Le recours à Internet au travail est devenu indispensable en quelques années dans nombre d’entreprises. Il s’agit aujourd’hui d’un outil puissant mis à la disposition de l’employé par l’employeur. Il impose pour l’employeur d’adapter son règlement intérieur, par le biais de la charte informatique notamment. Pour les employés, certaines règles d’ordre plus général s’imposent également et sont issues notamment de la jurisprudence toujours plus abondante à sujet. S’ajoutent à cela des dispositions contenues dans le code du travail et dans le code pénal venant encadrer l’usage d’Internet, afin de créer un équilibre dans les relations de travail que pourrait déstabiliser Internet.
La possibilité d’utiliser Internet au travail n’est systématique. L’employeur n’est pas soumis à une obligation de fournir un poste de travail avec Internet. Pour autant, l’article L4121-2 du code du travail impose à l’employeur, dans le cadre de ses obligations prévention de la sécurité et de la santé au travail, de « tenir compte de l’état d’évolution de la technique ». De même, l’employeur a l’obligation de fournir au salarié le matériel nécessaire pour effectuer ses missions, ce qui peut tout à fait inclure un accès à Internet. Quoi qu’il en soit, la mise à disposition d’une connexion est devenue très courante.
De façon générale, l’article L1222-1 du code du travail dispose que « le contrat de travail est exécuté de bonne foi ». De cette obligation générale, qui s’impose d’ailleurs à l’employeur comme à l’employé, découlent certaines obligations générales de loyauté. L’employeur doit ainsi fournir à son salarié des missions telles qu’elles sont définies dans le contrat de travail et les moyens pour les mener à bien. Parmi ces moyens à mettre à disposition, le poste de travail est un des éléments clés et doit lui-même être adapté. La mise à disposition gratuite d’un ordinateur et d’une connexion à Internet peut donc faire parties des éléments indispensables. Quoi qu’il en soit, l’employeur reste en droit de contrôler ce qui se passe dans ses locaux durant les heures de travail, mais certaines obligations sont à observer par lui.
Le salarié dispose, entre autres droits, d’un droit au respect de sa vie privée. La chambre sociale de la Cour de cassation en a ainsi jugé dans l’arrêt Nikon du 2 octobre 2001. Elle a précisé à cette occasion que ce droit garanti à l’employé l’était également pendant son temps et sur son lieu de travail. Cette jurisprudence est d’application large et s’impose en tant que telle au contrôle que peut effectuer un employeur sur l’usage qui est fait d’Internet. De même, il est soumis à une obligation d’information des employés des techniques mises en place pour contrôler l’accès à Internet. Les mesures mises en place doivent être proportionnées au but recherché. Enfin, les données ainsi récoltées doivent faire l’objet d’une déclaration auprès de la CNIL (la Commission nationale de l’informatique et des libertés).
En pratique apparait-il que les juges font une analyse au cas par cas de litiges naissant de l’usage d’Internet au travail. À partir du cadre légal bien ancré aujourd’hui, des adaptations se sont avérées nécessaires afin de ne pas entraver de façon trop importante l’exécution du travail et d’altérer les relations de travail. Pour autant, les limites imposées par le droit et la jurisprudence trouvent toujours à s’appliquer.
Il convient alors de déterminer comment le cadre juridique s’appliquant dans les relations de travail s’adapte à la question particulière de l’usage d’Internet au travail, alors qu’il s’agit d’une sphère pouvant toucher aussi bien au privé qu’au professionnel, les deux pouvant même être lié finalement.
Les règles traditionnelles s’appliquant aux relations de travail posent de nouvelles problématiques une fois appliquées à l’usage d’Internet au travail (I) auxquelles les entreprises ont répondu de différentes façons dans la pratique et que le droit du travail semble vouloir appréhender (II).
I - Les nouvelles problématiques imposées par l’usage d’Internet au travail
De ce qui vient d’être exposé à titre liminaire, il est possible de déduire deux risques majeurs dans l’usage d’Internet au travail. D’une part, Internet peut être aussi bien un espace privé qu’un espace public et d’autre part son utilisation peut être quantitativement importante ou non. Comme les débats qui ont eu lieu sur l’usage de la ligne téléphonique professionnelle dans un but privé, la question est remise sur le tapis avec Internet. Cette fois, la distinction entre la vie privée et professionnelle est plus délicate (A) tout comme la définition de ce qu’est un usage excessif d’Internet (B)
A - La distinction entre la vie privée et professionnelle rendue difficile
La question de la distinction a été introduite au départ par l’usage des mails. S’il a rapidement été reconnu la possibilité d’avoir recours à sa messagerie électronique professionnelle pour un usage privé, il est toutefois nécessaire d’identifier ces messages comme personnels. Dans le cas contraire, l’employeur peut en contrôler le contenu et en tirer des preuves à l’encontre de l’employé. De même, cet usage à des fins privées doit se faire de façon loyale et ne doit pas non plus être excessif. Les Prud’hommes contrôlent toujours la quantité de courriers électroniques privés.
