La disquette était pourtant bien étiquetée. Sur l’adhésif blanc, la mention « courrier perso », inscrite au feutre, ne laissait aucun doute. « Cela n’a pas empêché la direction, accompagnée d’un huissier de justice, de recopier ma disquette en mon absence », se souvient Vincent Vermeil. C’était il y a trois ans. En plein conflit avec son employeur, la caisse de retraite Bellini, qui contestait sa fonction de représentant syndical devant les prud’hommes, Vincent était confronté à cette stupéfiante investigation. Il n’a pas saisi la justice de cette affaire. Mais il est devenu méfiant. « Aujourd’hui, je conseille aux salariés de ne pas m’envoyer d’e-mail dans ma messagerie de travail », dit-il. Car, depuis cette époque, la curiosité des entreprises s’est adaptée aux nouveaux outils qu’elles mettent à la disposition de leurs salariés. Révolue l’ère du flicage par la disquette, la vidéo ou le listing des appels téléphoniques. Depuis qu’on peut fouiller en continu les entrailles des messageries et des disques durs, les entreprises ne se gênent plus. Au risque de dérapages et de contradictions internes. « Quand on travaille toute la journée sur ordinateur, c’est pourtant bien normal de se servir parfois de la messagerie à des fins privées », plaide Vincent Vermeil. C’est justement ce que veulent éviter les entreprises, de plus en plus tentées de sévir. Madeleine, comptable dans une société de matériel orthopédique de Montbéliard, en a fait les frais. En octobre 1999, elle a été suspendue de ses fonctions pendant trois jours pour « délit » d’envoi d’e-mails (lire son témoignage p. 51). La direction lui reprochait un échange d’informations sur la restructuration de la société avec une ex-collègue. Madeleine a contesté sa sanction devant les prud’hommes, mais a été déboutée. Elle a fait appel. « Le plus drôle dans tout ça, c’est que la direction elle-même nous incitait à utiliser les messageries, parce que cela coûtait moins cher que les communications téléphoniques », s’amuse Madeleine, qui a démissionné depuis. Après avoir encouragé - et même formé - leurs salariés à l’utilisation du Réseau, les employeurs tentent maintenant d’en restreindre l’usage. Objectif : éviter qu’ils se distraient aux dépens de la productivité. Conséquence : les entreprises rédigent désormais des chartes internes « spéciales Internet », martelant l’importance d’une utilisation strictement professionnelle de l’outil. La démarche n’exclut pas quelques bugs internes. Chez Arthur Andersen, par exemple, on indique aux salariés qu’ils ne pourront recevoir aucun fichier - image, son, etc. - sur leur poste, et on tente de décourager le surf de loisirs. Mais, dans le même temps, on les invite à télécharger quelques titres de l’album d’une chanteuse inconnue... mais travaillant dans la maison ! L’invitation s’affiche même, noir sur blanc, en dernière page du journal interne de la société.

Espionnage de routine

Car s’il est aisé de rédiger une charte d’utilisation de l’Internet, pas impossible de la faire approuver par le comité d’entreprise - un oubli fréquent - avant d’en informer les salariés (comme le prévoit le code du travail), il est plus compliqué de la faire appliquer équitablement. En France, la surveillance est tolérée à condition que les salariés en soient avertis. Mais comment maintenir l’équilibre entre le droit de regard de l’employeur, qui en abuse parfois, et le droit au respect de la vie privée de l’employé, souvent crédule ? « Les entreprises sont obligées de surveiller ponctuellement les communications de leurs salariés pour assurer leurs arrières juridiques. En cas de conflit, les employeurs doivent pouvoir produire des preuves de leur préjudice », analyse Olivier Menant, avocat spécialiste du droit social. La peur des délits informatiques ou de la divulgation de données confidentielles, incite les patrons au contrôle. Jusqu’à friser l’espionnage de routine qui met en péril le droit à la confidentialité des employés. C’est ce qu’a plaidé, au mois de novembre dernier, à Paris, un étudiant-chercheur. Il accusait les responsables du laboratoire scientifique où il étudiait, d’avoir espionné sa messagerie. Et il a gagné : le tribunal correctionnel de Paris a, pour la première fois, reconnu que le mail était bien une correspondance privée. Les affaires qui ont ainsi explosé au grand jour sont encore assez rares en France. Ce n’est pas le lot des pays anglo-saxons où la protection de la vie privée au travail est en voie de disparition. Aux ...tats-Unis, les salariés licenciés pour avoir échangé des messages personnels se comptent désormais en milliers. Pas de demi-mesure, qu’il s’agisse de bonnes blagues ou d’échanges d’images pornographiques : la sanction est souvent la même. Les firmes américaines estiment que leur droit de propriété s’étend au système informatique des machines sur lesquelles travaillent les salariés. Et, par extension, à tout ce qui y transite. Les employés britanniques ne sont pas mieux lotis. Une loi, entrée en vigueur le 24 octobre 2000 (Regulation of Investigatory Powers Act), légalise la surveillance des communications au travail sans que le personnel en soit averti. Comme bon leur semble, les patrons anglais peuvent ainsi passer les machines au détecteur de clics. 20 % des employeurs britanniques (1) reconnaissent d’ailleurs surveiller leurs employés sans raison particulière et sans avertissement. Quelques voix timides s’élèvent contre ces prérogatives intrusives. Pour James Welch, responsable de Liberty, une association de défense des droits civils, « cette loi n’a pas augmenté les cas de licenciements, mais elle crée un climat de suspicion ». Les juristes se demandent même si elle est conforme à la Convention européenne des droits de l’homme. Aucun recours n’a, pour l’instant, été déposé devant la cour de Strasbourg, faute d’avoir épuisé tous les moyens légaux en Angleterre pour contester cette loi. En attendant, les coups de semonce sont rudes pour les employés britanniques. En décembre, la compagnie d’assurance Royal and Sun Alliance a ainsi débarqué temporairement 41 salariés, pour finir par en licencier dix. Ils avaient échangé un cartoon porno.

