ABECEDAIRE DES DROITS D'INTERNET

A comme Administrateur réseau

Mardi 01 Décembre 2009 Par CMB 0 Dans droit de l'internet

Mots-clés : , , ,

Un administrateur réseau peut-il ouvrir des messages ou des fichiers personnels des salariés dans le cadre de sa mission, et les transmettre à l'employeur ?

 Un administrateur réseaux est une personne chargée de gérer les comptes et les machines d'un réseau informatique d'une organisation telle qu’une entreprise. L'administrateur réseau veille à ce que tous les utilisateurs aient un accès rapide au système d'information de l'entreprise. Il peut être amené à créer le réseau informatique pour l’entreprise. Il gère l'utilisation du réseau au jour le jour. C'est lui qui donne l'autorisation aux nouveaux utilisateurs de se connecter, mais l’une de ses missions les plus importantes est de veiller à la sécurité et à la sauvegarde des données sur le réseau complet.

Dans le cadre de cette mission de sécurité informatique, les limites des pouvoirs de l’administrateur réseau se sont vite posées. En effet l’administrateur réseau intervient à la demande d’une structure qui le rémunère pour détecter la cause d’incidents de sécurité informatique. Détient-il en conséquence les mêmes droits et obligations que l’employeur ?

 A ce titre il convient de rappeler que la Cour de Cassation a posé le principe de la confidentialité des courriels personnels des salariés en ces termes : "le salarié a droit, même au temps et au lieu de travail, au respect de l'intimité de sa vie privée ; que celle-ci implique en particulier le secret des correspondances ; que l'employeur ne peut dès lors sans violation de cette liberté fondamentale prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail et ceci même au cas ou l'employeur aurait interdit une utilisation non professionnelle de l'ordinateur" (Cour de Cassation, Chambre sociale, 2 octobre 2001 dit Arrêt NIKON). Cette position de prohibition de principe a été atténuée par différents arrêts postérieurs qui ont précisé que « sauf risque ou événement particulier, l'employeur ne peut ouvrir les fichiers et les messages identifiés par le salarié comme personnels contenus sur le disque dur de l'ordinateur mis à sa disposition qu'en présence de ce dernier ou celui-ci dûment appelé » (Cour de Cassation, Chambre sociale, 17 mai 2005 pour les fichiers et 17 juin 2009 pour les messages).
 
La Cour de Cassation réserve cependant à l’administrateur réseau un sort différent de celui de l’employeur. Ainsi dans son arrêt du 17 juin 2009, la Cour de Cassation a approuvé une Cour d’Appel d’avoir ordonné de rechercher si des messages qualifiés de personnels ou pouvant, de part leur classement, être considérés comme tels avaient été ouverts dans le seul cadre de la mission confiée à l’administrateur réseaux ou s’ils l’avaient été par l’employeur.
 

En revanche l’administrateur est soumis au secret professionnel et ne peut divulguer les données personnelles auxquelles il a accès. Cette obligation de confidentialité qui pèse sur lui concerne aussi bien le contenu d’un message personnel dont les dispositions sont couvertes par le secret des correspondances qu’un fichier personnel dont les dispositions relèvent de la vie privée des utilisateurs. Un incident de sécurité peut justifier l’ouverture d’un fichier ou d’un message personnel d’un salarié, mais en aucun cas la transmission du contenu de celui-ci à l’employeur.

 

La Jurisprudence sanctionne un administrateur pour avoir informé ses supérieurs sur le contenu des messages auxquels il a eu accès dès lors que la divulgation du contenu des messages ne se rattache pas aux objectifs de sécurité des réseaux et doit être sanctionnée sur le fondement de l’article 432-9du Code pénal. L’interception des messages n’est pas alors sanctionnée en tant que tel ; seule la divulgation de la correspondance privée bénéficiant à ce titre de la protection de la loi du 10 juillet 1991 sur les télécommunications, l’est. Ainsi, en cas de divulgation des informations, l’administrateur réseau risque d’engager sa responsabilité pénale au titre de l’article 216-15 du code pénal qui condamne le fait d’ouvrir ou de prendre connaissance de mauvaise foi des correspondances destinées à autrui.

 

Ainsi, si la jurisprudence reconnaît la possibilité à l’administrateur de lire les contenus des messages, il n’est pas en revanche autorisé à les divulguer même à ses supérieurs hiérarchiques.


Guillaume BARDON
Avocat à TOURS