Quand les salariés sont « fliqués » par leur employeur

Cela ressemblait à une boîte de suggestions. Tout ce qu’il y’a de plus normal…à une exception près : son emplacement au milieu du fumoir. Un jour, alors que les employés sont en pleine discussion, l’un d’eux renversa la boîte par inadvertance. Surprise ! Une caméra était installée dans le boîtier. Conséquence : l’entreprise en question a été condamnée pour atteinte à la vie privée. Bien qu’en essayant de justifier cette caméra par une mesure de sécurité, elle n’obtiendra pas gain de cause.
De nos jours, les nouvelles technologies «fliquent» le salarié dans un nombre croissant d’entreprises. Rien de plus facile désormais que de traquer le temps consacré à autre chose que le travail, filtrer les mails, consulter les sites internet visités… Pourtant, l’outil ne devrait pas servir à autre chose que ce à quoi il est destiné. L’ordinateur n’a pas pour fonction de moucharder, pas plus que les caméras de surveillance à révéler autre chose que les vols.
Un consultant soulignait à cet égard que depuis les attentats terroristes qu’a connus le Maroc, plusieurs entreprises se sont empressées de mettre en place des caméras pour des raisons de sécurité. Toutefois, ces outils sont parfois utilisés de manière suspicieuse.

Mais c’est dans internet où les dérives sont nombreuses. Devant la multiplicité des accès au net et la généralisation de la messagerie, beaucoup d’employés basculent et franchissent les limites : la messagerie regorge de courriers personnels et le temps consacré à la consultation dépasse parfois l’acceptable. Le patron peut-il chercher à connaître le contenu de toute la correspondance ? Oui, répond un responsable du parc informatique d’une SSII de la place. «Toutes les connexions internet peuvent être archivées. Nous pouvons ainsi accéder aux mails, aux fichiers, connaître la durée et l’historique des connexions sur plusieurs semaines… Mais nous ne pouvons légalement rien utiliser si le salarié n’a pas été informé du contrôle», précise-t-il.  
A première vue, il est facile de dire que le patron a un droit de regard sur tout ce qui se passe dans l’enceinte de l’entreprise. Mais cette idée est battue en brèche par Imam Hafid, avocat au barreau de Casablanca, pour qui «un employeur n’a aucunement le droit de s’immiscer dans la vie privée de ses employés pour satisfaire sa curiosité. Il a le droit de contrôler la bonne exécution du travail de ses salariés et le droit au respect de la vie privée et de la liberté individuelle accordé à chacun d’eux. L’employeur peut mettre en place des moyens de surveillance mais, attention !, ils doivent être justifiés par le fonctionnement de l’entreprise», explique-t-il.
Et de poursuivre : «Mais quand les intérêts financiers, économiques et commerciaux sont menacés, il est de son devoir d’agir, de les protéger». Bref, il lui faut agir au cas par cas pour ne pas indisposer ses collaborateurs, même si, sur la place, rares sont ceux qui se plaignent ouvertement d’être indisposés par les ingérences de leur supérieur hiérarchique ou le «flicage» dont ils sont l’objet.

La cybersurveillance peut paraître légitime, mais elle doit aussi obéir à des règles

Pour le moment, il y a un vide juridique dans ce domaine. Le plus souvent, pour éviter les abus, les entreprises font davantage de la prévention comme c’est le cas pour l’usage du téléphone. «L’accès à internet est limité à quelques postes au sein de chaque direction», confie un cadre d’une banque de la place. Mais dans les entreprises où tout le monde à accès à la toile, le problème est tout autre. Les juristes en sont réduits à énoncer les grands principes en matière d’usage privé des biens de l’entreprise. C’est ainsi qu’il est souligné qu’un salarié ne peut, en principe, sauf tolérance tacite ou autorisation expresse de la part de l’employeur, faire utilisation du courrier électronique à des fins privées sur son lieu de travail. En revanche, les modalités pratiques de mise en œuvre d’un contrôle de la part de l’employeur ne sont pas tout aussi évidentes. En France, la Cour d’appel de Paris a confirmé la condamnation de trois administrateurs d’une école de commerce de Paris pour avoir espionné la correspondance électronique d’un étudiant-chercheur. Elle a néanmoins nuancé son arrêt en assortissant de sursis les amendes prononcées en première instance à l’encontre des accusés. C’est dire que les juges étaient très embarrassés.
Autre exemple toujours dans l’Hexagone, la Cour de cassation a également statué dans une affaire opposant une entreprise à l’un de ses employés. Selon son arrêt, l’entreprise viole une des libertés fondamentales du salarié si elle prend connaissance de ses messages électroniques personnels, même si l’utilisation non professionnelle des e-mails est interdite.

D’ailleurs, une affaire au sein du groupe Nikon a été rendue célèbre grâce à un arrêt de la Cour de cassation qui stipulait que le salarié a droit au respect de sa vie privée, y compris sur son lieu de travail. Autrement dit, même si la direction interdit une utilisation privée de l’ordinateur, elle ne peut contrôler les mails personnels.

Parfois, la cybersurveillance peut paraître légitime, mais elle doit aussi obéir à des règles. Les secrets commerciaux, brevets, renseignements stratégiques confidentiels, bases de données clients …sont en effet stockés sur des disques durs ouverts sur le réseau internet et donc exposés aux attaques externes et internes. Selon une étude, 50% des attaques seraient réalisées de l’intérieur des entreprises et plus de 70% des actes de cyber criminalité proviendraient des salariés. Pourtant, cette cybersurveillance a des limites et des obligations. «Le salarié doit avoir connaissance de la mise en place d’une telle surveillance. C’est la première des règles», note Me Hafid.

Les entreprises n’ont pourtant ici aucune obligation à déclarer leur matériel informatique en réseau, ni même à informer les salariés sur la surveillance mise en place. Un flou juridique qui pourrait bien permettre toujours plus d’abus. Peu à peu, la jurisprudence vient encadrer ces nouvelles technologies, encore faut-il qu’il existe un réel cadre juridique qui protège aussi bien l’entreprise que les individus. Car, dans un monde de plus en plus ultra-sécuritaire, ces technologies deviennent de plus en plus indiscrètes au point d’oublier que les individus ont un droit de vie privée.