E-mails | OCSG INFORMATIQUE

Internet comme la messagerie sont les deux outils les plus utilisés au sein de l’entreprise. Or, il faut savoir que la messagerie d’entreprise est basée sur une législation précise, complétée par une jurisprudence extrêmement riche.

Nous allons donc détailler dans cet article la législation en vigueur sur l’utilisation et le contrôle de la messagerie d’Entreprise.

Bases de la législation : Le code Civil et la protection de la vie privée

L’article 9 du Code civil prévoit un principe général de protection de la vie privée.

Dès lors, même au travail, le salarié à droit à une vie privée, et donc à son respect.

«Chacun a droit au respect de sa vie privée. Les juges peuvent, sans préjudice de la réparation du dommage subi, prescrire toutes mesures, tel que séquestre, saisie et autres, propres à empêcher ou faire cesser une atteinte à l’intimité de la vie privée : ces mesures peuvent, s’il y a urgence, être ordonnées en référé».

«Le fait, commis de mauvaise foi, d’ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressés à des tiers, en d’en prendre frauduleusement connaissance, est puni d’un an d’emprisonnement et de 300 000 F d’amende. Est puni des mêmes peine le fait, commis de mauvaise foi, d’intercepter, de détourner, d’utiliser ou de divulguer des correspondances émises, transmisses ou reçues par la voie de télécommunications ou de procéder à l’installation d’appareils conçus pour réaliser de telles interceptions » (Cf Code Civil)

La décision la plus significative est à ce jour l’arrêt qui a été rendu le 2 octobre 2001 par la Cour de cassation dans l’affaire NIKON.

Concrètement un courriel dont l’objet affiche clairement le contenu personnel n’a, en principe, pas le droit d’être contrôlé.

Les jurisprudences :

La jurisprudence issue de l’arrêt Nikon interdit à un employeur de prendre connaissance des messages qualifiés de privés par le salarié.

(Un message considéré comme privé doit nécessairement avoir les mots « Privé » ou Personnel » dans l’objet et / ou dans le type du message).

Les courriers électroniques ne sont pas différents des courriers traditionnels. Le salarié, qui a droit même au temps et sur le lieu de travail au respect de l’intimité de sa vie privée, bénéficie donc du principe du secret des correspondances : un employeur n’a pas le droit de prendre connaissance des messages personnels émis par le salarié et reçus par lui, même dans le cas où l’employeur aurait interdit une utilisation non professionnelle de l’ordinateur.

Suite à cet arrêt de la Cour de Cassation, plusieurs décisions ont été prises, entre 2000 et 2010, et ont amené les jurisprudences résumées ci dessous :

Droits et Obligations de l’employeur :

Surveillance de la messagerie et d’Internet :

L’employeur doit lancer une procédure d’information et de consultation du Comité d’entreprise préalable à la décision de mise en oeuvre de moyens ou techniques permettant un contrôle de l’activité des salariés. A défaut d’informer le CE (si le nombre de salarié est insuffisant), celui-ci doit informer par voie d’affichage ou via une charte signée par l’ensemble des salariés (Intérimaires y compris).

L’employeur a tout à fait le droit de contrôler et de surveiller l’activité des salariés.

Il peut donc librement surveiller l’utilisation de l’internet ou intercepter les courriels.

En revanche, il ne pourra pas utiliser les informations récupérées comme mode de preuve s’il n’a pas informé les salariés que l’utilisation de la messagerie peut être contrôlée et être utilisée dans le cas d’une procédure disciplinaire.

Lorsqu’on parle d’intercepter les mails, il s’agit de vérifier les destinataires ou les expéditeurs des emails mais en aucun cas de lire le contenu du mail, sinon l’employeur commettrait un délit prévu à l’article 226-15 alinéa 2 du nouveau Code pénal qui protège le secret des correspondances.

De plus, la loi Informatique, fichiers et Libertés rend obligatoire la déclaration préalable auprès de la Commission nationale de l’informatique et des libertés (CNIL) de tout fichier automatisé d’informations nominatives. À défaut, des sanctions pénales sont prévues, et l’outil de contrôle mis en place ne pourra pas être utilisé comme moyen de preuve en cas de litige. (CF billet sur la CNIL)

Comment faire pour lire le contenu d’un e-mail :

Un employeur peut obtenir du président d’un Tribunal de grande instance, sur requête, une ordonnance autorisant un huissier de justice à accéder aux données contenues dans l’ordinateur mis par elle à la disposition du salarié et à prendre connaissance, pour en enregistrer la teneur des messages électroniques échangés par l’intéressé.

Cette mesure d’instruction, si elle a pour effet de donner à l’employeur connaissance de messages personnels émis et reçus par le salarié, ne porte pas atteinte à une liberté fondamentale et est légalement admissible si l’employeur a des motifs légitimes de suspecter des actes de concurrence déloyale. L’huissier doit cependant remplir sa mission en présence du salarié.

En résumé, soyez prudent avant d’engager une procédure disciplinaire à l’encontre de vos salariés. Faites vous conseiller auprès de votre correspondant juridique ou consultez pour une première approche les sites spécialisés.

Des é-mails malveillants contenant un cheval de troie a été découvert par une société spécialisée en sécurité. Ces é-mails proviendraient de la chine et avaient pour destinataires des organisations tibétaines militantes.

Ces E-mails exploiteraient (encore une fois) une faille de sécurité de Microsoft Word (pour Mac).

La méthode utilisée : Des é-mails diffusent des fichiers Word contenant un cheval de troie. Celui-ci, installé sur le Mac, permettrait le contrôle à distance de l’ordinateur.

D’après les experts de la Société Intego, éditeur d’antivirus pour Mac,

« Ce malware est assez sophistiqué et il est important de signaler que ces documents Word ne sont pas chiffrés, ce qui signifie que tout producteur de malware qui en récupérait des copies pourrait être en mesure de modifier le code et de diffuser ses propres versions de documents. »

La nouveauté vient du fait que ce type d’attaque, exclusivement réservée aux ordinateurs Windows, touche de plus en plus les systèmes Mac.

« …il apparaît clairement que les choses ont évolué et que nous sommes entrés dans une nouvelle phase de propagation de virus (malwares) sur Mac » (Cf Commentaire d’Intégo)

Il est donc préconisé de mettre à jour sa suite Office sur Mac et d’installer un anti-virus. Cependant, la meilleure protection est de ne pas ouvrir de mails provenant de personnes inconnues et d’analyser toutes pièces jointes avant de les ouvrir.

Pour plus d’informations, consultez le billet suivant : http://www.malwarecity.fr/news/des-malwares-infectent-les-mac-via-une-faille-office-1144.html

OCSG INFORMATIQUE

Tag Archives: E-mails

La réglementation de la Messagerie au sein de l’Entreprise

Les Mac sont maintenant la cible d’attaques malveillantes (Janvier 2012)