Question sur les E-mail au travail - Contrôles des pièces jointes

sylfau_1_1 · Novembre 14, 2005, 7:28

Bonjour,

dans ma boite de très grande taille, de nombreux employés ont une adresse e-mail professionnelle.

Et qui dit E-mail dit forcément quelques mails de détente.

Or, on commence à recevoir des mails nous annonçant que certaines personnes de l’entreprise (ou robots) vont avoir pour tâche de contrôler les pièces jointes des E-mails.

Et dénonceront à l a direction les personnes, ayant des pièces jointes non professionnelles. Dénonciations qui induieront à des sanctions…

Or, d’après la loi l’employeur n’a pas le droit de lire les courriers électroniques de ses salariés. (Information vérifiable ici).

Je précise que les mails, sont envoyés par d’autres collègues (les même c*n qui vous envois les hoax sur les enfants enlevés, ou le soit disant virus dont l’icône ressemble à un nounours…).

Par conséquent, l’employeur peut-il ou non controler les Pièces jointes des mail?

Merci.

PS: je n’ai (presque) rien à me reprocher, c’est juste que je trouve que ça sent trop le hoax.

Isl_nd_spirit · Novembre 15, 2005, 8:18

comme tu le dis, il est interdit que ton employeur regarde le contenu de tes propres mails, si c’est le cas tu peux te retourner contre lui…

peut être que c’est tout simplement un mesure d’intimidation, mais je trouve que c’est limite quand même…

Lanfeust41 · Novembre 15, 2005, 8:27

Faudrai que je retrouve ou je l’avais lu mais de souvenir, l’employeur avais le droit du surveiller tes mails ( ainsi que les sites ou tu surf ) seulement si il prévient ces employés qu’il le fais et la c’est ton cas…

Lanfeust41 · Novembre 15, 2005, 8:35

ouai bon j’avais pas lu le lien qui été donné
et bien ton employeur est peut être comme moi, pas au courant du changement de la legislation sur ce point.

Isl_nd_spirit · Novembre 15, 2005, 8:35

oui ok mais imagine qu’un pote lui fasse une blague et lui envoie des photos de saisk… c’est pas sa faute à lui :neutre:

Isl_nd_spirit · Novembre 15, 2005, 8:43

non mais serieusement il est strictement interdit à l’employeur de mettre le nez dans les mails de ses employés, qu’ils soient pro ou non…

Jayce_1_1 · Novembre 15, 2005, 9:09

Ce n’est pas évident que cela puisse être appliqué à tous les cas et que cela soit reconnu dans toutes les décisions à venir.
Genre si je me sert du mail pour faire sortir des docs confidentiels et faire de l’espionnage indus ca métonnerait que “le respect de la vie privé” tienne.

megadub · Novembre 15, 2005, 10:04

je peux me tromper mais ce qui est interdit c’est d’utiliser le contenu des mails contre la personne mais le SI n’est réservé qu’à un usage professionnel et l’employeur peut parfaitement controler que cette régle est respectée… éventuellement peut-être que ça ne peut se faire que via des robots pour protéger la vie privée mais j’suis même pas sûr :neutre:

esca · Novembre 15, 2005, 10:16

L’employeur peut demander un contrôle des communications dans son entreprise pour constater des abus. Cela comprend le téléphone mais aussi l’utilisation des mails et de l’internet.

Si l’employé n’a pas été prévenu du contrôle, la jurisprudence ne permet pas à l’employeur d’utiliser le contenu des mails privé envoyé ou reçu.

Si l’employé est prévenu, les mails sont considéré par défaut comme professionnels et donc peuvent être lus par l’employeur sauf indication contraire indiquée dans l’objet du mail ou dans le nom du répertoire d’archivage, mention “privé” ou “personnel” par exemple (propositon de la CNIL).

Dans tous les cas, l’employeur peut toujours faire constaté une utilisation abusive (simple surveillance des connexions) sans avoir à regarder les contenus.

Un responsable informatique ne peut pas non plus dénoncer de lui-même des abus constaté. Il ne peut donner des infos que sur demande de l’employeur…

esca · Novembre 15, 2005, 10:57

Surtout qu’on devrait commencer par nous-même :ane:

Lanfeust41 · Novembre 15, 2005, 11:57

je viens de lire un article dans Décision informatique qui parle de ça justement.
à la fin de l’article, il y ai écris : “Les salariés doivent être informés préalablement avant la mise en place d’un dispositif de contrôle de l’utilisation de leur poste de travail, de leur connection au Net ou à la messagerie”
mais il y a également écrit à côté : “L’ouverture et la lecture des mails des salariés sont strictement interdites et peuvent être considérées par les tribunaux comme des atteintes aux libertés fondamentales des individus”
Donc ce que fais ta boite n’est pas illégale tant qu’il ne lise pas tes mails…

_benj · Novembre 15, 2005, 12:14

Je vais peut-être te paraître choquant, mais comment prouver que ton employeur regarde tes emails s’il te vire pour autre chose (bien que ce soit pour utilisation personnelle ?) ? Faute ou pas de l’employeur, tu seras dehors

esca · Novembre 15, 2005, 12:29

Pour compléter le sujet et après renseignement auprès de ma juriste au boulot :

"« Le salarié a droit, même au temps et au lieu de travail, au respect de
sa vie privée ; celle-ci implique en particulier le secret de ses correspondances
; lemployeur ne peut dès lors, sans violation de cette
liberté fondamentale, prendre connaissance des messages personnels
émis par le salarié ou reçus par lui grâce à un outil informatique mis à
sa disposition pour son travail, et ceci même au cas où lemployeur
aurait interdit une utilisation non professionnelle de lordinateur. »
Chambre sociale de la Cour de cassation, arrêt du 2 octobre 2001."

