Mots-clés : droit, internet, administrateur réseau, avocat
Un administrateur réseau peut-il ouvrir des messages ou des fichiers personnels des salariés dans le cadre de sa mission, et les transmettre à l'employeur ?
Un administrateur réseaux est une personne chargée de gérer les comptes et les machines d'un réseau informatique d'une organisation telle qu’une entreprise. L'administrateur réseau veille à ce que tous les utilisateurs aient un accès rapide au système d'information de l'entreprise. Il peut être amené à créer le réseau informatique pour l’entreprise. Il gère l'utilisation du réseau au jour le jour. C'est lui qui donne l'autorisation aux nouveaux utilisateurs de se connecter, mais l’une de ses missions les plus importantes est de veiller à la sécurité et à la sauvegarde des données sur le réseau complet.
Dans le cadre de cette mission de sécurité informatique, les limites des pouvoirs de l’administrateur réseau se sont vite posées. En effet l’administrateur réseau intervient à la demande d’une structure qui le rémunère pour détecter la cause d’incidents de sécurité informatique. Détient-il en conséquence les mêmes droits et obligations que l’employeur ?
La Cour de Cassation réserve cependant à l’administrateur réseau un sort différent de celui de l’employeur. Ainsi dans son arrêt du 17 juin 2009, la Cour de Cassation a approuvé une Cour d’Appel d’avoir ordonné de rechercher si des messages qualifiés de personnels ou pouvant, de part leur classement, être considérés comme tels avaient été ouverts dans le seul cadre de la mission confiée à l’administrateur réseaux ou s’ils l’avaient été par l’employeur.
En revanche l’administrateur est soumis au secret professionnel et ne peut divulguer les données personnelles auxquelles il a accès. Cette obligation de confidentialité qui pèse sur lui concerne aussi bien le contenu d’un message personnel dont les dispositions sont couvertes par le secret des correspondances qu’un fichier personnel dont les dispositions relèvent de la vie privée des utilisateurs. Un incident de sécurité peut justifier l’ouverture d’un fichier ou d’un message personnel d’un salarié, mais en aucun cas la transmission du contenu de celui-ci à l’employeur.
La Jurisprudence sanctionne un administrateur pour avoir informé ses supérieurs sur le contenu des messages auxquels il a eu accès dès lors que la divulgation du contenu des messages ne se rattache pas aux objectifs de sécurité des réseaux et doit être sanctionnée sur le fondement de l’article 432-9du Code pénal. L’interception des messages n’est pas alors sanctionnée en tant que tel ; seule la divulgation de la correspondance privée bénéficiant à ce titre de la protection de la loi du 10 juillet 1991 sur les télécommunications, l’est. Ainsi, en cas de divulgation des informations, l’administrateur réseau risque d’engager sa responsabilité pénale au titre de l’article 216-15 du code pénal qui condamne le fait d’ouvrir ou de prendre connaissance de mauvaise foi des correspondances destinées à autrui.
Ainsi, si la jurisprudence reconnaît la possibilité à l’administrateur de lire les contenus des messages, il n’est pas en revanche autorisé à les divulguer même à ses supérieurs hiérarchiques.
Guillaume BARDON
Avocat à TOURS