Purification et censure

« Pourtant, ma chef de service avait envoyé une image coquine » Après huit ans chez Sulzer, Madeleine Richard a été mise à pied pendant trois jours pour avoir échangé des mails personnels. C’était en 1999. Elle a aujourd’hui changé de société. Récit.

«  Quand la messagerie a été installée en février 1999, je n’en avais jamais utilisée jusque-là. La note d’information affichée par la direction disait qu’elle était réservée à un usage professionnel. Elle n’avait pas été soumise au comité d’entreprise [CE] comme la loi l’exige. Les gens l’ont lue, comme ça, mais personne ne s’est posé la question de la surveillance. Pendant l’été 1999, les premiers et seuls messages que j’ai reçus étaient ceux d’une ancienne collègue licenciée. En tout, on en a échangé cinq chacune. Quand j’ai été convoquée, en octobre, pour la notification d’une sanction, je me demandais bien ce que j’avais pu faire. Un collègue l’était le même jour que moi, lui le matin, moi l’après-midi. Je l’accompagnais comme déléguée du CE. Son responsable lui a reproché l’envoi d’un mail et lui a fait le grand jeu : on ne pouvait plus lui faire confiance, etc. J’ai su ce qui m’attendait. En arrivant, j’ai vu que mon responsable avait mes mails imprimés sous les yeux. Il me les a lus et m’a dit qu’un cadre l’avait prévenu, après les avoir vus sur mon écran allumé. Aux prud’hommes, l’avocat de l’entreprise a présenté tous les mails imprimés en double, il n’a pas démontré que je n’avais pas fait mon travail. Le tribunal n’a pas retenu le fait que le CE n’avait pas été consulté sur le contenu de la note d’information. Moi j’ai prouvé que ma chef de service avait envoyé une image coquine à tout l’encadrement  : je l’avais mise dans mon dossier pour montrer que c’était une pratique courante. Visiblement ça n’a eu aucun effet...  »

Pour éviter d’en arriver à ces extrémités qui pourraient bien entacher leur image, les firmes anglaises sont devenues, comme leurs consœurs américaines, de grandes consommatrices de logiciels de filtrage. ...laborés à la demande, ces programmes purifient les serveurs de tous les fichiers son, vidéo et censurent l’accès à certains sites web (lire encadré ci-contre). « Lorsqu’un employé surfe sur Internet, il laisse la trace de l’adresse IP de son employeur. Les entreprises ont peur de voir leur image brouillée par l’activité web ou les messages expédiés depuis un ordinateur de bureau », explique Olivier Menant. Les entreprises françaises commencent à suivre le mouvement, mais hésitent encore sur les mesures à prendre. Jusqu’à présent, si certaines assuraient une surveillance assidue, d’autres n’opéraient quasiment aucun contrôle. Une disproportion en partie due à l’attente d’une recommandation de la CNIL (Commission nationale de l’informatique et des libertés) qui a mis plusieurs mois à voir le jour. Au contraire, les filiales françaises des compagnies étrangères y vont franco.

