Entrevues
Comment espionner ses salariés ?
Natacha Mignon
2010-03-11 11:15:00
Lire les courriels de vos employés, les suivre sur leurs forums de discussion, voir en direct leurs posts sur droit-inc.com. Tentant ? Certes. Mais, est-ce légal ? Me Sophie Rompré, auteure d’un livre sur le sujet, répond à la question.
Droit-inc.com : Votre ouvrage traite de la surveillance de l’utilisation d’internet au travail par l’employeur. Qu’est-ce qui vous a amené à vous intéresser à la question ?
Sophie Rompré : Le livre est l’adaptation de mon mémoire de maîtrise en technologies de l’information. J’ai voulu traiter de ce sujet car beaucoup d’employeurs ont des politiques de surveillance Internet et se croient ainsi totalement protégés, voire libres d’imposer sans restriction les limitations qu’ils souhaitent dans leur entreprise. Il n’en est rien. Cette matière est question d’équilibre entre, d’une part, les droits de l’employeur et, d’autre part, le droit à la vie privée du salarié et des tiers, autant qu’au droit à des conditions de travail justes et raisonnables.
Qu’est-ce qu’un employeur ne peut pas interdire dans une politique d’utilisation d’internet ?
Par exemple, il ne peut pas dire qu’il va surveiller toutes et chacune des utilisations d’internet de ses salariés pendant les heures de travail. De même dans une politique d’utilisation, l’employeur ne peut pas interdire totalement à ses salariés de se servir d’internet à des fins autres que professionnelles ou écrire, qu’en signant la politique, les salariés renoncent à leur droit à la vie privée.
Beaucoup d’employeurs formulent de telles clauses en des termes aussi généraux. Cela peut être utile, mais à des fins préventives seulement.
Comment les employeurs, qui n’ont pas conclu de charte informatique, sont-ils protégés ?
L’absence de politique de surveillance ne leur fait pas perdre le droit de surveiller l’utilisation internet de leurs salariés. Ils bénéficient même d’une présomption selon laquelle, au travail, les correspondances sont de nature professionnelles.
Cela leur permet d’avoir accès à la messagerie électronique des employés. Mais ce droit va être plus ou moins étendu, en fonction du poste que le salarié occupe et d’autres critères. Cela laisse donc une plus grande place à l’imprévisibilité. C’est la raison pour laquelle je conseille systématiquement la rédaction de politiques de surveillance et d’utilisation à Internet.
Prenons le problème à l’envers. Comment un salarié peut-il se prémunir contre les indiscrétions de son patron ?
Compte tenu de la présomption que je viens d’évoquer, le principe est que l’employeur peut avoir accès à la messagerie de son salarié.
Néanmoins, pour que le salarié soit mieux protégé, il faut renverser cette présomption en affichant le caractère non-professionnel de ces fichiers ou courriels.
Un moyen simple pour le faire est de classer les fichiers dans un répertoire intitulé « Personnel » et/ou d’intituler les courriels également avec cette mention.
Toutefois, en des cas graves, comme ceux de soupçon de détention de fichiers à caractère illicite ou de stockage massif de fichiers pornographiques, ces précautions ne peuvent empêcher l’employeur d’accéder aux fichiers personnels de son employé.
A qui votre livre s’adresse-t-il ?
Je le destine aux avocats aussi bien qu’aux gestionnaires d’entreprises pour les aider à mettre en place une politique de surveillance et d’utilisation d’internet.
Sophie Rompré : Le livre est l’adaptation de mon mémoire de maîtrise en technologies de l’information. J’ai voulu traiter de ce sujet car beaucoup d’employeurs ont des politiques de surveillance Internet et se croient ainsi totalement protégés, voire libres d’imposer sans restriction les limitations qu’ils souhaitent dans leur entreprise. Il n’en est rien. Cette matière est question d’équilibre entre, d’une part, les droits de l’employeur et, d’autre part, le droit à la vie privée du salarié et des tiers, autant qu’au droit à des conditions de travail justes et raisonnables.
Qu’est-ce qu’un employeur ne peut pas interdire dans une politique d’utilisation d’internet ?
Par exemple, il ne peut pas dire qu’il va surveiller toutes et chacune des utilisations d’internet de ses salariés pendant les heures de travail. De même dans une politique d’utilisation, l’employeur ne peut pas interdire totalement à ses salariés de se servir d’internet à des fins autres que professionnelles ou écrire, qu’en signant la politique, les salariés renoncent à leur droit à la vie privée.
Beaucoup d’employeurs formulent de telles clauses en des termes aussi généraux. Cela peut être utile, mais à des fins préventives seulement.
Comment les employeurs, qui n’ont pas conclu de charte informatique, sont-ils protégés ?
L’absence de politique de surveillance ne leur fait pas perdre le droit de surveiller l’utilisation internet de leurs salariés. Ils bénéficient même d’une présomption selon laquelle, au travail, les correspondances sont de nature professionnelles.
