Cybersurveillance des salariés : informatique, vie privée et droit du travail

L’usage de l’informatique et de l’internet dans l’entreprise est source d’un important contentieux.

L’employeur peut-il interdire à ses salariés un usage personnel des outils informatiques de l’entreprise ? Peut-il surveiller l’usage qui en est fait par ses salariés ? Mettre en oeuvre des mesures de « cybersurveillance » ?

Le pouvoir de contrôle de l’employeur

La connexion internet, la messagerie électronique et l’ordinateur mis à la disposition du salarié dans l’entreprise sont des outils de travail, sur lesquels l’employeur dispose d’un certain pouvoir de contrôle et de direction.

Ce pouvoir de contrôle se justifie notamment par le fait que l’employeur peut être tenu pour responsable dans certains cas si un salarié commet une infraction ou cause un préjudice à un tiers en utilisant les moyens informatiques de l’entreprise.

Les limites au pouvoir de contrôle, les droits des salariés

Tout n’est cependant pas permis à l’employeur, qui doit respecter en particulier le droit au respect de la vie privée du salarié et le secret des correspondances privées.

Il est aussi tenu d’informer préalablement les salariés des moyens de surveillance qu’il entend mettre en œuvre dans l’entreprise.

Selon les cas, il devra également consulter les instances représentatives du personnel avant la mise en oeuvre du dispositif de contrôle, qu’il s’agisse de badges nominatifs d’accès aux locaux, d’un dispositif de vidéosurveillance, d’un système de géolocalisation des véhicules, etc.

Il doit en outre veiller au respect du principe de proportionnalité, en vertu de la règle du Code du Travail selon laquelle :

« Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnée au but recherché ».

Le contrôle des outils informatiques au sein de l’entreprise doit aussi être conforme aux obligations imposées par la législation Informatique et Libertés dès lors que des données à caractère personnel sont en cause.

Si l’entreprise n’a pas désigné un Correspondant Informatique et Libertés, elle devra effectuer les déclarations nécessaires auprès de la CNIL.

Si ces différentes obligations n’ont pas été respectées, le risque est que les preuves recueillies par ces moyens de surveillance soient irrecevables et ne puissent pas être utilisées contre un salarié, par exemple pour fonder un licenciement.

Une charte informatique

La mise en place d’une charte informatique au sein de l’entreprise, encadrant l’usage des outils, informant les salariés de leurs droits, de leurs obligations et des moyens de contrôle exercés par l’employeur, est souvent préconisée.

Pouvant être considérée comme faisant partie du Règlement Intérieur, sa mise en place nécessite de respecter diverses obligations imposées par le Code du Travail.