Vous mettez à la disposition de votre ou vos salariés un ordinateur, un téléphone, une adresse e-mail professionnelle, etc. que vos salariés peuvent aussi utiliser à des fins personnelles. Pouvez-vous contrôler l’usage de ces outils et que faire en cas d’abus ?
Un contrôle possible
Une pratique. Il est très fréquent que l’entreprise mette à la disposition de ses salariés un ordinateur portable et un téléphone pour les besoins de l’exercice de leur activité professionnelle. Et cette pratique tend à se développer à mesure que se développe aussi le télétravail.
Une tolérance. La plupart des entreprises reconnaissent la possibilité aux salariés d’utiliser ces outils informatiques à des fins privées. Mais cette tolérance ne s’applique généralement que dans la mesure où cette utilisation privée est raisonnable et qu’elle n’affecte ni la sécurité des réseaux informatiques, ni le travail du salarié.
Un principe. Voilà pourquoi l’entreprise peut contrôler l’usage qui est fait, par le salarié, du matériel informatique et téléphonique professionnel mis à sa disposition. Un usage abusif pourrait faire l’objet de sanctions.
Un conseil. Il est vivement conseillé de mettre en place une charte informatique et un règlement intérieur réglementant l’usage de ces matériels et les sanctions encourues en cas d’abus manifeste.
Une précaution. La mise en place de moyens de contrôles suppose d’informer au préalable les salariés sur la finalité des moyens de contrôle et la durée de conservation des données sauvegardées.
Le contrôle de l’ordinateur
Les fichiers informatiques. Les fichiers enregistrés sur les ordinateurs mis à la disposition d’un salarié sont présumés professionnels. L’entreprise peut donc librement en contrôler le contenu. Mais si un fichier est identifié nommément comme étant personnel, l’employeur ne peut y accéder qu’en présence du salarié ou après l’avoir appelé, ou si un risque est avéré.
Les connexions Internet. Là encore, la connexion Internet qui est mise à la disposition du salarié pendant les horaires de travail est présumée l’être à titre professionnel : l’entreprise peut donc contrôler librement les connexions Internet de son collaborateur, en dehors de sa présence. La sanction d’un usage abusif d’une connexion Internet supposera toutefois d’être en mesure de rapporter la preuve de l’identité de l’auteur des connexions en cause, ce qui n’est pas toujours aisé en pratique.
Le contrôle de la messagerie
Les e-mails. Le contrôle des e-mails adressés via la messagerie professionnelle de l’entreprise est admis. Par principe, les e-mails adressés ou reçus par le salarié à l’aide de l’outil informatique mis à sa disposition pour les besoins de son travail sont présumés avoir un caractère professionnel.
E-mails via la messagerie personnelle. Il en sera de même à propos des e-mails transférés de la messagerie personnelle du salarié vers sa boîte e-mail professionnelle qui seront présumés professionnels, dès lors qu’ils ne sont pas clairement identifiés comme étant personnels. Mais ce ne sera pas le cas d’échanges d’e-mails à caractère privé via la messagerie personnelle d’un salarié, même depuis un ordinateur mis à sa disposition par l’employeur.
Le contrôle du téléphone
Le portable. L’employeur peut contrôler le relevé des communications téléphoniques fourni par l’opérateur à l’entreprise, et qui vise un téléphone portable mis à la disposition d’un salarié.
Les SMS. Comme pour les e-mails, les SMS envoyés ou reçus par un salarié au moyen du téléphone mis à sa disposition pour les besoins de son travail sont présumés avoir un caractère professionnel.
L’utilisation d’un ordinateur et d’un téléphone, mis à la disposition d’un salarié par l’entreprise, est réputée l’être à titre professionnel. Un contrôle est donc tout à fait possible mais il est conseillé de mettre en place une charte informatique et un règlement intérieur réglementant leur usage et les sanctions en cas d’abus.