Journal intime d'une fashion pas si victime que ça

Les connexions établies par un salarié sur des sites Internet pendant son temps de travail sont présumées avoir un caractère professionnel de sorte que l'employeur peut les rechercher aux fins de les identifier hors la présence du salarié.

L’employeur peut accéder librement à ce qui est professionnel mais sous conditions à ce qui est personnel.
Le risque de conflit est donc grand sur la délimitation professionnel/personnel, la distinction doit passer par un engagement à ne pas qualifier des informations professionnelles en informations personnelles en vertu de la bonne foi[1] ou à ne pas utiliser le matériel de l’entreprise à des fins personnelles – écriture d’un roman[2] par exemple - sans autorisation de l’employeur. En effet, sont présumés professionnels[3] dans la mesure où le salarié ne les a pas identifiés comme personnel les dossiers, fichiers, documents[4] créés grâce à l’outil informatique mis à disposition. L'employeur peut y avoir accès hors la présence[5] du salarié et se servir des documents trouvés pour prouver une faute du salarié. Un salarié qui empêche par un procédé de cryptage son employeur d’accéder à son ordinateur commet donc une faute grave : «  que le comportement du salarié, qui avait déjà fait l'objet d'une mise en garde au sujet des manipulations sur son ordinateur, rendait impossible le maintien des relations contractuelles pendant la durée du préavis et constituait une faute grave [6]».

Si le salarié a identifié comme personnel les fichiers et documents stockés sur son disque dur, il n’est pas interdit à l’employeur d’accéder à ces fichiers dans la mesure ou le salarié en a été informé et qu’il existe un risque comme l’a montré cette affaire ou l’employeur découvre des photos érotiques dans un tiroir du  bureau d’un dessinateur et pousse son enquête jusque dans les fichiers contenus dans l’ordinateur « Attendu, cependant, que, sauf risque ou événement particulier, l'employeur ne peut ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l'ordinateur mis à sa disposition qu'en présence de ce dernier ou celui-ci dûment appelé[8] ». Revenant sur la portée de cet arrêt la CNIL exige que l’accès à l’espace réservé à l’employé par l’employeur soit prévu par le règlement intérieur, ainsi que les modalités d’information préalable du salarié (qui doit être présent ou au moins être prévenu).
Seule exception possible : le contrôle de l’espace réservé est possible sans inscription au règlement intérieur et sans information préalable en cas de « risque ou d’événement particulier ». Cette exception doit nécessairement être d’interprétation stricte pour la CNIL[9]

1]« Le contrat de travail est exécuté de bonne foi » Article L1222-1 du code du travail [2] Ca Paris , 21ème ch.B, N°04-42616 FD [3] « Mais attendu que les dossiers et fichiers créés par un salarié grâce à l'outil informatique mis à sa disposition par son employeur pour l'exécution de son travail sont présumés, sauf si le salarié les identifie comme étant personnels, avoir un caractère professionnel de sorte que l'employeur peut y avoir accès hors sa présence » Cour de Cassation, Chambre sociale, 2006-10-18, 04-48025 [4]  « Mais attendu que les documents détenus par le salarié dans le bureau de l'entreprise mis à sa disposition sont, sauf lorsqu'il les identifie comme étant personnels, présumés avoir un caractère professionnel, en sorte que l'employeur peut y avoir accès hors sa présence » Cour de Cassation, Chambre sociale, 2006-10-18, 04-47400 [5] Cour de Cassation, Chambre sociale, 2006-10-18, 04-47400 [6] Cour de Cassation, Chambre sociale, 2006-10-18, 04-48025 [7]Cour de Cassation, Chambre sociale, 9 juillet 2008. n° 06-45800 [8] Cour de Cassation, Chambre sociale, 2005-05-17, 03-40017 [9] 26ème rapport d'activité 2005 de la Commission nationale de l'informatique et des libertés