La réglementation autour des libertés individuelles
Les correspondances et les données personnelles relatives aux individus sont protégées par la loi. En tant qu’employeur, vous devez respecter la vie privée de vos salariés et veiller au rôle spécifique des administrateurs Systèmes et Réseaux.
-
La protection des correspondances des individus
L’atteinte au secret des correspondances est puni d’un an d’emprisonnement et de 45 000 euros d’amende.
Source : article 226-15 du code Pénal modifié par la loi n°2011-525 du 17 mai 2011
-
La protection des données personnelles relatives aux individus
Tout traitement informatique utilisant des données relatives à une personne physique identifiée est encadré et réglementé. Il nécessite une déclaration d’autorisation auprès de la CNIL (Commission nationale de l’informatique et des libertés) dans le cadre d’une activité professionnelle ou associative. En cas de manquement, vous vous exposez à 5 ans d’emprisonnement et 300 000 euros d’amende
Source : article 226-16 du code Pénal créé par la loi n°2004-801 du 6 août 2004 (Loi du 6 Janvier 1978 modifiée).
Le détournement de la finalité initiale des informations personnelles recueillies par un traitement informatique est interdit. En cas de manquement, vous vous exposez à 5 ans d’emprisonnement et 300 000 euros d’amende.
Prenons l’exemple d’une entreprise X. Les données biométriques des salariés sont recueillies dans cette entreprise dans le but de contrôler l’accès physique à des zones sensibles. Ce traitement a fait l’objet d’une déclaration à la CNIL. Il est formellement interdit d’utiliser ces informations pour contrôler le temps de travail des salariés.
Source : article 226-21 du code Pénal créé par la loi n°2004-801 du 6 août 2004 (Loi du 6 Janvier 1978 modifiée)
-
Le respect de la vie privée des salariées
Il est important de noter que la vie privée des salariées doit être respectée sur leur lieu de travail.
Sources : article 9 du Code Civil et article L. 120-2 du Code du travail
-
La confidentialité des messages personnelles dans l’entreprise
La confidentialité des messages personnels des salariés rappelle qu’il peut exister un espace “vie privé” dans l’espace “vie professionnelle”. Cela vient équilibrer le fait que, de plus en plus souvent, un espace “vie professionnelle” vient pénétrer l’espace “vie privé” des salariés (par le travail nomade, le téléphone mobile professionnel…).
Extrait de l’arrêt Nikon du 2 octobre 2001 :
«… Attendu que le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée ; que celle-ci implique en particulier le secret des correspondances ; que l’employeur ne peut dès lors sans violation de cette liberté fondamentale prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail et ceci même au cas où l’employeur aurait interdit une utilisation non professionnelle de l’ordinateur…»
Pour savoir si le mail relève de la vie privée du salarié, l’objet du mail doit identifier son caractère privé par la mention [perso], [privé] ou [personnel].
Extrait de l’arrêt du 30 mai 2007 (N° 05-43102) :
«…Les juges doivent rechercher si les fichiers ouverts sur le matériel mis à sa disposition par l’employeur avaient été identifiés comme personnels par le salarié …».
-
Les limites de la vie privée au travail
L’usage abusif des ressources professionnelles à titre personnelle peut être sanctionné par l’employeur.
-
Le rôle spécifique des Administrateurs Systèmes et Réseaux
Les administrateurs systèmes et réseaux sont habilités à accéder aux messageries professionnelles des utilisateurs afin d’assurer leur maintien en conditions opérationnelles, sous réserve de ne pas divulguer leur contenu. Ils sont donc tenus au secret professionnel.
Les messages personnelles des salariés peuvent être ouverts par les administrateurs réseaux dans le cadre de leur mission de sécurité des réseaux informatiques, sous réserve de confidentialité.
Extrait de l’arrêt de la Cour d’appel de Paris du 17 décembre 2001
“Il est dans la fonction des administrateurs de réseaux d’assurer le fonctionnement normal de ceux-ci ainsi que leur sécurité, ce qui entraine, entre autres, qu’ils aient accès aux messageries et à leur contenu, ne serait-ce que pour les débloquer ou éviter les démarches inutiles. Ils ont donc un accès courant au réseau sans avoir besoin d’une quelconque manœuvre”.
Source : arrêt du 17 juin 2009 (n°08-40274)
- Partagez cet article :
Partagez cet article sur Facebook- Partagez cet article sur Google Plus
- Tweetez cet article
Actualité SSI
- CERTFR-2016-ACT-032 : Bulletin d'actualité numéro 032 de l'année 2016 (08 août 2016)
- CERTFR-2016-AVI-265 : Multiples vulnérabilités dans les produits VMware (05 août 2016)
- CERTFR-2016-AVI-264 : Vulnérabilité dans Apple iOS (05 août 2016)
- CERTFR-2016-AVI-263 : Vulnérabilité dans LibreOffice (05 août 2016)
- CERTFR-2016-AVI-262 : Multiples vulnérabilités dans les pilotes de noyau Linux de NVIDIA Tegra (04 août 2016)
- CERTFR-2016-AVI-261 : Multiples vulnérabilités dans Google Chrome (04 août 2016)