Doctrine Juridique |
L'administrateur réseau doit assurer la sécurité du système d'information de l'entreprise. Lorsqu'il ne prend pas les mesures nécessaires à cette sécurité, il manque à ses obligations salariales et risque d'engager sa responsabilité civile et pénale et/ou celle de l'entreprise.
Aujourd'hui, il semble acquis (tant par la CNIL dans son rapport de février 2002 sur la cybersurveillance que par l'arrêt de la Cour d'Appel de Paris du 17 décembre 2001) que l'administrateur réseau peut accéder au contenu des messages ou fichiers des salariés lorsque cet accès est nécessaire à la sécurité du réseau et dans le respect des autres dispositions du code du travail tel que le principe de transparence.
Depuis l'arrêt Nikkon, le courrier électronique est une correspondance privée. L'administrateur réseau, soumis à une obligation de secret à l'égard du contenu des messages ou fichiers personnels des salariés, ne peut donc pas communiquer à son employeur, même à la demande de ce dernier, leur contenu, sous peine de rendre illicite, et donc nul, le moyen de preuve ainsi obtenu, et d'engager sa responsabilité pénale et/ou celle de son employeur.
L'administrateur réseau se doit donc de concilier l'objectif de sécurité du réseau et la non atteinte à la vie privée par l'interception et la divulgation de messages électroniques des salariés.
Ainsi, afin de pouvoir prendre connaissance du contenu d'un message ou fichier privé d'un salarié, puis d'en faire état devant les tribunaux, l'employeur devra donc préalablement demander au tribunal compétent par requête l'autorisation de faire procéder de manière contradictoire à leur lecture, et éventuellement à leur saisie.
A l'appui de cette requête, l'employeur, avec l'aide de l'administrateur réseau, devra rassembler suffisamment d'éléments permettant de justifier de doutes sérieux sur la légalité des pratiques du salarié sans pour autant divulguer la correspondance privée.
Régis Carral, avocat associé & Sabrina Bouchin, avocat
Article publié pour la première fois dans la revue Stratégie Internet, n°85, juillet-août 2004
|