« Vends jument baie très douce et affectueuse. » Voilà la petite annonce qu'une salariée de Bouygues n'a pas hésité à diffuser sur l'intranet aux 3 000 collaborateurs du siège, Martin Bouygues compris. « Tout le monde se souvient de l'anecdote », raconte Guy Devera, directeur des relations sociales chez le constructeur et vice-président de Réseaux et Services télécoms, le syndicat qui réunit des opérateurs téléphoniques et d'Internet. « À l'époque, la direction avait gentiment expliqué à cette jeune personne que le réseau n'était pas fait pour ça. Aujourd'hui, une charte réglementant l'utilisation du Net est en projet », poursuit-il. Sur la demande des partenaires sociaux.

Rares sont aujourd'hui les groupes qui ne disposent pas d'une charte ou d'un code de bonne conduite des usages d'Internet, intranet et autres messageries électroniques. Car, au cours des deux dernières années, les entreprises, vivant dans la crainte d'attaques de virus, de transferts de données à la concurrence, voire de diffusion de messages diffamatoires, racistes ou sexuels par leurs propres salariés, ont décidé de se blinder contre tous ces risques. Ces chartes, parfois annexées au règlement intérieur, après consultation du CE, et figurant même sur certains contrats de travail, se présentent la plupart du temps comme un catalogue d'interdictions, de rappels et de mises en garde coercitives à l'usage des internautes. Une dérive condamnée par Hubert Bouchet, vice-président de la Cnil. « Un employeur a le devoir de protéger sa marque, mais il doit aussi tenir compte des libertés des salariés. Nous recommandons fortement aux deux parties de négocier, de trouver un bon compromis, fondé sur la confiance et la transparence. Il ne viendrait pas à l'idée d'une organisation syndicale de se laisser imposer des règles ineptes en matière d'hygiène et de sécurité. Ne laissons pas tomber la composante immatérielle de plus en plus présente dans les entreprises. »

Négocier en amont avec les partenaires sociaux évite tout climat délétère. « Un règlement librement consenti par toutes les parties vaut mieux qu'un diktat », estime la CGT de la Société générale. Chez Renault, la direction a tenu compte de certaines modifications proposées par le CE. « La première mouture de la charte était draconienne. Après consultation du CE, la direction a revu sa copie et nous avons obtenu des garanties. Ainsi, les contrôles sont quantitatifs et pas nominatifs, souligne Emmanuel Couvreur, délégué central CFDT chez Renault. Il n'est pas souhaitable que l'entreprise se fasse justice elle-même. Elle doit pouvoir signaler des abus mais laisser à une autorité extérieure le soin de les sanctionner. »

Dans de nombreuses entreprises, les syndicats montent au créneau. À la Société générale, ils se sont insurgés contre le projet de charte qui prévoit un usage limité de l'ordinateur à des fins privées. « Mais qui définit que la limite est franchie ? s'interroge Michel Marchet, délégué national CGT. On ne connaît même pas la procédure employée pour constater un usage abusif. » Le CE a d'emblée retoqué le projet, qui devrait être réexaminé fin octobre. Chez Lagardère, la charte, unilatéralement imposée aux 17 000 salariés du groupe, a fait l'effet d'une douche froide. « Ce type de charte infantilise les salariés et induit une atmosphère de suspicion, déplore Josiane Viennot, secrétaire du CE de Lagardère Sociétés. Pourquoi faire retomber la faute sur les collaborateurs alors que, techniquement, l'entreprise a les moyens de filtrer les messages répréhensibles ? En outre, les activités électroniques de chaque salarié sont stockées deux mois. Rétrospectivement, on peut lui reprocher une faute. Si un salarié est dans le collimateur, c'est une arme supplémentaire. Pour sanctionner un abus, l'employeur a-t-il vraiment besoin d'une charte ? »

À l'Insee, branle-bas de combat contre la charte Internet instituée cet été. « Chez nous la confidentialité des données est essentielle, rappelle Francis Judas, délégué syndical national CGT. Mais ce règlement disciplinaire dévalorise totalement les efforts collectifs en matière de sécurité. À tout moment, un supérieur soupçonneux peut autoriser une enquête sur un salarié. La direction veut créer et conserver pendant trois mois des fichiers individualisés de tous les e-mails et de toutes les connexions à Internet (sites, durée de connexion…). Résultat, cela incite les internautes à accéder au réseau sans laisser de traces. » La direction de l'Insee répond qu'elle s'est largement inspirée du rapport de la Cnil de mars 2001. « S'insurger contre l'enregistrement de connexions est vain, analyse Alain Viénot, secrétaire général adjoint chargé des questions informatiques. C'est inhérent aux nouvelles technologies. L'idée est d'indiquer à chaque agent sa consommation. Et s'il y a abus, le mécanisme est encadré : le directeur informe l'agent et demande ensuite au secrétaire général l'autorisation de regarder les données. La Cnil préconise les statistiques de consommation globale par salarié, c'est ce que nous faisons. Elle recommande de mentionner dans la charte une utilisation personnelle modérée de la messagerie. Là encore, nous l'avons suivie. »

