C y b e r C a f e 2 1 @ l i s t s . E x M a c h i n a . n e t ! <http://www.cybercafe21.net> & <http://www.cybercafe21.tv> Deux articles lus sur 01net.com...... 1/ Cybersurveillance : la Cnil prend la défense des salariés Mélusine Harlé, 01net., le 29/03/2001 à 20h08 Le dernier rapport de la Cnil dresse un tableau inquiétant de la cybersurveillance en entreprise. Prenant la défense des salariés, il préconise la mise en place systématique d'une charte de bonne conduite. Un serveur proxy, un coupe-feu, un login, et chaque employé peut être suivi à la trace. En soi, ces technologies permettent d'aller plus vite sur le Web (proxy). Elles protègent l'entreprise des virus et espionnages extérieurs (coupe-feu). Elles donnent aux employés un accès personnel, donc plus sûr (login). Mais la combinaison de ces trois composantes présente aussi un revers de médaille souvent méconnu des salariés : l'enregistrement permanent par le serveur de chacune de leurs connexions. Il suffit d'ajouter au système informatique un logiciel de surveillance comme Webspy pour obtenir des rapports d'activité mail ou Web pour chaque utilisateur. Dans sa version « pro », ce logiciel réalise également des statistiques sur la récurrence d'utilisation de mots-clés contenus dans les e-mails envoyés par les salariés. « Big Brother is watching you ? » Ce qu'en dit le droit En France, la surveillance des employés est légale. Hubert Bouchet, vice-président délégué de la Commission nationale informatique et libertés (Cnil), rappelle que l'industrie française s'est construite sur la base du contrôle de l'assiduité et de la loyauté des travailleurs : du contremaître au badge d'accès, de l'écoute téléphonique à la surveillance des mails. Dans l'état actuel de la jurisprudence, on peut d'ailleurs être licencié pour faute grave parce qu'on a envoyé un mail personnel. Mais pas dans n'importe quelle condition. Le jugement du conseil des prud'hommes de Montbéliard du 19 septembre 2000 a en effet donné raison à l'employeur d'une salarié mise à la porte pour avoir envoyé un mail à une ancienne collaboratrice. Elle lui avait communiqué « des informations sur la réorganisation en cours dans l'entreprise ». Pour connaître la nature du message, l'employeur a forcément dû ouvrir le mail. Ce jugement autorise donc indirectement la lecture des mails envoyés par leurs salariés, si l'attitude de ces derniers laisse à penser qu'ils pourraient diffuser des informations confidentielles. L'employeur n'a, en revanche, pas le droit de lire des mails reçus dont l'objet porte la mention « Personnel ». La loi exige par ailleurs que toute entreprise exerçant une surveillance sur ses salariés doit les en informer. Pour cette raison, des chartes sont élaborées par les directions qui invitent les salariés à accepter des codes d'utilisation d'Internet ou de leurs mails. Codes de conduite : attention ! Pour Hubert Bouchet, « rien ne peut se faire sans que les gens soient informés, mais ce n'est pas une raison pour qu'on se permette de tout faire ». Cette jolie formule fait référence à certaines chartes peu respectueuses des libertés individuelles. « Une cinquantaine d'entreprises nous ont envoyé leur charte pour avoir notre avis. Une dizaine d'entre elles étaient irrecevables. Les salariés doivent se battre pour conserver leurs libertés », explique Hubert Bouchet. Pour exemple, à son arrivée chez Lexmark, un employé a été confronté à un code de conduite qui autorisait l'employeur américain à surveiller ses faits et gestes électroniques, mais qui le poussait également à la délation. Concrètement, en signant le code, le salarié autorisait son voisin à le dénoncer à la direction s'il passait un coup de fil personnel pendant ses heures de bureau ! Or, ce type de pratique est illégal en France. La clause a finalement été ôtée de la charte (conforme aux lois américaines) grâce aux efforts de ce salarié (syndiqué) et à l'appui de la Cnil. La mise en place de chartes doit donc se faire en concertation. Directions et employés devraient s'unir pour élaborer un texte respectueux de la sécurité de l'employeur, garant du travail de l'employé, mais aussi de sa liberté. La loi du silence A l'heure actuelle et malgré la loi, il est pourtant difficile de savoir quelles sociétés surveillent leurs salariés et