Utilisation personnelle de l’ordinateur professionnel : quels sont les risques ?

Le 25/09/2025

L’utilisation personnelle des outils peut être exceptionnelle pour certains salariés (ex : urgence personnelle à traiter mais pour d’autres, elle est quotidienne. Selon une étude publiée par Olfeo en 2016, les salariés français passent 1h15 par jour, soit un mois par an, à utiliser Internet à des fins personnelles (Réseaux sociaux, Youtube, Le Bon Coin, sites de voyages...) ce qui engendre une baisse de productivité de 17,6%. Est-ce que l’usage personnel de l’ordinateur professionnel est autorisé ? Est-ce que l’employeur peut contrôler l’activité de ses salariés ? Quelles sont les sanctions qui peuvent être appliquées ?

L’utilisation personnelle de l’ordinateur professionnel : autorisation, contrôle et sanctions

L’utilisation personnelle de l’ordinateur professionnel est-elle autorisée ?

Généralement, les chartes informatiques mises en place par les entreprises mentionnent que l’utilisation personnelle d’Internet est tolérée, à condition bien sûr qu’elle ne soit pas abusive. La CNIL indique qu’elle doit être raisonnable, mais aucun délai n’est précisé. Il est essentiel que l’utilisation personnelle de l'ordinateur dédié au travail ne nuise pas à la sécurité des réseaux, à la productivité des salariés et au bon fonctionnement de l’entreprise. S’il n’y a pas de charte informatique, les dossiers, mails et SMS sont considérés comme personnels, malgré l’utilisation du matériel de l’entreprise. Dans tous les cas, mieux vaut utiliser son matériel personnel.

Contrôle de l’activité des salariés : est-ce autorisé ?

L’employeur peut surveiller l’historique de navigation (il peut être récupéré même s’il est effacé), les messages et les fichiers de ses salariés. La réception en copie automatique des messages envoyés ou reçus des salariés, les keyloggers permettant d’enregistrer à distance les actions effectuées sur un ordinateur et la conservation des logs de connexion de plus de 6 mois sont interdits.

En outre, les salariés doivent être informés des dispositifs de contrôle mis en place et de la durée de conservation des données par le biais d’une charte informatique. Pour être valable, les représentants du personnel doivent d’abord donner leur avis à propos de celle-ci. Puis, elle doit être transmise à chaque salarié et mise à disposition sur le lieu de travail, sur l’intranet par exemple. L’employeur doit s’assurer que tous les salariés en aient pris connaissance. Un exemplaire de la charte est déposé au greffe du conseil des prud’hommes et deux exemplaires sont transmis à l’inspection du travail.

De plus, si un dispositif de contrôle individuel des salariés est mis en place, la CNIL doit être informée et un délégué à la protection des données (DPO) doit être désigné.

But du contrôle de l'activité

L’employeur peut surveiller et limiter l’utilisation d’internet et de la messagerie. Peuvent être mis en place des dispositifs de filtrage de sites, détection de virus, outils de mesure de la fréquence des envois des messages, filtres anti-spam, accès pendant certaines heures, interdictions de téléchargement de logiciels ou d’utilisation de matériel personnel au sein de l’entreprise... D’ailleurs, 64% des entreprises ont choisi de mettre en place des contrôles d’accès et des filtres pour empêcher leurs salariés d’aller sur les réseaux sociaux. Il est nécessaire de les prévenir, ainsi que la CNIL. Le contrôle a pour but d’assurer la sécurité des réseaux et de limiter les utilisations personnelles abusives.

Refus de contrôle

Un salarié ne peut refuser le contrôle de l’entreprise si celle-ci juge qu’un risque imminent existe. Le salarié peut être mis en demeure d’ouvrir des documents, même personnels, en cas de soupçon. En cas de refus, une procédure judiciaire peut être mise en place pour l’y obliger.

Quelles sont les données considérées personnelles ?

Pour être identifiées comme personnelles, vos données (dossiers, fichiers stockés, l’objet des e-mails ou SMS) présentes sur l'ordinateur à usage professionnel doivent faire apparaitre le nom "Personnel" ou "Privé". Ainsi, l’employeur ne peut les consulter qu’en présence du salarié ou en cas d’évènement particulier. Sachez-que les favoris du navigateur ne représentent pas un espace personnel ou privé et que de ce fait, l’employeur peut les consulter.

Sanction pour utilisation personnelle du matériel professionnel

Afin de déterminer si l’utilisation personnelle du matériel professionnel est abusive, les juges tiennent compte de plusieurs éléments :

La fréquence de connexion
La durée de connexion
Le moment de connexion (pause déjeuner ou temps de travail)
L'impact des connexions sur la qualité et la productivité du travail

Les sanctions qui peuvent être prononcées dépendent de l’ancienneté du salarié et de la qualification de la faute. Il peut s’agir d’un avertissement, une mise à pied ou d’un licenciement pour cause réelle et sérieuse.