Utilisation personnelle de l’ordinateur professionnel

Généralement, les chartes informatiques mises en place par les entreprises mentionnent que l’utilisation personnelle d’Internet est tolérée, à conditions bien sûr qu’elle ne soit pas abusive. La CNIL indique qu’elle doit être raisonnable, mais aucun délai n’est précisé. Il est essentiel que l’utilisation personnelle ne nuise pas à la sécurité des réseaux, à la productivité des salariés et au bon fonctionnement de l’entreprise. S’il n’y a pas de charte informatique, les dossiers, mails et SMS sont considérés comme personnels, malgré l’utilisation du matériel de l’entreprise. Dans tous les cas, mieux vaut utiliser son matériel personnel.

L’employeur peut surveiller l’historique de navigation (il peut être récupéré même s’il est effacé), les messages et les fichiers de ses salariés. La réception en copie automatique des messages envoyés ou reçus des salariés, les keyloggers permettant d’enregistrer à distance les actions effectuées sur un ordinateur et la conservation des logs de connexion de plus de 6 mois sont interdits.

En outre, les salariés doivent être informés des dispositifs de contrôle mis en place et de la durée de conservation des données par le biais d’une charte informatique. Pour être valable, les représentants du personnel doivent d’abord donner leur avis à propos de celle-ci. Puis, elle doit être transmise à chaque salarié et mise à disposition sur le lieu de travail, sur l’intranet par exemple. L’employeur doit s’assurer que tous les salariés en aient pris connaissance. Un exemplaire de la charte est déposé au greffe du conseil des prud’hommes et deux exemplaires sont transmis à l’inspection du travail.

De plus, si un dispositif de contrôle individuel des salariés est mis en place, la CNIL doit être informée ou un correspondant informatique et libertés doit être désigné.

But du contrôle

L’employeur peut surveiller et limiter l’utilisation d’internet et de la messagerie. Peuvent être mis en place des dispositifs de filtrage de sites, détection de virus, outils de mesure de la fréquence des envois des messages, filtres anti-spam, accès pendant certaines heures, interdictions de téléchargement de logiciels ou d’utilisation de matériel personnel au sein de l’entreprise … D’ailleurs, 64% des entreprises ont choisi de mettre en place des contrôles d’accès et des filtres pour empêcher leurs salariés d’aller sur les réseaux sociaux. Il est nécessaire de les prévenir, ainsi que la CNIL. Le contrôle a pour but d’assurer la sécurité des réseaux et de limiter les utilisations personnelles abusives.

Refus de contrôle

Un salarié ne peut refuser le contrôle de l’entreprise si celle-ci juge qu’un risque imminent existe. Le salarié peut être mis en demeure d’ouvrir des documents, même personnels, en cas de soupçon. En cas de refus, une procédure judiciaire peut être mise en place pour l’y obliger.

Pour être identifiées comme personnelles, vos données (dossiers, fichiers stockés, l’objet des e-mails ou SMS) doivent faire apparaitre le nom "Personnel" ou "Privé". Ainsi, l’employeur ne peut les consulter qu’en présence du salarié ou en cas d’évènement particulier. Sachez-que les favoris du navigateur ne représentent pas un espace personnel ou privé et que de ce fait, l’employeur peut les consulter.

Afin de déterminer si l’utilisation personnelle est abusive, les juges tiennent compte de plusieurs éléments :

• La fréquence de connexion
• La durée de connexion
• Le moment de connexion (pause déjeuner ou temps de travail)
• Impact des connexions sur la qualité et la productivité du travail

Les sanctions qui peuvent être appliquées dépendent de l’ancienneté du salarié et de la qualification de la faute. Il peut s’agir d’un avertissement, une mise à pied ou d’un licenciement pour cause réelle et sérieuse.