Juriste en droit social et professeur à Paris I, auteur d'un récent ouvrage sur les NTIC, Jean-Emmanuel Ray apporte un bémol : « Les chartes “gentilles” n'existent pas. Le travail des juristes d'entreprise est de conseiller une protection maximale. S'il n'est pas écrit noir sur blanc qu'il est interdit de se servir des outils professionnels à des fins privées, l'entreprise, en cas de litige, est civilement, voire pénalement responsable. Ce n'est pas le salarié fauteur de troubles qui est nommément poursuivi mais bien l'entreprise. » Et Ariane Mole, avocate, spécialiste des nouvelles technologies au cabinet Bensoussan, de renchérir : « Dans l'état actuel du droit, il existe une contradiction entre les règles sociales et les dispositions du Code pénal dont l'un des articles interdit à l'employeur d'intercepter des messages privés, par téléphone, courrier, e-mail… de mauvaise foi.

Si l'employeur accepte le principe des correspondances privées, il ne peut plus aller les contrôler sous peine de tomber sous le coup de cet article. On est obligé de faire du juridisme. » Jean-Pierre, cadre dans une société de réassurance, a ainsi troqué la lecture matinale de ses courriels personnels contre celle du journal. La charte de son entreprise lui a, du jour au lendemain, strictement interdit d'envoyer ou de recevoir des messages personnels. Mais Jean-Pierre, s'il avait dans l'idée de se rebeller, pourrait s'appuyer sur l'arrêt du 2 octobre de la Cour de cassation qui jette un beau pavé dans la mare (voir encadré ci-contre). Pour les juges, le secret des correspondances ne peut être violé même si l'employeur interdit toute utilisation non professionnelle de l'ordinateur mis à disposition.

Désormais, un employeur aura beaucoup plus de difficultés à coincer un salarié si celui-ci ne se prend pas les pieds dans le tapis. Petite règle de base : ne pas oublier une preuve compromettante sur la photocopieuse ou dans l'imprimante et, surtout, ne pas se tromper de destinataire. Car s'il est pris en flagrant délit, le salarié peut se voir opposer la charte et ses interdits. Il y a deux ans, une salariée d'une SSII envoie des mails pornographiques à une poignée de salariés d'une banque néerlandaise, cliente de son entreprise. à elle seule, elle réussit l'exploit de bloquer tout le réseau informatique de la banque. Après enquête, elle est licenciée pour faute grave.

Aux juges d'apprécier la gravité de la sanction pour la faute commise. Et d'appliquer le fameux principe de proportionnalité. Mais, jusqu'alors, les experts n'avaient à se mettre sous la dent qu'une poignée de jugements, contradictoires de surcroît. Difficile de s'y fier. En juillet 1999, un salarié d'IBM France, vingt-quatre ans de maison, est licencié pour faute grave. Ce cadre placardisé tuait le temps en consultant des sites pornographiques. Un supérieur aurait trouvé dans la photocopieuse des images peu recommandables. L'entreprise n'apportant pas la preuve du délit (le disque dur n'a pas été fourni à la partie adverse et rien ne garantissait qu'il n'ait pu être manipulé), le conseil de prud'hommes de Nanterre la condamne à verser près d'un demi-million de francs au salarié pour licenciement sans cause réelle et sérieuse.

