Ladministrateur rseau : un voltigeur sans filet

Laurence Freyt-Caffin GIP Renater Responsable des affaires juridiques 151 Boulevard de lHpital 75013 Paris laurence.freyt@renater.fr 14.10.2003

Rsum Ladministrateur rseau : un voltigeur sans filet

Ladministrateur rseau est ce jour lhomme de toutes les situations. Il lui appartient dassurer la scurit du rseau au risque de voir sa responsabilit engage. Il doit en outre oprer ce contrle tout en veillant au respect des donnes personnelles des salaris couvertes par le secret des correspondances et par le droit la vie prive. Cest pourquoi la jurisprudence lui a confr un statut particulier. Il doit toutefois agir dans la transparence, la loyaut et avec cohrence et reste soumis une obligation stricte de confidentialit mme vis vis de sa hirarchie sur les donnes auxquelles il pourrait avoir accs dans le cadre de sa mission. La mise en place dune charte interne, si elle ne permet pas de solutionner la lourde mission qui incombe ladministrateur, permet tout de mme de rappeler le cadre juridique existant et les usages pratiqus dans lentreprise.

Mots clefs : Administrateur rseau, droit, statut, donnes personnelles, CNIL, divulgation, secret professionnel, cybersurveillance, vie prive, divulgation, responsabilit, scurit, loyaut, transparence, contrle, secret, correspondances, fichiers.

Introduction
Des intrts antinomiques mais lgitimes sont grer dans une entreprise. Lemployeur souhaite protger les intrts de son entreprise en protgeant la fuite des informations stratgiques, en prvenant lapparition de virus ou encore en empchant la circulation de contenus illicites notamment racistes ou pornographiques sur le rseau. Cela passe par la scurisation de son rseau. A linverse nombre de salaris revendiquent le droit une vie prive sur leur lieu de travail qui se matrialise par une connexion Internet des fins personnelles. Cette opportunit est pour eux la contre-partie de la porosit entre la sphre professionnelle et la sphre prive intensifie par lutilisation des nouvelles technologies. Afin dencadrer et de limiter un usage excessif de lInternet sur le lieu de travail, lemployeur dispose au titre de son pouvoir de direction dun droit de contrle et de surveillance sur ses salaris1. Mais ce pouvoir reconnu lemployeur ne doit pas mconnatre les principes du droit la vie prive et du secret des correspondances. En effet, la Commission Nationale de lInformatique et des Liberts (CNIL) a reconnu au salari le droit une vie prive au travail en soulignant quil tait la fois irraliste et disproportionn dinterdire strictement une utilisation dInternet des fins personnelles. Ladministrateur rseau est au carrefour de ses deux logiques. En effet, il est la personne en charge dassurer la fois la scurit du rseau, la demande de son autorit hirarchique qui voit en lui un moyen de faire face aux situations prilleuses, et la scurit des donnes professionnelles et personnelles des salaris.
1

Cass. Soc 14 mars 2000 Dujardin c/ St Instinet

1.Rle de ladministrateur rseau

1.1 Missions de ladministrateur rseau
Ladministrateur rseau est charg de la mise en place du systme dinformation, de son suivi. Il prvient lintrusion de virus, veille lutilisation optimale du rseau et assure la scurit des donnes de lentreprise. Les directives communautaires2 comme la Loi Informatique et Libert 3 lui confrent lobligation dassurer la scurit des traitements informatiques. Au regard de larticle 29 de la loi prcite, il sengage, vis--vis des personnes concernes, prendre toutes les prcautions utiles afin de prserver la scurit des informations et notamment d`empcher quelles ne soient dformes, endommages ou communiques des tiers non-autoriss4. La loi prvoit donc une obligation de moyen alors que la directive 95/46 dans son article 17 semble noncer une obligation de moyen renforce dans la mesure o le responsable scurit doit mettre en uvre les mesures techniques et dorganisation appropries pour protger les donnes caractre personnel contre la destruction accidentelle ou illicite, la perte accidentelle, laltration, la diffusion ou laccs non autoriss, notamment lorsque le traitement comporte des transmissions de donnes dans un rseau, ainsi que contre toute autre forme de traitement illicite . La question de la nature de lobligation nest pas solutionne dans la directive 2002-58 du 12 juillet 2002 qui linvite dune part prendre les mesures appropries pour assurer la scurit de leurs services et dautre part un devoir dinformation des risques encourus par les utilisateurs .

