La sécurité informatique du poste de travail

La sécurité informatique du poste de travail

En plus de l'accès aux locaux, du décompte du temps de travail, l'employeur surveille également l'utilisation du matériel mis à la disposition des salariés. Il doit établir des règles dans une charte diffusée aux employés ou dans le règlement intérieur.

Une charte pour fixer les règles

Les salariés ont le droit de se servir des outils informatiques mis à leur disposition à des fins privées. Toutefois, cette utilisation doit être « raisonnable » et ne pas présenter de risques pour la sécurité des réseaux.

L’employeur fixe les règles, généralement après avoir consulté les représentants du personnel s’ils existent, dans une charte diffusée aux employés ou dans le règlement intérieur  :

  • respect des durées de connexion Internet ;
  • interdiction de navigation sur certains sites et de ­téléchargement de certains fichiers ;
  • règles de sécurité en cas de virus.

La charte élaborée par l’entreprise dans laquelle travaille André prohibe ainsi formellement la consultation, la diffusion ou le ­téléchargement de certaines images. À l’occasion de travaux de maintenance sur son ordinateur portable professionnel, de tels fichiers sont découverts.

André a été licencié sur le champ pour faute grave, pour ­manquement délibéré et répété à l’interdiction posée par la charte (Cour de cassation, chambre sociale, 15 décembre 2010, pourvoi n° 09-42.691).

Un poste de travail, pas un ordinateur personnel

La charte informatique d’une entreprise interdit aux salariés de communiquer le mot de passe de leur ordinateur, sauf à une personne habilitée.

Salima, secrétaire commerciale, laisse un responsable non autorisé utiliser son code pour télécharger des informations confidentielles : les coordonnées de clients.

Elle est licenciée pour faute grave sans préavis ni indemnité ( Cour de cassation, chambre sociale, 5 juillet 2011, pourvoi n°10-14.685).

L’ordinateur de l’entreprise n’est pas non plus un outil personnel.

Avant un départ en congé maladie, Bernard ferme l’accès de son ordinateur avec un mot de passe qu’il ne communique pas, bloquant ainsi l’accès aux fichiers professionnels. L’employeur l’a licencié pour faute grave (Cour de cassation, chambre sociale, 23 mai 2012, pourvoi n° 11-11.522).

A savoir : après déclaration à la Cnil, l’employeur peur installer un logiciel de contrôle sur chaque poste de travail (sites visités, temps passé) et de conserver les données (pour une durée inférieure à six mois).
 

Et aussi sur Dossier familial