Quelques mois plus tard, un agent de gestion du Cetelem connaît un sort moins enviable. Par courriel, il révèle en termes fort crus son homosexualité à un ami australien. Et s'emmêle les pinceaux. Pas de chance, ce coming-out atterrit sur la messagerie de nombreux collaborateurs. Il est licencié un mois et demi après cet échange « épistolaire » et invoque l'homophobie d'un de ses supérieurs… Malheureusement pour lui, les juges prud'homaux de Paris estiment que les faits « constituent bien une infraction au règlement intérieur et aux règles propres d'utilisation des micro-ordinateurs ». « C'était écrit noir sur blanc dans la charte : “le micro mis à votre disposition par l'entreprise ne devra être utilisé qu'à des fins professionnelles”. »

Chez General Electric à Bourogne, près de Belfort, dix-sept salariés et un intérimaire ont également subi un dur retour de boomerang. À l'automne 2000, ils s'envoient des e-mails salaces. La numéro trois du groupe aux États-Unis découvre le message dans sa propre boîte aux lettres et s'étrangle. Outre-Atlantique, on ne badine pas avec les bonnes mœurs. Les salariés sont immédiatement mis à pied. Après enquête interne, quatre d'entre eux sont licenciés pour faute grave. Deux d'entre eux ont porté l'affaire devant les prud'hommes de Belfort. Un expert mandaté par le conseil a examiné le contenu des disques durs et l'affaire devrait être jugée au début de l'année 2002. « La sanction est très lourde, juge leur avocat Gilbert Herr. Les deux salariés incriminés avaient chacun trente ans de boîte. Un employeur a-t-il le droit de les licencier à la première bêtise ? D'autant qu'aucun d'entre eux ne connaissait cette responsable aux États-Unis. Ce n'était pas intentionnel. » Et l'avocat de relever également un autre point. Le mot de passe de l'un des deux salariés était connu de nombreuses autres personnes. Quant au second, son code d'accès était confidentiel mais il n'éteignait pas son ordinateur en quittant son bureau. Dès lors, qui peut assurer que l'envoyeur est bien l'auteur du message ?

La direction de General Electric, qui avait connu un incident semblable un an auparavant mais ne possédait alors pas de charte, en avait depuis élaboré une, et l'avait remise aux salariés. « Nous avions établi des limites et elles ont été franchies par ces salariés, explique Vincent Riss, chargé du développement des ressources humaines. Ce n'était pas des images érotiques mais pornographiques, pénalement sanctionnables. »

Mais, depuis octobre, les employeurs marchent sur des œufs. « On laisse au législateur et aux juges le soin de réguler l'utilisation d'Internet. Or ces règles devraient être négociées par accord de branche ou interprofessionnel. Ce qui éviterait aux entreprises le risque de multiplier les chartes illicites », regrette Jean-François Colin, conseiller du président de Vivendi, dont la charte, destinée aux 80 000 salariés du groupe dans le monde, est en passe d'être validée. À l'avenir, sous l'œil attentif de la Cnil et des juges, rédiger un code de bonne conduite du Net va demander beaucoup d'agilité. Et il est probable qu'à l'image des règlements intérieurs jadis très péremptoires qui ont été déshabillés par les lois Auroux les chartes connaissent un sérieux assouplissement.

En Grande-Bretagne, l'employeur a légalement le droit de fouiller dans les e-mails de ses salariés. Aux États-Unis, un outil professionnel doit le rester. Chez nous, par son arrêt du 2 octobre, la Cour de cassation a posé une fois de plus le principe du respect de la vie privée. En 1999, un salarié de Nikon France est licencié pour avoir géré ses affaires personnelles, et notamment celles de son père, depuis son poste. Mais Nikon a eu la mauvaise idée de lire ses fichiers pourtant estampillés « personnel ». « Le salarié a droit, même au temps et au lieu de travail, au respect de l'intimité de sa vie privée », estime la Cour. Suffira-t-il désormais de mentionner « privé » pour écrire à ses amis, voire de passer en toute impunité des informations à la concurrence ?

Les juges sont en tout cas allés très loin : « L'employeur ne peut […] prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail, et ceci même au cas où l'employeur aurait interdit une utilisation non professionnelle de l'ordinateur. » Traduction : les contrôles vont se compliquer. « Toutes les chartes stipulant que la messagerie est susceptible d'être enregistrée, archivée, deviennent caduques, analyse Jean-Emmanuel Ray, professeur de droit social. En outre, la Cour ne dit pas “lire” les messages personnels mais “prendre connaissance”. Cela veut-il dire scanner les données sans les ouvrir ? » Si les filtres repèrent une anomalie (mots injurieux, par exemple), est-ce violer la correspondance ? Techniquement, cela va être un vrai casse-tête. Et Jean-Emmanuel Ray de regretter que les courriels n'aient pas été traités dans leur spécificité. « On ne peut comparer le courriel à la lettre cachetée. On n'introduit pas non plus de virus par téléphone. Les risques sont infiniment plus grands. »