Télécharger le PDF
Certains d’entre vous ne le savent peut-être pas, mais l’univers professionnel n’autorise quasiment aucune vie privée sur l’ordinateur ou l’espace serveur mis à votre disposition par votre service ou votre établissement. Le matériel et l’espace serveur sur lequel vous pouvez travailler sont la propriété de votre employeur.
Au sujet du matériel
Les agents ont la responsabilité d’utiliser de manière précautionneuse le matériel mis à leur disposition. Ces précautions s’entendent à la fois sur le plan matériel et viral. L’usage d’unités de stockage dont le contenu n’est pas certain en matière de virus engage la responsabilité de l’agent si ce dernier l’utilise sans une analyse préalable sur son ordinateur professionnel, ou pire sur le réseau.
La consultation de sites internet douteux et/ou le téléchargement d’applications, de documents sur des sites web douteux engagent également la responsabilité de l’agent en cas de contamination virale.
Sauf autorisation spécifique écrite de votre hiérarchie, le matériel informatique mis à la disposition des agents ne doit jamais quitter les locaux du service ou de l’établissement.
Un agent autorisé à emporter avec lui du matériel informatique (ordinateur portable, écran, etc.), s’engage tacitement à prendre la responsabilité des dégradations qui pourraient survenir d’une mauvaise manipulation ou utilisation de celui-ci.
Au sujet de la surveillance informatique
L’employeur n’a pas le droit d’accéder à la machine ou à la cession d’un agent sans la présence ou l’autorisation expresse de ce dernier. Ce n’est qu’en cas de suspicion de fraude que l’employeur est autorisé à accéder à l’ordinateur, et/ou à la session d’un agent sans autorisation.
L’employeur n’a pas à connaître le mot de passe des agents. L’agent doit communiquer son mot de passe à son employeur, si ce dernier en fait la demande car les fichiers présents sur l’ordinateur sont considérés comme des documents professionnels. Seuls les dossiers portant une indication « Privé », « Privatif », « Strictement personnel » n’ont pas le droit d’être parcourus par l’employeur. La jurisprudence a considéré qu’un dossier portant le nom de l’agent n’est pas forcément considéré comme personnel et que l’employeur peut donc y avoir librement accès.
L’employeur a le droit de consulter l’ensemble des mails adressés ou reçus à partir de la messagerie professionnelle sauf si le mail ou le répertoire contient en objet l’indication « Privé », « Privatif » ou « Strictement personnel ». La CNIL a jugé que seul l’employeur a cette prérogative, aucun autre agent, même mandaté, n’a cette possibilité. Cette prérogative n’existe pour l’employeur qu’à la condition d’en avoir informé préalablement les salariés ainsi que la CNIL.
L’employeur doit respecter le principe de proportionnalité, à savoir qu’une surveillance anormalement disproportionnée pourra être considérée comme abusive et sanctionnée sur ce fondement.
En revanche, l’employeur n’a absolument pas le droit d’accéder aux mails de la messagerie privée des agents même si celle-ci est consultée à partir de l’ordinateur professionnel.
Un règlement intérieur peut fixer des règles plus restrictives tant à l’employeur (interdiction d’accès aux mails professionnels) qu’aux agents (interdiction d’accès à certains sites internet).
Lorsque de telles dispositions existent, nous rappelons aux agents qu’elles doivent être validées par le Comité Technique Paritaire. Sans cette validation, leur mise en application peut être contestée.
Pour plus d’information sur ce sujet, vous pouvez consulter le site de la CNIL
Laisser un commentaire