L'employeur, pour des exigences de sécurité ou de prévention peut mettre en place un dispositif de contrôle des messageries électroniques de ses salariés. Le principe est qu'en présence d'un tel dispositif, l'employeur est tenu de procéder à une information des salariés.

Ainsi, le comité d'entreprise doit être informé conformément à l'article L2323-32 du code du travail ainsi que chaque salarié du fait que leur messagerie est contrôlée.

En outre, la messagerie professionnelle doit faire l'objet d'une déclaration de conformité en référence à la norme n°46 et d'une déclaration à la CNIL. Néanmoins, les administrateurs réseaux dans le cadre de leur mission ont des pouvoirs étendus quant à la consultation de la messagerie des utilisateurs.

Ainsi la Cour d'Appel de Paris le 17 décembre 2001 a-t-elle considéré que “Il est dans la fonction des administrateurs de réseaux d'assurer le fonctionnement normal de ceux-ci ainsi que leur sécurité, ce qui entraine, entre autres, qu'ils aient accès aux messageries et à leur contenu, ne serait-ce que pour les débloquer ou éviter les démarches inutiles. Ils ont donc un accès courant au réseau sans avoir besoin d'une quelconque manoeuvre”.

L'administrateur réseau est donc autorisé, dans le cadre de sa fonction et de son objectif de sécurité du réseau, à accéder à la messagerie des utilisateurs quand il existe une nécessité d'assurer le bon fonctionnement du réseau.

Néanmoins, il n'a pas le droit d'intercepter des messages privés, le cas échéant il violerait les dispositions de l'article 432-9 du code pénal. En outre, il n'a pas le droit de divulguer le contenu des messages privés car cela ne relève pas des objectifs du réseau.

L'administrateur réseau a donc un pouvoir étendu sur l'ouverture des messages mais uniquement dans le but de sa mission, et l'employeur ne peut pas tenter de contourner la loi en lui demandant de lui divulguer le contenu des messages dont il a accès au risque de se voir condamner pénalement.

 

Par Me Camus