Livre blanc : Filtrage et Internet au bureau : Enjeux et cadre juridique !

Le spécialiste du filtrage Olfeo et le cabinet d'avocats Alain Bensoussan font le point sur les modalités juridiques du filtrage de trafic internet au sein des entreprises

Pour préserver sa bande passante, le CHU de Montpellier filtre les accès à Facebook, Youtube et Dailymotion depuis mars dernier. Il n'est pas le seul. Le ministère des Finances et de la Fonction publique interdit aussi l'accès aux réseaux sociaux, aux sites de vidéos et aux sites d'enchères. La Poste a également mis en place un filtrage internet. Ces différents cas récemment relatés dans la presse font écho à la sortie du rapport "Filtrage et Internet au bureau : enjeux et cadre juridique" co-écrit par le spécialiste du filtrage Olfeo et le cabinet d'avocats Alain Bensoussan. "Face aux menaces liées à l'utilisation d'internet en entreprise, peut-on prendre le risque de ne pas contrôler le trafic des collaborateurs ? Quelles sont les obligations légales ?" s'interrogent les auteurs de l'étude.

Selon eux, les risques pour l'employeur sont nombreux : juridiques (responsabilité pénale et civile), techniques (intrusions, virus, divulgation d'informations confidentielles) et financiers (liés à la perte de productivité des salariés). "L'enjeu du filtrage est de limiter l'accès des salariés aux contenus illicites, mais aussi de limiter la responsabilité de l'employeur", résume Eric Barbry, avocat au cabinet Alain Bensoussan qui a participé à la rédaction du rapport. Olfeo chiffre de son côté la baisse de productivité à six semaines par an et par collaborateur, soit 15 % du temps de travail annuel. Et côté technique, le CHU de Montpellier a mesuré que les applications "non professionnelles" peuvent consommer jusqu'à 90 % de la bande passante internet de l'entreprise.

La loi reconnaît l'utilité du filtrage internet depuis dix ans, suite à la décision de justice 276/1999 CE qui confirme que "les outils de filtrage constituent des éléments essentiels pour assurer un environnement internet plus sûr". La jurisprudence conforte cette tendance en légitimant la mise en œuvre d'un contrôle des connexions internet et elle reconnaît le droit de loguer le trafic. Dans un arrêt du 9 juillet 2008, la Cour de Cassation a retenu que, dans une entreprise, les connexions à internet étaient "présumées professionnelles" : l'employeur peut donc rechercher ces données et ce, hors de la présence de l'employé.

La problématique pour les DSI n'est donc plus le filtrage en lui-même, mais les conditions du déploiement des filtres qui doit se faire en conformité avec la loi. "La mise en œuvre d'une telle solution doit respecter trois axes : le droit du travail, le droit Informatique et libertés, le droit de la preuve" précisent les auteurs de l'étude. Contrairement aux idées reçues, les projets de loi Hadopi et Loppsi ne visent pas que le grand public et devraient préciser les modalités de mise en œuvre au sein des entreprises

L'intégralité du Rapport est accessible ici

Sources: indexel.net, Olfeo