Cadre juridique des administrateurs réseaux
Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur. Ils sont susceptibles d’avoir accès, dans l’exercice de cette mission, à des informations personnelles relatives aux utilisateurs (messageries, logs de connexion, etc.).
L’accès par les administrateurs aux données enregistrées par les salariés dans le système d’information est justifié par le bon fonctionnement dudit système, dès lors qu’aucun autre moyen moins intrusif ne peut être mis en place.
Ils doivent dès lors s’abstenir de toute divulgation d’informations qu’ils auraient été amenés à connaître dans le cadre de l’exercice de leur mission, et en particulier les informations relevant de la vie privée des employés ou couvertes par le secret des correspondances, dès lors qu’elles ne remettent pas en cause le fonctionnement technique ou la sécurité des applications, ou encore l’intérêt de l’employeur.
Cette obligation de confidentialité doit être rappelée dans leurs contrats de travail ainsi que dans la charte informatique.
Dès lors que les contrôles effectués par l’administrateur réseaux font ressortir un risque pour le fonctionnement ou la sécurité pour le système informatique, ou une atteinte aux intérêts de l’employeur, l’administrateur réseaux peut, dans un premier temps, avertir le salarié concerné du résultat des contrôles effectués et lui proposer des solutions afin d’éviter le renouvellement de ces incidents.
Dans un second temps, l’employeur devra être informé du non-respect par un salarié donné des directives résultant de la charte informatique, afin d’envisager la prise, en application du règlement intérieur de l’entreprise, de sanctions à son encontre.
A cet effet, il peut être fait recours à une ordonnance autorisant un huissier de Justice à accéder aux fichiers ou courriers électroniques litigieux. La Cour de Cassation s’est prononcée, dans son arrêt du 10 juin 2008 (CCass, Ch. Soc., 10 juin 2008, n° pourvoi 06-19229), sur la question, en rappelant que « le respect de la vie personnelle du salarié ne constitue pas en lui-même un obstacle à l’application de l’article 145 du Code de Procédure Civile, dès lors que le juge constate que les mesures qu’il ordonne procède d’un motif légitime et sont nécessaires à la protection des droits de la partie qui les a sollicitées ».
En l’espèce, un simple soupçon d’acte de concurrence déloyale commis par le salarié semblait devoir constituer un motif légitime au sens de l’article 145 du Code de Procédure Civile qui dispose que « s’il existe un motif légitime de conserver ou d’établir, avant tout procès, la preuve de fait dont pourrait dépendre la solution d’un litige, les mesures d’instruction légalement admissible peuvent être ordonnées à la demande de tout intéressé sur requête ou en référé ». Une solution similaire a été retenue dans l’arrêt de la Cour de Cassation du 23 mai 2007 (CCass, Ch. Soc., 23 mai 2007, n° pourvoi 05-17818).
Par ailleurs, il doit en tout état de cause être fait application des règles posées par la jurisprudence, relatives à l’ouverture de fichiers ou courriers électroniques identifiés comme personnels (CCass, Ch. Soc., 17 mai 2005, n° pourvoi 03-40017). Ainsi, la présence du salarié est exigée. Il doit à tout le moins avoir été dûment averti de la démarche mise en œuvre.
Ces règles peuvent être contournées en cas de risque ou événement particulier. A cet égard, il a été jugé que la découverte de photos érotiques dans le tiroir du bureau d’un salarié ne constituait pas un tel risque ou événement particulier.