L'usage du système informatique par les employés : quel risque pour l'employeur ?
Différentes infractions peuvent être commises au moyen du système d’information mis à la disposition de ses salariés par un employeur.
Il peut ainsi s’agir :
- de la consultation par le salarié, au moyen de l’ordinateur et de l’accès Internet mis à sa disposition, de sites interdits (délit de détention d’images pédophiles par exemple),
- de l’utilisation par le salarié de ces mêmes moyens pour télécharger des contenus sur lesquels il ne dispose d’aucun droit ou d’atteintes aux systèmes de traitement automatisé de données réprimées par la loi Godfrain.
- Les infractions commises peuvent également relever du droit de la presse (diffamation, injures, incitation à la commissions d’infractions etc.) ou de toute autre atteinte telle notamment que l’interdiction du « spamming » prévue par la Loi pour la Confiance dans l’Economie Numérique du 1er juin 2004.
La responsabilité du salarié agissant de manière illégale pourra être engagée sur un plan disciplinaire, civil ou pénal.
SI la responsabilité, en matière pénale, est d’abord personnelle, la question de la responsabilité de l’entité fournissant le système d’information utilisé pour commettre l’infraction peut néanmoins être évoquée.
Si l’article 121-7 du Code Pénal dispose qu’est complice d’un délit toute personne qui « sciemment, par aide ou assistance, en a facilité la préparation ou la consommation« , il apparaît néanmoins que l’absence d’élément intentionnel compromet la mise en cause, à ce titre, de l’entité ayant fourni les moyens de l’infraction (c’est à dire le matériel informatique et l’accès à Internet).
En revanche, la responsabilité d’un employeur peut être sérieusement recherchée sur le fondement de l’article 1384 visant la responsabilité du commettant du fait de ses préposés.
A ce titre, la décision de la Cour d’Appel d’Aix-en-Provence, rendue le 13 mars 2006, vient préciser les éléments susceptibles de déterminer la mise en œuvre d’une telle responsabilité.
En l’espèce, un salarié avait, avec les moyens informatiques mis à sa disposition par son employeur, la société LUCENT TECHNOLOGIES, mis en ligne des propos injurieux à l’égard d’une société d’autoroutes et commis un acte de contrefaçon de la marque de cette dernière.
La Cour d’Appel retient la responsabilité de l’employeur en qualité de commettant du salarié fautif en relevant tout d’abord que celui-ci avait agi dans le cadre de ses fonctions, dans la mesure où il occupait un emploi de technicien dans une entreprise proposant des services en matière de télécommunication au sein de laquelle l’usage des moyens informatiques est quotidien.
La Cour d’Appel précise en outre que l’employeur ne saurait s’exonérer de sa responsabilité aux motifs d’une utilisation non autorisée par le salarié des moyens mis à sa disposition dans la mesure où une note de service l’autorisait expressément.
Enfin, la Juridiction rappelle, en se fondant sur ladite note de service, que le salarié n’avait pas agi à des fins étrangères à ses attributions.
Il ressort par conséquent de cet arrêt qu’il appartient à l’employeur de déterminer de manière très précise, au moyen par exemple d’une charte informatique, les usages qu’il autorise des moyens informatiques mis à la disposition de ses salariés. En outre, un dispositif de contrôle de ces usages peut être mis en œuvre, sous réserve du respect des principes de proportionnalité et de transparence. L’information préalable est exigée.
De la même manière, s’agissant des moyens informatiques mis à la disposition de ses étudiants par une université, une charte informatique encadrant les usages qui en sont faits par les étudiants est indispensable. La traçabilité des connexions des étudiants, à partir de la mise en place de comptes qui leur sont personnellement attribués, doit par ailleurs être envisagée.
Ces différents outils seront soumis à déclaration auprès de la CNIL, ainsi qu’à l’avis du Comité d’Entreprise.