|
Le serveur informatique est saturé, plus de place
sur le disque dur, la bande passante est encombrée,
votre réseau n’est pas protégé lors des
téléchargements ou du surf sur Internet…ce sont des
éventuelles conséquences de l’usage à des fins
non-professionnelles d’Internet.
L'entreprise a le droit de veiller à sa
productivité, tout comme le salarié est censé se
consacrer à la mission inscrite dans son contrat de
travail. Elle a aussi un devoir de contrôle, car
elle peut être considérée comme responsable des
préjudices causés à des tiers par ses salariés
lorsque ceux-ci utilisent de manière indélicate
l’accès extérieur que l’employeur leur a donné.
De sont coté, le salarié a droit à une vie privée
sur son lieu de travail, reconnue par la
jurisprudence française.
L’utilisation de l’informatique est réglementée par
la CNIL* en tant qu’autorité administrative
indépendante chargée de veiller à la protection des
données personnelles. Pour limiter les dérapages
dans l’entreprise, l’employeur et l’employé ont des
droits et des obligations concernant l’utilisation
de l’informatique et notamment de l’internet.
Pour guider cette utilisation, une charte internet est le document
approprié pour établir les règles d’utilisation du
web, de la messagerie professionnelle et
personnelle, ainsi que des téléchargements de pièces
jointes ou autre documents électroniques ; c’est à
la fois un support pédagogique et d’information sur
les modalités de contrôle des connexions et sur le
respect de la vie privée des salariés.
La pratique constate qu’un usage raisonnable
de l’Internet est toléré par les
entreprises, à condition que cela n’affecte pas la
productivité et la sécurité. Toutefois, des
dispositifs de filtrage de sites non-autorisés tels
que
le pare-feu et implicitement
l’utilisation de certaines options comme le
proxy ou le contrôle statistique global des
sites les plus visités**, peuvent être mis en place.
L’entreprise peut surveiller aussi l’utilisation des
ressources des systèmes d’information, ou mettre en
place des fichiers de journalisation des connexions.
Dans ce cadre-là, l’employeur doit communiquer sur
la mise en place et la durée pendant laquelle les
données de connexion permettent d’identifier le
poste ou l’utilisateur sont conservées ou
sauvegardées.
En ce qui concerne la messagerie électronique,
l'entreprise peut être amenée à mettre en place des
outils de mesure de la fréquence ou de la taille des
fichiers transmis en pièce jointe aux messages
électroniques pour des raisons de sécurité, de
sauvegarde ou de contrôle de l’encombrement du
réseau. Les utilisateurs doivent être informés sur
ces pratiques ainsi que sur la durée de conservation
du message sauvegardé.
Le rôle des administrateurs réseaux et
systèmes est très important, car ils ont
accès aux informations confidentielles. Ils sont
généralement tenus au secret professionnel ou à une
obligation de discrétion professionnelle. Légalement
ils ne doivent divulguer aucune information qui
relève du secret de la correspondance ou de la vie
privée du salarié-utilisateur et qui ne porte
atteinte à la sécurité du système d’information ou à
l’intégrité de l’entreprise.
De même,
l’utilisation de logiciels de
télémaintenance qui permettent de détecter
et réparer à distance une panne, ou bien, de prendre
le contrôle à distance est conforme à la loi et n’empiète
pas sur la vie privée du salarié-utilisateur.
Toutefois, cette obligation doit être marquée dans
le contrat de travail de l’administrateur réseau et
systèmes.
Ces mesures de contrôle afin d'assurer la sécurité
peuvent s’imposer au chef d’entreprise en sa qualité
de responsable de traitement de données
personnelles. Au regard de la loi Informatique et
Libertés, ce dernier est obligé de prendre toute « les
précautions utiles » *** pour préserver,
compte tenu de l'état de l'art et des coûts liés à
leur mise en œuvre, un niveau de sécurité approprié
aux données qu’il traite. Le « bon professionnel
doit en conséquence mettre en place les moyens
humains, financiers, techniques et organisationnels
nécessaires à la sécurité de son système
d’information en fonction de ses activités.
|
