2. La cybersurveillance, comment ?

Ce ne sont ici que quelques illustrations exemplaires de ce nouveau risque juridique. En réaction, les entreprises ont institué deux nouvelles pratiques. Dans les moyennes et grandes entreprises, c’est d’abord la rédaction de chartes d’usage d’Internet qui rappellent aux salariés leurs droits et obligations par rapport à ce nouvel outil. Pour toutes les entreprises, c’est ensuite la surveillance des salariés dans leur usage d’Internet, la cybersurveillance.

La cybersurveillance, une pratique légale sous trois conditions

La Cnil et les tribunaux la considèrent comme légale, dès l’instant que trois conditions sont remplies. L’existence de la cybersurveillance doit d’abord avoir été portée à la connaissance des salariés, soit par voie d’affichage soit par note de services : les représentants du personnel doivent avoir été consultés pour simple avis. Enfin, elle doit être justifiée (proportionnalité) et limitée à une surveillance de flux (volume de trafic, type de fichiers échangés, filtrage url, etc. …) sans accéder aux contenus des courriers électroniques du salarié sous peine d’être poursuivi pour violation de correspondance privée, ni aux répertoires identifiés comme « personnel » sur le disque dur du poste de travail du salarié.