1.2 Le statut de ladministrateur rseau

Il est incontestable que ladministrateur rseau ne peut garantir la scurit du rseau ou des outils informatiques sil ne dispose pas cet effet des moyens ncessaires la ralisation de sa mission. Cela implique que celui-ci ait accs toutes les donnes contenues dans les messageries ou les fichiers des utilisateurs. La Cour dappel dans un arrt du 17 dcembre 2001, ESPCI (l'cole suprieure de physique et chimie industrielle), a nonc quil est dans la fonction des administrateurs rseaux dassurer le fonctionnement normal de ceux-ci ainsi que leur scurit ce qui entrane entre autre, quils aient accs aux messageries et leur contenu, ne serait-ce pour dbloquer ou viter des dmarches hostiles . Pour garantir la scurit du rseau ou sa bonne utilisation, ladministrateur peut donc avoir accs aux informations des utilisateurs savoir leur messagerie, leurs connexions Internet, les fichiers logs ou de journalisations. Il dispose de plusieurs moyens de contrle pour vrifier lutilisation loyale du rseau ou des outils informatiques. Il peut contrler les dbits, identifier la dure des connexions, rpertorier les sites les plus frquemment visits ou les tentatives de connexion. Il peut galement contrler les extensions des pices jointes dun fichier, leurs volumes. Il possde cet effet un mot de passe administrateur qui lui permet daccder aux serveurs de fichier, aux serveurs web, aux serveurs de messagerie. Il peut par consquent avoir accs lensemble des informations mises, reues, cres par un salari. La CNIL a galement soulign que la possibilit pour les salaris ou agents publics de se connecter Internet des fins autres que professionnelles peut saccompagner de prescriptions lgitimes dictes par lexigence de scurit de lentreprise et que des exigences de scurit, de prvention ou de contrle de lencombrement du rseau peuvent conduire les entreprises ou les administrations mettre en place les outils de mesure de la frquence ou de la taille des fichiers transmis en pices jointes aux messages lectroniques ou encore larchivage des messages changs 5

Directives 95/46/CE relative la protection des donnes personnelles et la libre circulation de ces donnes et Directive 2002/58 concernant le traitement des donnes caractre personnel et la protection de la vie prive dans le secteur des communications lectroniques (directive "vie prive et communications lectroniques"). 3 Loi n 78-17 du 6 janvier 1978 relative linformatique, aux fichiers et aux liberts. 4 Article 29 de la loi n 78-17 du 6 janvier 1978 relative linformatique, aux fichiers et aux liberts 5 Rapport du 5 fvrier 2002 de la CNIL sur la Cybersurveillance sur les lieux de travail
2

La CNIL a galement rappel6 le statut particulier des administrateurs qui sont conduits par leurs fonctions mme avoir accs lensemble des informations relatives aux utilisateurs et quun tel accs, tout comme lutilisation de logiciels de tlmaintenance, nest contraire aucune disposition de la Loi Informatique et Liberts du 6 janvier 19787. Il appartient ladministrateur rseau duser des moyens techniques mis sa disposition pour assurer la scurit du rseau et il est tout fait lgitime que ce dernier sen serve afin de dterminer la cause du problme. Par consquent la jurisprudence comme la CNIL reconnaissent un statut particulier ladministrateur rseau en convenant que par la nature mme de sa fonction il peut avoir accs aux messageries ou connexions Internet afin de garantir la scurit du rseau mission dont il est le garant. Toutefois ce statut atypique est limit par le secret professionnel et par des modalits de contrle encadres.

2. Un contrle limit et encadr

2.1 Lobligation de confidentialit
Qui dit confidentialit, dit donnes confidentielles cest dire vie prive. Larrt Nikon de la cour de cassation du 2 octobre 20018 a reconnu le droit au salari, mme au temps et lieu de travail, au respect de lintimit de sa vie prive ; que celle-ci implique en particulier le secret des correspondances ; que lemployeur ne peut ds lors sans violation de cette libert fondamentale prendre connaissance des messages personnels mis par le salari et reus par lui grce un outil informatique mis sa disposition pour son travail et ceci mme au cas o lemployeur aurait interdit une utilisation non professionnelle de lordinateur . La Cour se fonde sur les principes de larticle 8 de la Convention europenne de sauvegarde des Droits de LHomme et des Liberts fondamentales9, de larticle 9 du Code civil10, de larticle 9 du Nouveau code de procdure civile et larticle L120-2 du Code du travail. La Cour applique aux messages lectroniques les dispositions de larticle 226-15 du Code pnal11. Ladministrateur est soumis au secret professionnel et ne peut divulguer les donnes personnelles auxquelles il a accs. Cette obligation de confidentialit qui pse sur lui concerne aussi bien le contenu dun message personnel dont les dispositions sont couvertes par le secret des correspondances quun fichier personnel dont les dispositions relvent de la vie prive des utilisateurs. Si la jurisprudence reconnat la possibilit ladministrateur de lire les contenus des messages, il nest pas en revanche autoris les divulguer mme ses suprieurs hirarchiques12. La question que tout administrateur est alors lgitimement en droit de se poser est comment ragir face une situation grave et prjudiciable pour lentreprise ? . Larrt ne formule pas de rponse prcise en autorisant celui-ci prendre les dispositions que la scurit impose . Ainsi la dlicate mission de ladministrateur sera de mettre fin au comportement frauduleux ou prjudiciable sans en informer son suprieur hirarchique qui dispose pourtant de lautorit et du pouvoir de dcision.

