28/05/2019 par Hicham HMICHE
À priori, les correspondances par e-mail sont protégées par la confidentialité. Mais lorsque les échanges s’effectuent sur le lieu de travail, avec les outils informatiques de l’entreprise, la situation est plus complexe. Les directeurs RH et dirigeants de société sont tenus de respecter la vie privée de leur salariée. Néanmoins, ils doivent également prendre des précautions afin que les informations sensibles ne soient pas divulguées. Cela ne signifie pas qu’ils sont en droit d’espionner l’email professionnel de leurs collaborateurs.
La consultation des échanges des salariés par les RH n’est pas nécessairement motivée par une curiosité déplacée. Lorsque la communication par courriel accapare le temps des collaborateurs, leur productivité s’en ressent, ce qui nuit au bon fonctionnement de l’entreprise. Les dirigeants sont alors tentés d’espionner l’email professionnel afin de comprendre cette baisse de productivité.
Rappelons également qu’internet n’est pas sans danger. Les logiciels espions et virus sont nombreux à endommager les serveurs, via les spams, liens URL, etc. Une mauvaise utilisation de la messagerie électronique peut donc occasionner des dégâts importants sur le matériel, mais également sur les fichiers enregistrés dans l’appareil (ordinateur, tablette, Smartphone) utilisé. Pour cette raison encore, les dirigeants peuvent espionner l’email professionnel de leurs salariés.
Soulevons également le fait que chaque e-mail envoyé depuis la boîte professionnelle est censé être expédié au nom de l’entreprise. Une mauvaise utilisation nuirait donc à l’image de la société, un risque que les dirigeants ne souhaitent pas prendre.
Les motifs plausibles pour espionner l’email professionnel sont ainsi nombreux. Cependant, dès lors qu’on parle d’espionnage, on sous-entend une consultation sans autorisation, ce qui va à l’encontre des droits du salarié.
Vous souhaitez une démonstration gratuite de notre outil ?
Une démonstration complète et individuelle de notre outil
Je réserve une démonstrationEssai 14 jours
Aucune carte de crédit demandée
Qu’il soit traditionnel ou électronique, tout courrier bénéficie du principe de confidentialité. Il est donc interdit d’espionner l’email professionnel. Néanmoins, la consultation est autorisée, sous certaines conditions. En premier lieu, la direction est tenue d’aviser les salariés au préalable, concernant la consultation de leurs correspondances électroniques professionnelles. Ensuite, les dispositions adoptées (filtres anti-spam, analyses des URL et pièces jointes, etc.) doivent impérativement être déclarées à la CNIL.
La protection des salariés doit être au cœur des préoccupations de leurs employeurs. La loi le confirme d’ailleurs. Il est ainsi stipulé dans l’article L.121-8 du Code du Travail que la collecte d’information n’est autorisée qu’après information des salariés sur les mesures prévues à ces fins. L’article 9 du Code Civil fixe également des limites aux moyens de surveillance afin que les entreprises puissent contrôler et non espionner l’email professionnel de leurs salariés.
Par ailleurs, les mesures de surveillance adoptées doivent être proportionnelles aux risques inhérents à l’utilisation de la messagerie électronique.
À savoir : l’employeur ne peut imposer l’interdiction absolue d’utiliser l’e-mail professionnel à des fins personnelles.
Comme mentionné précédemment, le contrôle des correspondances numériques ne peut se faire qu’après information et les dispositions adoptées ne doivent en aucun cas porter atteinte à la vie privée des salariés.
Il est envisageable de mettre un système de contrôle automatique. La surveillance se focalise sur des éléments spécifiques : mots-clés interdits, types de fichiers attachés, etc. Les employeurs peuvent également imposer à leurs salariés d’identifier les messages privés via une mention dans l’objet de la correspondance, par exemple. Les échanges ainsi identifiés ne peuvent donc pas être contrôlés par les dirigeants d’entreprise.
Il est plus judicieux d’axer la surveillance sur les données numériques afin de préserver la qualité de la relation employeur/employés. L’équipe informatique se chargera du cryptage, de sécuriser la connexion, de créer des clés d’accès et de proposer des solutions similaires. La collecte des données à l’instar des sites web consultés via les différents postes de travail est notamment une pratique courante. Sans forcément avoir accès au contenu des e-mails, l’employeur peut surveiller la liste des sites consultés et la fréquence à laquelle les salariés y accèdent.
La charte d’édition électronique est une autre option de choix. Il s’agit d’un document qui spécifie les règles d’utilisation des outils informatiques mis à disposition des salariés par l’entreprise. Ce document peut de ce fait encadrer l’utilisation de la messagerie électronique professionnelle. Il est annexé au contrat de travail ou au règlement intérieur.
La charte doit être aussi précise que possible afin d’instaurer un climat de confiance. Il peut comporter :
Les salariés sont en droit d’accéder à leurs adresses de messagerie personnelle durant les heures de travail et sur les équipements mis à disposition par l’employeur. Les échanges qui en découlent doivent être privés et donc, ne porter aucune mention sur l’entreprise ou ses activités. Ce type de précision peut figurer dans la charte électronique afin d’éviter les malentendus.
D’un point de vue juridique, aucune entreprise n’est autorisée à espionner l’email professionnel. On parle plutôt de contrôle des échanges dont les salariés doivent être informés en amont. La déclaration à la CNIL et/ou la charte informatique de l’entreprise servent alors de balises dans l’objectif de préserver la confidentialité des données professionnelles et la protection de la vie privée.