Charte informatique

La situation actuelle

En vous identifiant comme un salarié Alten SIR, vous pouvez consulter la Charte Informatique.

Si vous voulez en savoir plus, vous pouvez également lire ce que dit la CNIL sur la relation employeur/employé et plus précisément, de l'utilisation de la messagerie électronique.

Ce que vous avons voulu changer

Nous avons posé en CE des questions auxquelles la Direction a répondu. Nous vous mettons ci-dessous le contenu de nos échanges ; les réponses de la Direction sont encadrées.

Vous verrez que, globalement, il faut en conclure que mieux vaut ne pas envoyer d'email personnel depuis votre poste de travail ou votre téléphone : ces contenus peuvent être contrôlés et vous pouvez être sanctionné.

Dans la Charte Informatique présentée au CE le 14 avril, il était précisé que : « La mention du caractère privé du message ne porte pas préjudice au droit des Administrateurs Systèmes de contrôler le contenu du message […] et d'en référer à l'employeur. »

Effectivement, l’article 4.3 de la charte informatique Alten SIR prévoit ce paragraphe.

Toutefois, les mentions non citées, entre parenthèses, sont d’une importance essentielle pour comprendre toute la portée des droits des administrateurs système et réseaux quant au contrôle des messages qui transitent via le réseau de l’entreprise.

En effet, les mentions contenues dans ces parenthèses sont : « si celui-ci est de nature à porter sérieusement atteinte aux intérêts de l’entreprise, de ses collaborateurs ou de tiers, notamment dans les cas énumérés à l’article 2-4 ci-dessus ».

Après information auprès de la CNIL, il s'avère que :

  • La Cour de cassation considère qu'un message envoyé ou reçu depuis le poste de travail mis à disposition par l'employeur revêt un caractère professionnel, sauf s'il est identifié comme étant « personnel », dans l'objet du message par exemple (Cour de cassation, 30 mai 2007).

Vrai. Mais cet arrêt ne traite pas des droits de contrôle des Administrateurs système

  • La Cour de cassation a affirmé, dans un arrêt du 2 octobre 2001 (arrêt « Nikon »), qu'un employeur ne saurait prendre connaissance de messages personnels d'un employé sans porter atteinte à la vie privée de celui-ci (article 9 du code civil) et au principe du secret des correspondances (article 226-15 du code pénal), quand bien même une utilisation à des fins privées aurait été proscrite par l'employeur.

Vrai. Mais le 17 décembre 2001, soit quelque mois après l’arrêt Nikon, la cour d’appel de Paris est venue préciser les droits des administrateurs systèmes : « il est dans la fonction des administrateurs réseaux d’assurer le fonctionnement normal de ceux-ci ainsi que leur sécurité ce qui entraîne, entre autre, qu’ils aient accès aux messageries et à leur contenu, ne serait-ce que pour les débloquer ou éviter des démarches hostiles. Ils ont donc un accès au réseau sans avoir besoin d’une quelconque manœuvre ».

  • L'employeur doit respecter le secret des correspondances privées : une communication électronique émise ou reçue par un employé peut avoir le caractère d'une correspondance privée. La violation du secret des correspondances est une infraction pénalement sanctionnée par [l'article] L.226-15 […] du Code pénal.

Vrai. D’ailleurs, la charte le précise.

La CGT aimerait rappeler ici qu'une infraction à l'article L.226-15 du Code Pénal (Le fait, commis de mauvaise foi, d'ouvrir […] des correspondances […] adressées à des tiers, ou d'en prendre frauduleusement connaissance) est puni d'un an d'emprisonnement et de 45000 euros d'amende.

Par ailleurs, l'article 9 du code civil précise que « les juges peuvent […] prescrire toutes mesures, telles que séquestre, saisie et autres, propres à empêcher ou faire cesser une atteinte à l'intimité de la vie privée […]».

Il ressort de ces éléments que des emails personnels, pour peu qu'ils soient identifiés comme tels par les utilisateurs, ne peuvent être consultés par les Administrateurs Système, même à des fins de contrôle (Bien qu'ils puissent en vérifier la fréquence et la volumétrie, ou qu'ils puissent être contraints de lever le secret de la correspondance privée dans le cadre d'une instruction pénale ou par une décision de justice).

Faux. Le rapport de la CNIL sur la cybersurveillance remis en février 2002, soit après les arrêts de 2001, précise :

  • les administrateurs qui doivent veiller à assurer le fonctionnement normal et la sécurité des réseaux et systèmes sont conduits par leurs fonctions mêmes à avoir accès à l’ensemble des informations relatives aux utilisateurs (messagerie, connexions à internet, fichiers « logs » ou de journalisation, etc…) y compris celles qui sont enregistrées sur le disque dur du poste de travail. Un tel accès n’est contraire à aucune disposition de la loi du 6 janvier 1978. »
  • « que les administrateurs de réseaux et systèmes, généralement tenus au secret professionnel (prévu dans la charte) ou à une obligation de discrétion professionnelle, ne doivent pas divulguer des informations qu’ils auraient été amenés à connaître dans le cadre de leurs fonctions, et en particulier lorsque celles-ci sont couverte par le secret des correspondances ou relèvent de la vie privée des utilisateurs et ne mettent en cause ni le bon fonctionnement technique des applications, ni leur sécurité, ni l’intérêt de l’entreprise »

A contrario, les administrateurs peuvent contrôler les informations si celles-ci sont de nature à remettre en cause le bon fonctionnement technique des applications, leur sécurité et l’intérêt de l’entreprise. Dans ce cas, les administrateurs doivent en référer à l’employeur. Et ce sont bien ces conditions qui sont rappelées dans l’article 4.3 (celles non citées entre parenthèse).

La CGT demande une correction de l'article 4.3 en ce sens avant diffusion de la Charte auprès des employés d'AltenSIR.

L’article n’est pas contraire aux dispositions légales et jurisprudentielles. Par conséquent, aucune modification ne sera apportée à la charte informatique.

Bouton de contact PDF Export Recent changes RSS feed Creative Commons License Minima Template by Wikidesign Driven by DokuWiki