intranet
• courriels

En résumé, la charte a avant tout pour objectif de fixer clairement les règles du jeu, quant à l'utilisation des ressources informatiques, et doit bénéficier de l'adhésion des collaborateurs.

Le contenu doit privilégier un périmètre fonctionnel plutôt que technologique, afin qu'elle s'inscrive dans une démarche sur le long terme, plutôt que de la modifier à chaque apparition d'une nouvelle technologie.

La mise en place d'une charte permet d'éviter toute forme d'abus dans l'usage des outils informatiques et fournit une référence, en cas de conflit, au sein d'une entreprise ou d'une administration.

 

II. Pourquoi mettre en place une charte informatique ?

Pour éviter les responsabilités pénales et civiles, au vu de deux articles du Code Civil (article 1382 et article 1384) et d'un article du Code Pénal (article 121-2).

Par ailleurs, c'est un concept admis par tous, dans la loi, dans le droit, dans la jurisprudence, dans les recommandations de la CNIL, et d'autres organismes.

Enfin, c'est obligatoire, à partir du moment où l'entité, c'est-à-dire l'entreprise, collecte des données à caractère personnel sur les salariés (logs de connection, durée de visite de certains sites, archivage de messagerie, etc).

La Commission Nationale Informatique et Liberté, plus connue sous le nom de CNIL, recommande l'adoption d'une charte Internet dans l'entreprise si elle a pour objectif de "sensibiliser les salariés ou les agents publics aux exigences de sécurité, d'appeler leur attention sur certains comportements de nature à porter atteinte à l'intérêt collectif de l'entreprise ou de l'administration".

Voir le point de vue de la CNIL sur la cyber surveillance au travail sur son site.

B. Mise en place d'une charte internet en entreprise

La mise en place d'une charte pertinente nécessite de déployer des mécanismes afin de maîtriser l'ensemble des enjeux liés aux usages d'Internet et de définir une politique de sécurité cohérente entre réalité technique et  politique des ressources humaines de l'entreprise.

I. Les trois obligations de l'employeur

Selon le Code du Travail : "Nul ne peut apporter au droit des personnes et aux libertés individuelles et collectives, de restrictions qui ne seraient pas proportionnées au but recherché".

Si l'entreprise a le droit de contrôler le travail de ses salariés, elle doit le faire dans le respect de la vie privée de ces derniers.

Il faut :

1° - Informer les salariés et le Comité d'Entreprise

Le Code du Travail prévoit une information individuelle et collective des salariés sur l'existence d'un traitement contenant  des données personnelles les concernant.

2° - L'Inspection du Travail doit être aussi informée.

3° - Il faut respecter le principe de proportionnalité :

l'employeur doit rendre la charte consultable par tous les employés et justifier de son intérêt à la mettre en place.

En résumé, pour que la charte informatique soit juridiquement opposable aux salariées, elle doit être déployée en annexe du règlement intérieur de l'entreprise.

La mise en œuvre de la charte informatique nécessite de respecter plusieurs textes de loi.

• le respect de la loi informatique et libertés (déclaration doit être faite auprès de la C.N.I.L.),
• le respect du Code du Travail,
• le principe de discussions collectives : le Comité d'Entreprise ou le Comité paritaire dans les administrations diovent être consultés lors de l'introduction d'une charte informatique, ainsi que le Comité d'Hygiène et de Sécurité,
• le principe de transparence : les salariés doivent être informés collectivement et individuellement de l'existence de la charte informatique,
• le principe de proportionalité doit être respecté.

Pour être opposable aux salariés, la charte doit obligatoirement  respecter les étapes suivantes :

• diffusion individuelle,
• diffusion collective à une place accessible sur le lieu de travail,
• soumettre la charte au Comité d'Entreprise ainsi qu'à l'avis du Comité d'Hygiène et de Sécurité,
• la déposer au greffe du Conseil des Prud'Hommes,
• la transmettre à l'Inspection du Travail, en deux exemplaires.

II. La question primordiale est donc  d'opter  entre surveillance et/ou interdiction?

Selon la Commission Nationale Informatique et Libertés CNIL: " une interdiction générale et absolue de toute utilisation d'Internet à des fins autre que professionnelles n'est pas réaliste".

Elle recommande : "un usage raisonnable, non susceptible d'amoindrir les conditions d'accès professionnel au réseau ne mettant pas en cause la productivité".

Les jurisprudences récentes (2010 et 2011) vont dans le même sens, en soulignant le droit de tout salarié à disposer d'une sphère d'intimité à son lieu et son temps de travail, tout en ne dépassant pas une certaine limité, comme l'a relevé à plusieurs reprises la jurisprudence, comme nous allons en donner quelques exemples à la fin de cet article.