Cela leur permet d’avoir accès à la messagerie électronique des employés. Mais ce droit va être plus ou moins étendu, en fonction du poste que le salarié occupe et d’autres critères. Cela laisse donc une plus grande place à l’imprévisibilité. C’est la raison pour laquelle je conseille systématiquement la rédaction de politiques de surveillance et d’utilisation à Internet.
Prenons le problème à l’envers. Comment un salarié peut-il se prémunir contre les indiscrétions de son patron ?
Compte tenu de la présomption que je viens d’évoquer, le principe est que l’employeur peut avoir accès à la messagerie de son salarié.
Néanmoins, pour que le salarié soit mieux protégé, il faut renverser cette présomption en affichant le caractère non-professionnel de ces fichiers ou courriels.
Un moyen simple pour le faire est de classer les fichiers dans un répertoire intitulé « Personnel » et/ou d’intituler les courriels également avec cette mention.
Toutefois, en des cas graves, comme ceux de soupçon de détention de fichiers à caractère illicite ou de stockage massif de fichiers pornographiques, ces précautions ne peuvent empêcher l’employeur d’accéder aux fichiers personnels de son employé.
A qui votre livre s’adresse-t-il ?
Je le destine aux avocats aussi bien qu’aux gestionnaires d’entreprises pour les aider à mettre en place une politique de surveillance et d’utilisation d’internet.
Pour en savoir plus
La surveillance de l'utilisation d'Internet au travail: une arme essentielle dans un contexte de fraude de l’entreprise
Par Me Sophie Rompré
La surveillance de l'utilisation d'Internet au travail: une arme essentielle dans un contexte de fraude de l’entreprise
Par Me Sophie Rompré
27980
Anonyme
il y a 15 ansCa me donne envie de regarder le livre, mais je pense que le sujet peut être vu de façon plus générale et interactive dans le cadre d'une formation.
Est-ce que quelqu'un est au courant de formations sur le sujet ?
Me
il y a 15 ans>>> Un moyen simple pour le faire est de classer les fichiers dans un répertoire intitulé « Personnel » et/ou d’intituler les courriels également avec cette mention.
Visiblement, vous n'avez aucune compréhension de l'informatique. On peut fort bien intituler un dossier "Personnel". Celui-ci sera alors dans l'application courriel sur l'ordinateur de l'employé et contiendra les courriels téléchargés un fois que l'employé les aura classé dans le dossier "Personnel". Avant ce classement (et avant le téléchargement), en quoi cela empêche l'employeur de les lire au stade où ces courriels sont stockés sur son serveur ?
De plus, beaucoup de systèmes gardent une copie sur le serveur pendant un certain temps, même si le courriel en question a été téléchargé (et éventuellement classé comme "Personnel"). L'employeur, pour plus de commodité, consulte cette copie sur le serveur. Il n'a pas à allumer l'ordinateur de l'employeur. C'est plus simple. Ainsi, il n'en a rien à foutre de la classification que fait l'employeur sur son ordinateur.
Pour résumer, vous proposez la solution qui consiste à poser une étampe "Confidentiel" sur la copie. Cela change quoi si l'original, non étampé, reste dans les mains de l'employeur ?
Me
il y a 15 ans>>>>> Par exemple, il ne peut pas dire qu’il va surveiller toutes et chacune des utilisations d’internet de ses salariés pendant les heures de travail.
Je ne suis pas d'accord.
Sans avoir un homme au poste 40h/semaine, un employeur peut très bien vérifier périodiquement des "logs" constitués par ses serveurs. Il a, ainsi, une vue sur toute l'utilisation de l'internet, vue qu'il peut obtenir en investissant 20 minutes par semaine.
N'a-t-il pas le droit de le faire? J'en doute. En vertu de quoi il ne pourrait pas surveiller "toute l'utilisation" de cette façon ?
Me
il y a 15 ansPar ailleurs, une "Charte" ou une "Politique" c'est peut-être très cute, mais il serait intéressant de se demander de quelle façon ils peuvent s'intégrer dans un contrat d'emploi...
À mon humble avis, ce sont des textes jolis qui ne font que renseigner l'employé sur ce à quoi il peut s'attendre. Même en présence d'une Charte ou d'une Politique, l'employeur ayant la maîtrise des serveurs fait, en pratique, ce que bon lui semble.
Le truc le plus pratique est le suivant:
Dites à vos employés, dans une Charte ou une Politique, que jamais vous ne fouillerez leurs courriels sur leurs ordis. :-) La plupart n'ont pas la culture générale nécessaire pour savoir qu'un serveur, ça existe.
Ontario Esq.
il y a 15 ansUne perle rare
Un confrère
il y a 14 ansVisiblement Me ne comprend pas que l'article de Me Rompré est une brève synthèse de son livre. Me, svp apprenez à rédiger vos commentaires comme du monde et faites preuve de respect pour vos confrères.
Eric
il y a 13 ansElle ne parle pas de mettre les courriels dans un dossier Personel lors de leurs réceptions localement sur votre PC du bureau... Elle parle de mettre dans le titre des courriels que vous envoyez la mention "PERSONEL" par exemple...