comment. Webspy refuse catégoriquement de donner le nom de ses clients. Emmanuel Declerq, responsable produits chez Webspy, s'autorise à citer des sociétés anglaises comme Porshe ou Rolls Royce. Pour la France, il indique qu'il a plus de cent contrats en négociation, et que ce sont dans la majeure partie des grands comptes. Contactés, France Télécom et Alcatel disent n'avoir ni charte, ni système de surveillance, alors que Renault vient de présenter à ses partenaires sociaux un projet de « charte sur le bon usage de l'informatique et du numérique pour un usage professionnel ». On ne sait pas encore si l'usage personnel de la messagerie y sera abordé. Dans les conditions actuelles, toutes les dérives sont donc possibles. C'est pourquoi la Cnil défend certains principes simples tels que le droit à « l'opacité de la vie privée » ou l'acceptation par l'entreprise de l'envoi de mails privés. En effet, « s'il fallait condamner quelqu'un pour usage privé de l'e-mail, nous serions tous licenciés ! », s'amuse Joël Boyer, secrétaire général de la Cnil. 2/ E-mail perso au bureau : ce que vous risquez Propos recueillis par Éric Meyer, Laurence Moatti-Neuer*., Newbiz, le 29/03/2001 à 13h00 Juridique. Un e-mail à un pote pour raconter la dernière bourde du boss ou un tour de surf sur un site coquin... la faute professionnelle n'est pas loin. Surtout si l'entreprise a défini les règles d'utilisation de l'e-mail et de l'internet dans une charte. Que risque un salarié qui utilise son e-mail professionnel à des fins personnelles ? Que risque un salarié qui surfe sur des sites internet à des fins ludiques ou sans rapport avec son travail pendant ses heures de boulot ? Une mise à pied ou un licenciement. Les entreprises, d'ailleurs, ne s'en privent pas... mais elles sont, à leur tour, mises sur la sellette par les employés qui contre-attaquent. La toute première condamnation d'un employeur « fouille mail » a été prononcée le 2 novembre 2000 par la 17e chambre du tribunal correctionnel de Paris (lire l'encadré ci-dessous). Avec cette épée de Damoclès, l'embarras des employeurs est bien réel. La profession d'administrateur réseau, d'abord, risque de devenir impraticable. En effet, tenu de fermer les yeux sur les messages entrants et sortants, « un administrateur réseau ne pourra plus, par exemple, écraser les virus à l'entrée du système », indique Paul-Albert Iweins, avocat. La preuve numérique est-elle recevable ? Second problème : un employeur qui se livre à une surveillance attentive des e-mails de ses salariés devra-t-il, si la jurisprudence précédente est confirmée, vivre sous la menace permanente de poursuites correctionnelles ? Pourra-t-il licencier un cyberfautif pour faute grave ? Pourra-t-il produire en justice le fichier ou les messages électroniques à caractère ludique, pornographique, diffamatoire ou portant atteinte à l'image de l'entreprise ? Comment pourra-t-il prouver le lien qui existe entre le fichier et l'employé ? Autrement dit, la preuve numérique est-elle recevable ? Autant de questions qui, pour l'instant, sont loin d'être tranchées. Le 14 mars 2000, la chambre sociale de la Cour de cassation rappelait, dans une affaire d'écoutes téléphoniques, que l'employeur a le droit de surveiller et de contrôler les salariés pendant le temps de travail. « Seul l'emploi de procédés clandestins de surveillance est illicite. » Ne sont pas davantage admis les modes de preuve « altérables, modifiables ou obtenus dans des conditions critiquables », note Dominique Sério, avocate. Or, justement, la preuve numérique - les connexions au web et l'e-mail - est manipulable, susceptible de trucage. IBM a été condamné à des indemnités pour licenciement abusif d'un salarié qui surfait sur des sites porno. Motif : faute non prouvée. Cette décision, observe Alain Hazan, avocat, « devrait inciter les entreprises à établir des mesures d'information claires ». L'information préalable des salariés est en effet la stratégie la plus efficace que l'employeur peut adopter pour se protéger. Deux affaires récentes en témoignent. Le 1er février 2000, le conseil de prud'hommes de Paris a jugé légitime le licenciement d'un salarié qui s'était connecté au Net pour un usage privé : le règlement intérieur et la politique de l'entreprise sur l'utilisation de la