Si l'usage personnel du téléphone est généralement toléré, celui de l'Internet pourrait l'être selon les limites fixées par la charte, par exemple en interdisant ou en limitant :

• le surf sur les forums, le chat, les sites pornographiques ou illicites
• le téléchargement de fichiers audios ou vidéos,
• l'usage de logiciels pirates.

Par souci de protéger le réseau informatique de l'entreprise, des virus et intrusions divers, la solution du bridage technique est de plus en plus employée.

La mise en place d'un pare-feu est une mesure de prévention qui, comme tout autre, doit être clairement portée à la connaissance des salariés.

Si l'entreprise instaure un dispositif de contrôle individuel des données de connexion, elle doit en faire la déclaration à la CNIL.

Pour ce faire, vous devez vous rendre sur le site de la CNIL pour remplir un formulaire de déclaration sur http://www.cnil.fr

 

En ce qui concerne les e-mails, selon la CNIL : "l'utilisation de la messagerie électronique professionnelle pour envoyer ou recevoir dans des proportions raisonnables des messages à caractère personnel correspond à un usage généralement et socialement admis".

L'entreprise doit être en mesure de surveiller les correspondances transitant par son réseau.

C'est aux salariés de réfléchir à deux fois avant d'émettre via ce réseau des informations qui pourraient être estimées de nature privée par la jurisprudence.

Le principe de précaution peut conduire l'entreprise à limiter la taille du fichier transmis en pièce jointe, ou l'archivage des correspondances.

Il peut exister un dispositif de contrôle individuel poste par poste, du fonctionnement à la messagerie.

Dans ce cas, le dispositif doit être déclaré impérativement à la CNIL pour être opposable aux salariés  en cas de litige.

III. Quelques exemples de jurisprudence en relation avec l'application de charte informatique, et la cyber surveillance dans l'entreprise

1° - En faveur de l'employeur, il a été jugé :

Par un arrêt en date du 15 décembre 2010, la Cour de Cassation a approuvé la décision d'une Cour d'Appel de METZ qui a considéré que le licenciement d'un salarié, ayant conservé des documents à caractère pornographique sur son ordinateur, était justifié par l'interdiction de tels agissements dans la charte informatique intégrée au règlement intérieur de l'entreprise.

Pour consulter la décision, allez sur le site Légifrance.

Sur la nature des courriels:

Par un arrêt en date du 2 février 2011, la Cour de Cassation s'est prononcée au sujet du caractère privé des e-mails échangés entre salariés sur leur lieu de travail.

Elle a en effet considéré que dés lors qu'une Cour d'Appel relève que les couriels envoyés sont en rapport avec l'activité professionnelle, elle ne peut en déduire le caractère privé de leur contenu, pour les écarter des débats dans le cadre d'une procédure disciplinaire.

2° - En faveur du salarié – sur l'information, déclaration CNIL obligatoire :

Toujours dans le cadre de la cyber surveillance dans l'entreprise et la géo-localisation, une décision en date du 14 septembre 2010, rendue par la Cour d'Appel de Dijon rappelle que l'utilisation, à titre de preuve, justifiant le licenciement d'un salarié, de données du système de géo-localisation installé sur son véhicule professionnel, n'était admise qu'à la condition que le salarié en ait été préalablement informé, et que le dispositif ait été déclaré auprès de la CNIL.

Le salarié en cause, un coursier, avait été licencié pour avoir utilisé le véhicule de l'entreprise à des fins personnelles. La décision de la Cour d'Appel de DIJON a été rendue au visa de l'article L1222-4 du Code du Travail, selon lequel : "Aucune information concernant personnellement un salarié ne peut être collectée par un dispositif qui n'a pas été porté préalablement à sa connaissance".

IV. Dans le cadre des contrôles de la CNIL :

La CNIL a effectué deux contrôles en juin 2010 dans des établissements d'hébergement pour personnes âgées dépendants (EHPAD), où l'utilisation du bracelet électronique des patients servait indirectement au contrôle de l'activité des salariés

Ces contrôles ont permis de révéler l'absence des formalités préalables et le défaut d'information tant des résidents que de leurs familles ainsi que des salariés et de leurs instances représentatives.

Pour en savoir plus: http://www.cnil.fr

↑ haut ↑

Mots-clés :   affichage   charte   Cnil   comité d'entreprise   contrôle   cybersurveillance   declaration   employeur   information   informer   inspection du travail   interdiction   internet   jurisprudence   obligations   obligatoire   politique   question   réglement intérieur   représentants du personnel   ressources humaines   salariés   sécurité   surveillance   travail