Contrat de travail

Utilisation d'internet pendant le temps de travail

Posté par Virginie Langlet le 04/11/2016

Le contrôle par l’employeur des connexions internet de ses salariés pendant le temps de travail

L’accès aux ordinateurs de l’entreprise doit être suffisamment sécurisé tant pour une question de garantie de confidentialité des données personnelles que de facilité de preuve pour l’employeur en cas de contrôle des connexions internet de ses salariés.

La mise en place du contrôle informatique des salariés dans l’entreprise
La mise en place de dispositifs de contrôle impliquant une surveillance des salariés doit respecter certaines règles essentielles par l’employeur :

les restrictions aux droits et libertés des personnes résultant du dispositif mis en place doivent être justifiées par la nature de la tâche à accomplir et proportionnées au but recherché (article L 1121-1 du code du travail)
la vie privée doit toujours être respectée en application de l’article 9 du code civil ;
les salariés doivent préalablement être informés sur les dispositifs permettant la collecte d’informations les concernant personnellement (article L 1222-4 du code du travail)
le comité d’entreprise doit être informé et consulté préalablement à la décision de mise en œuvre des moyens ou techniques permettant un contrôle de l’activité des salariés (article L 2323-47 du code du travail)
enfin, si le contrôle implique un traitement automatisé de données personnelles, il doit, en principe, faire l’objet d’une déclaration de fichiers à la CNIL préalablement à sa mise en service.

Le contrôle des connexions internet des salariés par l’employeur
Les connexions réalisées par un salarié sur des sites internet grâce à l'outil informatique mis à sa disposition par l’entreprise pour l'exécution de son travail sont présumées avoir un caractère professionnel à la double condition qu’elles soient effectuées :

pendant son temps de travail ;
grâce à l’ordinateur mis à sa disposition par l’employeur pour l’exécution de son travail.

Dès lors, l'employeur peut les rechercher aux fins de les identifier, hors de la présence du salarié (Cass. soc. 09.07.2008 : n° 06-45800 ; Cass. soc. 09.02.2010 : n° 08-45253). La jurisprudence de la Cour de Cassation considère de manière constante que les outils informatiques de l’entreprise sont présumés être utilisés à titre professionnel.

Aussi, l’employeur peut librement les contrôler, sous réserve, s’agissant des courriels transitant par la messagerie professionnelle et des fichiers informatiques enregistrés sur l’ordinateur de travail du salarié, qu’ils n’aient pas été identifiés comme personnels par l’intéressé (Cass. soc. 18.12.2006 : n° 04-48025 ; Cass. soc. 15.12.2010 : n° 08-42486).

L’employeur peut également, dans le cadre de son pouvoir de direction, fixer les conditions et limites de l’utilisation d’Internet, lesquelles ne constituent pas, en elles-mêmes, des atteintes à la vie privée des salariés (Guide pour les employeurs et les salariés, CNIL 2010).

La problématique de la preuve des connexions abusives imputées au salarié
La question de la preuve d’un usage abusif de l’ordinateur de l’entreprise par un salarié peut toutefois soulever des difficultés, pour les connexions internet notamment. Un ordinateur conserve en effet une trace des opérations mais pas nécessairement de l'auteur de celles-ci. Et le salarié peut tout à fait nier avoir réalisé les connexions internet abusives à des fins personnelles qui lui sont reprochées, ce qui place l’employeur face une difficulté de preuve.

C’est cette question relative à la preuve de connexions abusives sur internet par les salariés qui est soulevée devant la Cour d’appel de Nîmes et celle d’Aix en Provence (C.A. Aix en Provence :8 juillet 2016 : RG n°14-11313 ; CA. Nîmes : 26 juillet 2016 : RG n°15/04114).

Devant la cour d’appel de Nîmes, le salarié contestait être l’auteur des nombreuses connexions sur des sites internet sans rapport avec son activité professionnelle, et notamment des sites pornographiques Les juges du fond relèvent que l’employeur n'avait adopté aucune charte informatique, que l'ordinateur à partir duquel les connexions litigieuses avaient eu lieu était en libre accès et non protégé par un mot de passe et que cet ordinateur était situé dans une pièce à laquelle pouvaient accéder tous les salariés disposant d’un passe. La preuve formelle que le salarié concerné était bien l’auteur de ces connexions abusives n’étant pas rapportée par l’employeur.

Devant la cour d’appel d’Aix-en-Provence, il était reproché à un salarié de s’être connecté sur internet à des fins strictement personnelles durant une importante partie de son temps de travail, ce que niait le salarié. Certains salariés attestaient que les codes d’accès aux ordinateurs de l’entreprise étaient uniquement composés des initiales de leurs utilisateurs habituels et que les doubles des clés de l’ensemble des bureaux étaient accessibles à tous, de sorte que, dans l’absolu, n’importe quel salarié pouvait avoir accès au poste informatique de l’intéressé.

En réalité, l’employeur n’avait pris aucune disposition pour garantir la confidentialité des données personnelles des salariés, puisque les ordinateurs n’étaient pas sécurisés. Ce qui est une faute de l’employeur, au-delà même d’une problématique afférente à la preuve de l’abus des connexions internet par les salariés, à des fins personnelles, durant leur temps de travail.

Sources :

Cour d’Appel d’Aix en Provence, 9ème chambre sociale, arrêt du 8 juillet 2016 : RG n°14-11313
Cour d’Appel de Nîmes, chambre sociale, arrêt du 26 juillet 2016 : RG n°15/04114
Cour de Cassation, chambre sociale, arrêt 09 juillet 2008 : RG : n°06-45800
Cour de Cassation, chambre sociale, arrêt 09 février 2010 :RG : n°08-45253
Cour de Cassation, chambre sociale, arrêt 18 décembre 2006 :RG : n°04-45025
Cour de Cassation, chambre sociale, arrêt 15 décembre 2010 :RG : n°08-42486