Télétravail et responsabilité du salarié
Le développement du télétravail ne se fait pas sans questions juridiques sous-jacentes. Comme celle de la responsabilité en cas d'atteinte au SI de l'entreprise à partir d'un poste de télétravailleur.
PublicitéDepuis l'accord national interprofessionnel du 19 Juillet 2005 relatif au télétravail, qui a eu pour objectif de clarifier ce nouveau mode d'organisation du travail salarié, rendu possible par l'évolution des technologies, le télétravail est à l'honneur.
Le télétravail se définit comme une « forme d'organisation et/ou de réalisation du travail, utilisant les technologies de l'information dans le cadre d'un contrat de travail et dans laquelle un travail, qui aurait pu être réalisé dans les locaux de l'employeur, est effectué hors ces locaux de façon régulière » (Fascicule Lexisnexis 5-10 travail et télétravail à domicile). Il s'agit d'une pratique encadrée, l'employeur devant remettre au salarié par écrit les informations relatives aux conditions d'exercice du télétravail et notamment celles relatives aux règles d'utilisation des équipements, à la prise en charge des coûts et aux assurances.
Mais si ce mode d'organisation du travail est de plus en plus plébiscité par les entreprises, il crée parfois des situations juridiques peu claires, particulièrement en ce qui concerne la responsabilité du salarié quant à l'intégrité des documents de nature professionnelle qu'il est amené à manipuler. Ainsi lorsque le salarié utilise son terminal personnel pour effectuer une prestation professionnelle (téléchargement de fichier, rédaction de documents qui seront envoyés à son employeur etc.) et que celui-ci est infecté par un virus qui se « propage » aux documents dits professionnels permettant ainsi à un tiers de s'introduire dans le système informatique de l'entreprise voire de le neutraliser, le salarié peut-il être considéré comme responsable envers son employeur et sur quel fondement ?
L'article 7 de l'accord national interprofessionnel du 19 Juillet 2005, impose à l'employeur de fournir d'installer et d'entretenir les équipements nécessaires au télétravail et également d'assurer l'adaptation et l'entretien de l'équipement du salarié si ce dernier travaille exceptionnellement sur son propre matériel. Cet article précise que « l'employeur assume la responsabilité, conformément aux dispositions en vigueur, des coûts liés à la perte ou à la détérioration des équipements et des données utilisés par le télétravailleur ».
C'est donc à l'employeur qu'il incombe d'adapter et de sécuriser le matériel utilisé dans le cadre du télétravail, et ce même s'il s'agit de matériel personnel appartenant au salarié. L'employeur doit donc procéder à l'installation de logiciels antivirus, par exemple ou à la mise en place d'un pare-feu permettant de faire respecter la politique de sécurité du réseau de l'entreprise.
En ce qui concerne les données, l'employeur est aussi, selon l'accord précité, responsable de leur protection. L'employeur doit informer le télétravailleur des dispositions légales et des règles propres à l'entreprise concernant la protection de ces données et leur confidentialité.
PublicitéEn somme, l'employeur est pleinement responsable de la sécurité informatique des systèmes d'information de l'entreprise et des différents accès, que les salariés exercent leur activité en télétravail n'y change rien. Il doit s'assurer de la compatibilité des installations électriques du salarié avec les équipements informatiques de l'entreprise, fournir au salarié des moyens de protection du matériel que celui-ci appartienne à l'entreprise ou non. Il doit mettre en place des règles propres à l'usage du matériel dans le cadre du télétravail et les porter à la connaissance du salarié.
Le salarié ne pourra donc pas être sanctionné disciplinairement dans le cas où un virus présent sur son terminal personnel infecterait le réseau de son entreprise.
De même la responsabilité civile du salarié ne pourra être engagée, puisque la faute, condition de mise en oeuvre de la responsabilité civile, n'est pas le fait du salarié mais de l'employeur qui aura été négligent quant à la mise en oeuvre des moyens de protection du système informatique, sauf bien entendu, à prouver que le salarié n'a pas respecté les directives de l'employeur ou a désactivé/contourné les moyens de protection mis en place.
Enfin, le télétravailleur pourra difficilement être qualifié de complice d'une infraction pénale d'intrusion frauduleuse dans un système de traitement automatisé de données, puisque fait défaut l'élément intentionnel nécessaire à une telle qualification. Pour qu'une telle qualification soit retenue, il faudrait établir à l'égard de l'employé l'intention de permettre cette intrusion et donc de nuire à l'entreprise.
L'employeur doit donc être très vigilant et mettre en place de sérieux moyens de protection lorsqu'il a recours au télétravail.
Article rédigé par
Olivia Flipo, Avocat Associé du cabinet Flipo
Avocat au Barreau de Paris, Olivia Flipo est docteur en droit des obligations (contrats et responsabilité civile), titulaire d'un DEA de droit économique et des affaires et d'un Master de droit du multimédia et des systèmes d'information. Elle dispose d'une connaissance précise du secteur des logiciels et services ce qui lui permet d'intervenir en conseils et en contentieux auprès de nombreuses sociétés, prestataires et clients. Elle conseille également des sociétés de l'internet et du e-commerce aux activités variées.
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire