Mot de passe oublié ?
Droit de regard de l'employeur sur l'ordinateur du salarié
Que ce soit pour des besoins réels d'utilisation d'un ordinateur déterminé en l'absence d'enregistrement des données en réseau, ou par simple surveillance du travail réalisé, l'employeur n'est pas libre d'accéder comme il le souhaite à l'ordinateur de ses salariés. La CNIL rappelle dans une série de questions-réponses quelles sont les règles à respecter.
Ce que peut faire un employeur
- demander que lui soit communiquer l'identifiant et le mot de passe d'un employé, afin de consulter un fichier précis dont il a besoin (ex : consultation des factures enregistrées par la comptable). En aucun cas, cet accès à l'ordinateur du salarié ne lui permet d'accéder aux dossiers pour lesquels il est indiqué "dossier personnel", s'il en existe, ni même aux e-mails nommés "courrier strictement personnel".
Par principe, l'employeur peut avoir connaissance du mot de passe d'un salarié absent (ex : en vacances), si ce dernier détient sur son poste informatique des informations nécessaires à la poursuite de l'activité de l'entreprise et qu'il ne peut accéder à ces informations par d'autres moyens. - consulter le contenu du poste de travail. Les tribunaux considèrent que tout fichier créé, envoyé ou reçu depuis le poste de travail mis à disposition par l'employeur a, par principe, un caractère professionnel. Dans ce cas, l'employeur peut le consulter.
Toutefois, si le fichier est identifié comme étant "personnel", ou si le répertoire dans lequel il est rangé ou le nom du fichier précise clairement qu'il s'agit d'un message privé ou personnel, l'employeur ne doit pas en prendre connaissance. - accéder aux fichiers qualifiés de personnels, à condition de le faire en présence du salarié ou après l'avoir invité à être présent, ou en cas de risque particulier pour l'entreprise.
- mettre en place une charte informatique propre à l'entreprise précisant notamment les conditions de consultation d'un poste de travail en l'absence du salarié, notamment concernant la gestion des e-mails professionnels.
Cette charte doit être connue de tous les salariés. Ils seront ainsi informés des modalités d'accès de leur poste informatique pendant leur absence.
La règle du jeu fixée à l'avance, en toute transparence, permet notamment d'éviter les risques de litiges ultérieurs.
Ce que ne peut pas faire un employeur
- demander à l'administrateur réseau de lui communiquer la liste des identifiants/mots de passe de ses employés.
Même si les fichiers contenus dans un ordinateur ont un caractère professionnel, et peuvent à ce titre être consultés par l'employeur, un administrateur réseau ne doit pas communiquer de manière systématique l'ensemble des identifiants et des mots de passe des salariés de l'entreprise.
Les mots de passe sont personnels et permettent de savoir ce qu'un utilisateur donné à pu faire sur le réseau de l'entreprise. Le fait d'utiliser le mot de passe de quelqu'un d'autre peut être préjudiciable au salarié. - porter atteinte à la vie privée du salarié en consultant des courriers e-mails personnels ou le dossier personnel créé par le salarié sur son espace de travail.