Une icône clignote

Quatre ouvriers de l’usine General Electric de Bourogne (Territoire de Belfort) ont ainsi été licenciés, et 14 autres mis a pied pendant une semaine. Pour avoir échangé des images pornographiques qui, manque de chance, avaient atterri dans la messagerie d’une responsable américaine de la firme. La sentence a été sans appel. « Et encore, la direction d’Atlanta voulait licencier les 18 personnes », affirme Gérard Nivart, délégué syndical de l’entreprise. Plus insidieux : depuis quelques semaines, les salariés français du distributeur américain de matériel informatique Lexmark ont découvert, accolé à leurs mails, l’adresse d’un « sweeper ». Ce programme de filtrage passe en revue tous les messages reçus et émis par les employés. « Le problème, c’est que l’on ne sait pas ce qu’il filtre exactement. Est-ce seulement les extensions de fichiers ? Comment savoir si le contenu des messages n’est pas relu par des responsables ? », s’inquiète un salarié. La direction répond poliment du bout des lèvres : « Nous ne pouvons pas en parler à ce stade, mais le problème a été soulevé par les partenaires sociaux. » Alertés, les délégués syndicaux de l’entreprise ont en effet demandé qu’on leur en dise plus. Mais comme les instructions émanent du siège américain de la firme, la direction française, prise de court, planche sur les explications à leur donner... « Avec l’Internet, les syndicats sont devenus de plus en plus vigilants sur les moyens de surveillance », dit Jean Langevin, militant du syndicat de l’industrie de l’informatique (SII). Informaticien lui-même, le jeune homme travaille dans une société de service intervenant dans plusieurs entreprises. Il a donc beaucoup observé les pratiques des employeurs. « Pas mal de sociétés surveillent leur personnel, en toute illégalité, sans qu’ils le sachent. D’autres, plus malignes, utilisent la législation d’une drôle de façon. J’ai fait une intervention technique dans une société où les salariés étaient prévenus de leur surveillance par le clignotement d’une icône dans la barre des tâches de l’ordinateur. On croit rêver ! »

Droit à l’opacité ?

Prudentes, laxistes ou carrément intrusives, les entreprises adaptent pour l’instant leurs moyens d’action au coup par coup. « La surveillance dépend avant tout du niveau de relation et de confiance que l’employeur veut instaurer. C’est un choix moral. S’il faut des règles limitées pour éviter les abus, je pense qu’ensuite, la maturité d’usage de l’outil fera le reste », assure Gérard Rioux, responsable du développement informatique du centre Ifremer où le travail en réseau s’effectue depuis déjà six ans. Et si la traque des messages perso et du surf illicite forme aujourd’hui le sommet émergé de l’iceberg, les problématiques de demain se profilent déjà. Par exemple, que font les entreprises, des messages collectés sur leur serveur ou des statistiques de surf de leurs employés ? Les syndicats commencent à se poser la question. « Les outils informatiques représentent surtout une excellente source d’information sur les salariés. Toute action sur un ordinateur laisse des traces pouvant se retourner contre l’utilisateur. Nous réclamons le droit à l’opacité », tonne Marie Jacek, secrétaire responsable du dossier droit social à la CGT (Confédération générale du travail). Le fichage, le « profiling » au travail, c’est bien ce que tous craignent. Verveine Angeli, syndicaliste à France Télécom, constate : « Aujourd’hui, les entretiens individuels d’évaluation sont systématiquement informatisés. Les notes d’appréciation ou le suivi de la carrière d’un employé dans l’entreprise sont enregistrés sur des fichiers dont le recoupement est facile. » Après la traque des distractions sur le Réseau, les patrons succomberont-ils à l’attrait de l’archivage des compétences ? « Ne le dites pas trop fort, ça pourrait leur donner des idées », sourit Vincent Vermeil.

(1) ...tude réalisée par KPMG en janvier 2001

La CNIL fait ses recommandations

Hubert Bouchet est secrétaire général de l’Union des cadres et ingénieurs-Force ouvrière et vice-président de la Commission nationale de l’informatique et des libertés. Interview.

Quelles sont vos recommandations sur le contrôle de l’utilisation des nouvelles technologies au travail ?

Le contrôle peut être plus ou moins poussé selon les besoins de sécurisation des entreprises et leurs intérêts stratégiques. Mais dans tous les cas, si une société surveille ponctuellement l’activité de ces salariés, elle doit justifier du pourquoi et du comment. ...videmment, l’employeur doit avertir ses salariés par le biais d’une charte. Ce qui est encore rarement le cas.

Les conditions de surveillance doivent répondre à des finalités précises, mais vous ne les mentionnez pas. Pourquoi ?

Avant tout, nous rappelons aux employeurs les principes du respect de la loi : la surveillance doit répondre à une justification précise et légitime. Ensuite, chaque employeur devra lui-même décliner ses propres formalités de contrôle en fonction des conditions pratiques de son organisation interne.

Est-ce suffisant pour faire respecter le droit des salariés ?

Je ne pense pas. Mais, dans ce rapport, nous n’avons pas voulu figer les recommandations car les techniques évoluent d’une année sur l’autre. Il faudra donc que les entreprises modifient régulièrement la charte d’utilisation de ces nouveaux outils. À ce propos, elles devront mettre en place des chartes d’utilisation spécifiques à ces outils, indépendamment du règlement intérieur. Cette charte, propre à chaque entreprise, devra faire l’objet d’une véritable négociation avec les représentants du personnel.

Les règlements intérieurs ne sont-ils pas soumis, eux-mêmes, à cette obligation ?

Pas du tout. Le règlement intérieur ne fait pas l’objet de négociation, il est établi par l’entreprise et soumis à l’approbation des représentants du personnel. Il est à prendre ou à laisser. Ce que nous recommandons, c’est que la charte internet soit négociée de la même façon que le temps de travail, les rémunérations, la retraite, etc. De même que l’utilisation de nouveaux outils devrait être discutée, chaque année, au moment du bilan social.