Quoi qu’il en soit, la jurisprudence Nikon trouve toujours à s’appliquer et le respect de la vie privée de l’employé passe également par le secret de sa correspondance. Cette dernière s’applique également aux courriers électroniques. La même logique s’applique d’ailleurs aux fichiers contenus dans l’ordinateur du salarié. Tous peuvent être contrôlés par l’employeur à moins qu’ils ne soient clairement identifiés comme étant privés. Cependant, dans un arrêt du 4 juillet 2012, la chambre sociale de la Cour de cassation a estimé que la dénomination « données personnelles » d’un disque dur ne conférait pas à tout son contenu le caractère de données personnelles. Dans cette même affaire, l’employé avait eu un usage abusif de sa connexion Internet ayant téléchargé de nombreux fichiers à caractère pornographique.
Le contrôle de l’usage d’Internet fait par un employé doit permettre d’apporter une preuve fiable à l’appui de la sanction. Un contrôle du disque dur externe ne permet pas en lui-même une telle preuve. De plus, il convient de rappeler que l’employeur doit avertir ses employés des moyens mis en place pour contrôler leur activité.
Malgré cette précaution, force est de constater que le contrôle de l’usage d’Internet n’est pas aisé. Il ne l’est pas plus lorsqu’il s’agit d’évaluer ce qui peut constituer un usage excessif, les solutions étant là encore construites au cas par cas.
B - La difficulté à déterminer l’usage excessif d’Internet au travail
L’usage inapproprié d’Internet pendant son temps de travail peut porter aussi bien sur des considérations quantitatives que qualitatives. Il n’est pas évident dans ce contexte de délimiter efficacement l’usage d’Internet au travail. Des missions confiées à un salarié dans le cadre de son contrat de travail peuvent tout à fait aujourd’hui imposer qu’il ait fréquemment, voire essentiellement, recours à l’outil informatique et à Internet.
Les juges ont tendance malgré tout à sanctionner un usage quantitativement excessif et sans rapport avec les missions confiées à l’employé. Ainsi, par un arrêt du 18 mars 2009, la chambre sociale de la Cour de cassation a considéré qu’un nombre important de connexions à Internet sans rapport avec son travail constitue une faute grave. En l’espèce, l’employé avait cumulé 41 heures de connexion en un mois. Dans le même sens, la même chambre a jugé dans un arrêt du 26 février 2013 qu’était abusif un usage d’Internet pendant son temps de travail à des fins personnelles représentant 10 000 connexions en à peine plus de deux semaines.
En dehors de ces cas qui semblent relativement extrêmes, les juges ont exclu la faute grave pour un usage modéré d’Internet. Dans un arrêt du 15 janvier 2013, la cour d’appel de Bordeaux a ainsi estimé que n’était pas un usage abusif une heure de connexion pour un usage privé par semaine. Le juge de l’appel a tout même pris le soin de préciser que cet usage n’était pas négligeable.
L’employeur, afin de consolider son pouvoir de contrôle et de sanction, a l’obligation de conserver les historiques de navigation. Là encore, ce qui importe pour lui est que le mode de preuve doit être loyal et proportionné.
Dans le même sens, il est rapidement apparu aux entreprises qu’il fallait prévoir en amont les modalités de contrôle de l’usage d’Internet au travail, notamment par la charte informatique. Plusieurs autres solutions empiriques ont vu le jour avant que le droit n’intervienne dans le domaine.
II - L’appréhension par le droit du travail de la pratique des entreprises
Conscientes de l’importance de l’usage d’Internet au travail, les entreprises ont dû trouver des solutions pour éviter les excès. Mais toutes ne se valent pas. Il est également possible de trouver aujourd’hui dans le droit des solutions alternatives pour limiter le risque d’un usage indésirable d’Internet pendant son temps de travail. Avant l’apparition de ces dispositions, les entreprises ont tenté de répondre à ce vide juridique (A) et le droit en a tiré des enseignements s’adaptant à la pratique (B).
