Droit & Culture Juridique

Aucun de nous ne sait ce que nous savons tous, ensemble – Lao Tseu

L’administrateur réseau ou la tête entre le marteau et l’enclume …

Au petit jeu des questions réponses, la CNIL nous gâte avec cette salve du 19 juillet 2010 qui porte sur la marge de manœuvre d’un employeur face à l’ordinateur d’un salarié parti en vacances, plus exactement encore, sur ce qu’il peut demander ou pas (login, mot de passe réseau …) à l’administrateur réseau.

• Un administrateur réseau a-t-il le droit de communiquer à son employeur la liste des identifiants/mots de passe de ses employés ?

NON. Même si les fichiers contenus dans un ordinateur ont un caractère professionnel, et peuvent à ce titre être consultés par l’employeur, un administrateur réseau ne doit pas communiquer de manière systématique l’ensemble des identifiants et des mots de passe des salariés de l’entreprise. Les mots de passes sont personnels et permettent de savoir ce qu’un utilisateur donné a pu faire sur le réseau de l’entreprise. Le fait d’utiliser le mot de passe de quelqu’un d’autre peut être préjudiciable au salarié.

Toutefois, les tribunaux considèrent que la communication du mot de passe d’un salarié à son employeur est possible dans certains cas particuliers.

• Dans quels cas particuliers un employeur peut-il obtenir le mot de passe d’un salarié ?

L’employeur peut avoir connaissance du mot de passe d’un salarié absent, si ce dernier détient sur son poste informatique des informations nécessaires à la poursuite de l’activité de l’entreprise et qu’il ne peut accéder à ces informations par d’autres moyens.

• L’employeur peut-il consulter l’intégralité du contenu d’un poste de travail ?

Les tribunaux considèrent que tout fichier créé, envoyé ou reçu depuis le poste de travail mis à disposition par l’employeur a, par principe, un caractère professionnel. Dans ce cas, l’employeur peut le consulter. Toutefois, si le fichier est identifié comme étant personnel, par exemple, si le répertoire dans lequel il est rangé ou le nom du fichier précise clairement qu’il s’agit d’un message privé ou personnel, l’employeur ne doit pas en prendre connaissance.

• L’employeur peut-il accéder aux fichiers qualifiés de « personnels » ?

Oui, à condition de le faire en présence du salarié ou après l’avoir invité à être présent, ou en cas de risque particulier pour l’entreprise.

Afin de respecter la vie privée des salariés qui peuvent être amenés à faire un usage privé des outils informatiques de l’entreprise, l’employeur doit fixer les conditions d’accès au poste de travail des salariés en cas d’absence.

• Comment mettre en place des règles ?

Elles peuvent par exemple figurer dans une charte informatique propre à l’entreprise.

Cette charte doit être connue de tous les salariés. Ils seront ainsi informés des modalités d’accès de leur poste informatique pendant leur absence.

La règle du jeu fixée à l’avance, en toute transparence, permet notamment d’éviter les risques de litige ultérieurs.

• Que faire en cas de désaccord ?

Le principe reste la concertation entre le salarié et son employeur. Toutefois, si la relation de confiance est entamée, tout litige pourra être porté devant le juge qui appréciera si l’employeur a ou non commis une atteinte à la vie privée du salarié.

Si vous avez apprécié cet article, s'il vous plait, prenez le temps de laisser un commentaire ou de souscrire au flux afin de recevoir les futurs articles directement dans votre lecteur de flux.