Il doit de toute manière il y avoir information (mais ce n’est pas suffisant pour permettre de tout surveiller) :

"Lobligation dinformation préalable résulte de larticle L. 121-8 du Code du
travail (« Aucune information concernant personnellement un salarié ou un
candidat à un emploi ne peut être collectée par un dispositif qui na pas été
porté préalablement à la connaissance du salarié ou du candidat à
lemploi »)."

Si contrôle il y a et après consultation du comité d’entreprise :

"Lorsque lentreprise ou ladministration met en place un dispositif de
contrôle individuel destiné à produire, poste par poste, un relevé des
durées de connexion ou des sites visités, le traitement automatisé
dinformations nominatives ainsi mis en uvre doit être déclaré à la
CNIL."

Et concernant le caractère privé des mails :

"Il doit être généralement considéré quun message envoyé ou reçu
depuis le poste du travail mis à disposition par lentreprise ou ladministration
revêt un caractère professionnel, sauf indication manifeste
dans lobjet du message ou dans le nom du répertoire où il pourrait
avoir été archivé par son destinataire qui lui conférerait alors le caractère
et la nature dune correspondance privée protégée par le secret
des correspondances."

"Lorsque lentreprise ou ladministration met en place un dispositif de
contrôle individuel poste par poste du fonctionnement de la messagerie,
le traitement automatisé dinformations nominatives ainsi mis
en uvre doit être déclaré à la CNIL. La durée pendant laquelle les messages
sont conservés doit être précisée."

Pour finir les administrateurs :

"De même, les administrateurs de réseaux et systèmes, généralement
tenus au secret professionnel ou à une obligation de discrétion professionnelle,
ne doivent pas divulguer des informations quils auraient été
amenés à connaître dans le cadre de leurs fonctions, et en particulier
lorsque celles-ci sont couvertes par le secret des correspondances ou relèvent de la vie privée des utilisateurs et ne mettent en cause ni le
bon fonctionnement technique des applications, ni leur sécurité, ni
lintérêt de lentreprise. Ils ne sauraient non plus être contraints de le
faire, sauf disposition législative particulière en ce sens."

Source : La cybersurveillance des salariés, CNIL 2004 (format pdf)

_benj · Novembre 15, 2005, 12:30

mais tout ceci n’est valable qu’en France

Qhyron · Novembre 15, 2005, 12:32

sisi! zanttka@assontaf.com

TBirdTheYuri_1_1 · Novembre 15, 2005, 1:47

Une adresse mail non communiquée ne sert à rien.

Et une adresse mail communiquée aux clients/fournisseurs de l’entreprise peut très bien se retrouver spammée du jour au lendemain. Suffit que l’un des clients/fournisseurs ait stocké l’adresse sur une machine embousée de saloperies et c’est bon.

KisSCoOl · Novembre 15, 2005, 2:15

pas tout lu, mais dans ma boîte on revend une solution de filtrage de flux qui comprend du filtrage email … on a également une doc. juridique qu’on refile au client pour leur permettre de pondre leur PUAI (Politique d’Utilisation Acceptable d’Internet) …
en général, quand on fait une démo chez un client, les patrons ils hallucinent quand ils voient les consultations de site internet en temps réel “oh, c’est qui lui sur playboy.com ?! je veux son nom !!! il fout rien !!! il est viré” (je résume, mais en gros c’est ça, surtout chez les chinois) :ane:

'fin en général, on met l’accent sur le fait que c’est le patron qui est responsable s’il ne peut prouver la culpabilité de son employé : par exemple un employé reçoit des photos pédophiles par mail, si le patron ne peut apporter la preuve que l’employé est fautif, c’est le patron qui iras en prison :o …

perso dans notre boîte, on a reçus un texte de la direction (après plusieurs abus de certains salariés) nous indiquant que le matériel mis à notre disposition (ordinateur, réseau, etc …) était pour travailler, et que donc tout ce qui circule sur le réseau pouvait être analyser par la direction … le contenu personnel n’est pas interdit, mais l’employé doit prendre “les précautions nécessaires pour assurer la confidentialité des données personnels qu’ils stockent” (pour citer le texte) …

donc maintenant, je crypte tout (même mes connexions réseaux pour poster sur clubic :fou: )

_benj · Novembre 15, 2005, 2:18

Luxembourg :hello: