Internet au bureau : challenge pour le CIO?

Quel accès Internet peut-il ou doit-il être accordé aux employés ?

L'entreprise décide seule de sa politique d'accès à Internet. Elle peut choisir de ne pas prévoir d'accès ou de fournir à ses employés un accès illimité. Toutefois, la loi prévoit une place pour la sphère privée au bureau, de sorte que lorsque l'employeur met en place un accès Internet à des fins professionnelles, il doit aussi en tolérer l'usage privé, dans les limites du raisonnable. A cet égard, la rédaction d'une charte Internet peut s'avérer très utile pour fixer des règles d'utilisation claires.

Quel type de surveillance l'employeur peut-il mettre en place ?


La loi est assez stricte : l'employeur ne peut pas instaurer une surveillance systématique de l'activité Internet de ses employés identifiés ou identifiables. Le Code du Travail énumère limitativement les cas légitimes de surveillance, le consentement des employés n'étant pas considéré comme suffisant. Pour la surveillance comme pour la sécurité, les bornes Internet stand alone s'avèrent être une solution satisfaisante, permettant de répondre aux attentes des employés et d'assurer un contrôle naturel de l'utilisation d'Internet. A défaut, des quotas et filtrage d'URL peuvent être utilisés.

Qui l'employeur doit-il informer ?


Selon le principe de transparence, une information claire et préalable doit être fournie aux employés concernés mais aussi aux organes représentatifs du personnel, le cas échéant. Cette information doit notamment porter sur la finalité de la surveillance ainsi que sur les droits d'accès, de rectification et d'opposition conférés aux employés par la loi.

Y-a-t il des formalités légales à respecter ?


Toute surveillance sur le lieu du travail doit être préalablement autorisée par la Commission Nationale pour la Protection des Données, chargée de contrôler et de vérifier la légalité des traitements des données à caractère personnel et d'assurer le respect des libertés et droits fondamentaux des personnes.

Les données collectées lors de la surveillance peuvent-elles être utilisées comme preuve devant un tribunal ?


Lorsqu'elles ont été collectées licitement, les données relatives à l'utilisation d'Internet au bureau peuvent très certainement être utilisées comme preuve dans le cadre d'un litige, y compris en matière de droit du travail. Une surveillance systématique d'employés identifiés ou identifiables étant proscrite, ce n'est qu'après la mise en évidence d'une utilisation abusive au niveau de l'entreprise ou d'un département ou encore en cas de doutes sérieux concernant un employé déterminé, qu'il sera possible de procéder exceptionnellement à une surveillance individuelle.


Gary Cywie, Noble & Scheidecker, cabinet d’avocats (mnks.com) *
En charge de l'équipe Technologies & IP de MNKS, gère les dossiers relatifs aux aspects juridiques des technologies de l’information.
° Membre de l'ITechLaw et Vice-chairman du comité IT de l'Amcham.