A - Tentative de réponse à un vide juridique
Plusieurs solutions ont été mises en place par les entreprises afin de se prémunir des usages excessifs d’Internet par les employés durant leur temps et sur leur lieu de travail. L’une des plus connues et des plus courantes est évidemment de brider la connexion des employés. Toutefois, cette limitation matérielle ne doit pas conduire à entraver l’employé dans l’exécution de ses missions, puisque l’employeur doit lui fournir les moyens nécessaires pour cela. Autrement dit, une telle solution ne pas aboutir à une perte en efficacité des employés.
Par ailleurs, le contrôle de l’usage d’Internet des salariés obéit à des règles rigoureuses. Les modalités selon lesquelles se fait ce contrôle doivent être inscrites dans le règlement intérieur ou dans la charte informatique, qui est une annexe à ce dernier. Elle est d’ailleurs adoptée selon les mêmes conditions que le règlement intérieur.
Cette charte peut interdire par exemple l’accès à certains types de sites. Pour autant, là encore les juges font une appréciation in concreto de l’interdiction et de l’application qui en est faite par l’employeur. De plus, il n’existe pas d’interdiction générale, les employés pouvant se connecter à n’importe quel site, du moment que son contenu est légal. Ainsi, dans deux arrêts du 10 mai 2012, la chambre sociale de la Cour de cassation a jugé que la consultation de sites à caractère pornographique par un employé depuis son ordinateur professionnel et pendant ses heures de travail pouvait être constitutive ou non d’une faute grave. Les juges ont effectivement opéré une analyse in concreto. Le règlement intérieur, mais également les habitudes au sein de l’entreprise avaient été pris en compte dans les deux cas.
Reste également la possibilité d’une interdiction pure et simple d’Internet, ce qui est devenu difficilement viable aujourd’hui, l’autorisation sans limites n’étant pas non plus envisageable, l’employeur ayant la charge d’assurer la pérennité du réseau de l’entreprise. Des solutions alternatives ont également vu le jour dans le code du travail et dans la jurisprudence.
B - L’adaptation du droit issue de la pratique
L’une des principales limitations apportée par le droit est la possibilité pour la CNIL de contrôler les entreprises. Elle peut à cette occasion vérifier que les mesures mises en place respectent les prescriptions du code du travail mais également les libertés des employés. Elle peut également contrôler que toutes les modalités mises en place sont bien connues des employés. Dans le cas contraire il s’agit d’une utilisation des données personnelles des employés qui n’est pas autorisée et la CNIL peut mettre en demeure l’entreprise cesser ses agissements.
De façon plus originale, le code du travail prévoit depuis 2012 la possibilité de recourir au télétravail. Dans un tel cas, l’employé ne travaille plus dans les locaux de l’entreprise et il peut même utiliser son propre matériel. Là plus encore se pose la question du contrôle du travail du salarié. Quoi qu’il en soit, il n’est en revanche plus possible pour l’employeur de contrôle l’usage que fait son employé d’Internet, d’autant plus que ce dernier peut tout à fait utiliser son propre matériel. La surveillance que peut effectuer l’employeur doit de toute façon être connue dans ses modalités par le salarié.
Par ailleurs, l’usage par l’employé de son propre matériel n’est pas réservé aux seuls télétravailleurs. Il est envisageable pour tous les employés, sous certaines conditions, d’avoir recours à leur propre matériel pour réaliser leurs missions. Dans ce cas également la question du contrôle de l’usage d’Internet est rendue difficile et le droit n’a pas encore pris en compte cet état de fait. Ainsi la jurisprudence fait encore application de l’arrêt Nikon, comme dans l’arrêt de la chambre sociale de la Cour de cassation du 12 février 2013, où une clé USB personnelle a pu être contrôlée par l’employeur sans la présence de l’employé, parce qu’elle était connectée à son ordinateur professionnel.
Sources :
http://www.cnil.fr/
www.legalis.net
Code du travail : http://www.legifrance.gouv.fr/
CABINET D’AVOCATS Murielle-Isabelle CAHEN
Spécialiste en droit de l’informatique et droit de l’internet
93 rue Monge 75005 PARIS
http://www.murielle-cahen.com
http://www.facebook.com/pages/Avocat-Paris-Murielle-Cahen/198098980238926 ?sk=wall
Tél : (33) 1 43 37 75 63
Fax : (33)1 43 31 66 27