micro-informatique le prohibaient clairement. Par ailleurs, le 19 septembre 2000, le conseil de prud'hommes de Montbéliard a donné raison à une entreprise contre l'une de ses salariées ; une note interne rappelait aux salariés que la messagerie électronique était réservée à une utilisation professionnelle et que « des contrôles pourraient avoir lieu à tout instant ». Une charte pour informer les salariés Comment informer les salariés sur les procédés de surveillance, leur finalité et leur mode de fonctionnement ? Il faut bien entendu préciser dans les contrats de travail que l'outil informatique de l'entreprise doit être utilisé à des fins professionnelles. Mais, au-delà de cette précaution, et face à l'inadaptation du droit, les entreprises se tournent vers de nouveaux supports juridiques, notamment les chartes d'utilisation des e-mails et de l'internet. Aux États-Unis, le juriste américain Ami Rogers nous apprend, dans un article intitulé Electronic Communication and privacy in the 21st century workplace (The Journal of Technology, Law and Policy, juin 2000), que des chartes d'avertissement (privacy policies) existent. Elles avisent les employés que « les outils informatiques et de communication de l'entreprise sont fournis à des fins professionnelles ». Il est également précisé que « la société contrôlera l'utilisation de son système informatique et que tout usage inapproprié exposera ses auteurs à des sanctions disciplinaires pouvant conduire à la rupture du contrat ». L'emploi du futur (will) et non du conditionnel (may) préserve la société du risque de voir sa responsabilité engagée pour application discriminatoire de la charte. Par ailleurs, de nombreuses entreprises, redoutant de voir stocker des fichiers pornographiques sur leurs serveurs, alertent les employés que tout message ou image indésirable décelé sur leur messagerie constitue une violation de la politique de l'entreprise sur le harcèlement sexuel. Subtil... Ces chartes seraient-elles efficaces en France ? Tout dépend de leur contenu. L'affaire General Electric montre que des principes valables pour la maison mère américaine ne sont pas forcément applicables en France pour la filiale locale. Interdiction de lister les sites visités ? Plusieurs facettes du droit entrent en conflit sur cette question : d'un côté, la légitimité du contrôle par l'employeur de l'activité des salariés ; de l'autre, le respect de la vie privée, la liberté d'expression, le secret des correspondances, l'information des salariés et des organes représentatifs, les déclarations d'usage à la Cnil, etc. « Les clauses d'une charte peuvent être jugées abusives ou nulles au regard de l'une de ces règles », observent Éric Caprioli et Dominique Sério, avocats. Par exemple, l'employeur a-t-il le droit de lister systématiquement tous les sites consultés par ses salariés ? « A priori non », estime Olivier de Tissot, professeur à l'Essec. Celui-ci présume que la Cnil exigera que ce listing soit ponctuel et effectué pour constater une infraction précise. Quelle est la valeur juridique de la charte ? Quelle est sa force coercitive ? Peut-elle être assimilée au règlement intérieur ? L'intérêt est en effet de la rendre opposable à tous les salariés sans avoir à recueillir leur consentement individuel. Pour que la charte ait valeur de règlement intérieur, elle devra comporter « des règles d'ordre général et permanent », soulignent Joëlle Berenger-Guillon et Alexandra Gallier, avocates. Et elle devra être soumise au contrôle de l'inspection du travail qui peut modifier ou supprimer des clauses. « Négociée avec les représentants du personnel et intégrée au règlement intérieur, la charte aura plus de poids, mais passera toujours après la loi, la convention collective et le contrat de travail », conclut Garance Mathias, avocate. *Laurence Moatti-Neuer est docteur en droit et rédactrice en chef de la revue Droit et Économie. A+ The Serious of Matt http://www.Yezzz.com. Votre salle de vente aux encheres virtuelle. Et la meilleure adresse pour acheter ou vendre. Cliquez sur la rubrique de votre choix et lancez votre offre. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - La liste CC21 vous est offerte par Ex Machina <http://www.exmachina.net/> Pour vous desabonner rapido <mailto:[EMAIL PROTECTED]>