Rapport du 5 fvrier 2002 de la CNIL concernant la Cybersurveillance sur les lieux de travail Loi n 78-17 du 6 janvier 1978 relative linformatique, aux fichiers et aux liberts. 8 Cass. Soc. 2 octobre 2001 Nikon France SA c/ M. O 9 Toute personne a droit au respect de sa vie prive et familiale, de son domicile et de sa correspondance 10 (Loi n 94-653 du 29 juillet 1994 art. 1 I Journal Officiel du 30 juillet 1994) Chacun a droit au respect de sa vie prive. Les juges peuvent, sans prjudice de la rparation du dommage subi, prescrire toutes mesures, telles que squestre, saisie et autres, propres empcher ou faire cesser une atteinte l'intimit de la vie prive : ces mesures peuvent, s'il y a urgence, tre ordonnes en rfr. 11 (Ordonnance n 2000-916 du 19 septembre 2000 art. 3 Journal Officiel du 22 septembre 2000 en vigueur le 1er janvier 2002) Le fait, commis de mauvaise foi, douvrir de supprimer, de retarder ou de dtourner des correspondances arrives ou non destination et adresses des tiers, ou den prendre frauduleusement connaissance, est puni dun an emprisonnement et de 45000 euros damende. Est puni des mmes faits, le fait commis de mauvaise foi, dintercepter, de dtourner, dutiliser ou de divulguer des correspondances mises, transmises et reues par la voie des tlcommunications ou de procder linstallation dappareils conus pour raliser de telles interceptions. . 12 CA Paris, 17 dcembre 2001, ESPCI
7

La Cour dAppel a sanctionn un administrateur pour avoir inform ses suprieurs sur le contenu des messages auxquels il a eu accs. Larrt prcise que la divulgation du contenu des messages ne se rattache pas aux objectifs de scurit des rseaux et doit tre sanctionne sur le fondement de larticle 432-913 du Code pnal. La Cour dappel na pas sanctionn en tant que tel linterception du message mais la divulgation de la correspondance prive bnficiant ce titre de la protection de la loi du 10 juillet 1991 sur les tlcommunications. En cas de divulgation des informations, ladministrateur rseau risque dengager sa responsabilit pnale au titre de larticle 216-15 du code pnal qui condamne le fait douvrir ou de prendre connaissance de mauvaise foi des correspondances destines autrui.

2.2 Le contrle doit tre loyal, transparent et proportionn.

Pour remplir son obligation de scurisation sans entraver les droits des salaris, ladministrateur doit veiller oprer un contrle loyal, transparent et proportionn. Un contrle loyal La dmarche de ladministrateur doit tre impartiale et sincre. Il doit agir dans le cadre de ses fonctions et son action ne doit pas dcouler dune initiative personnelle ou dun ordre hirarchique mais dune ncessit justifie par des impratifs de scurit. Il appartient ladministrateur dagir dans le respect de la vie prive des salaris. Mais o commence la vie professionnelle et o sarrte la vie prive ? Comment distinguer le mail personnel du mail professionnel ? La Cour de cassation a reconnu quun rpertoire de messagerie intitul personnel est prsum contenir des donnes personnelles et bnficie ce titre de la protection de la vie prive. Il ne saurait tre contrl par lemployeur. Dans laffaire Nikon, la socit a licenci un employ en produisant comme lment de preuve un fichier intitul personnel rcupr dans sa messagerie. La Cour de Cassation a sanctionn la socit. La CNIL considre quun message est prsum professionnel sauf s'il est manifestement indiqu dans son intitul quil sagit dun message personnel ou sil a t archiv dans un rpertoire identifi comme tel. Un contrle transparent La dmarche de ladministrateur doit se faire dans une logique de transparence vis vis des salaris. Ces derniers doivent tre informs par lemployeur de la mise en place dun dispositif de contrle soit en le spcifiant dans le contrat de travail soit au moyen dune charte informatique14. Le comit dentreprise, ou dfaut les dlgus du personnel, devra avoir t inform et consult pralablement la mise en place dun tel dispositif de contrle15. Si le dispositif de contrle constitue un traitement automatis de donnes personnelles alors il doit faire lobjet dune dclaration simplifie auprs de la CNIL pralablement sa mise en uvre. A ce sujet, la CNIL recommande un contrle statistique des sites Internet les plus visits par service sans quil soit ncessaire de faire un contrle nominatif individualis des sites. A dfaut dinformation pralable, la preuve rapporte ne sera pas licite et le mode ne preuve constatant labus du salari ne pourra justifier les sanctions prises par lemployeur.

13 (Ordonnance n 2000-916 du 19 septembre 2000 art. 3 Journal Officiel du 22 septembre 2000 en vigueur le 1er janvier 2002) Le fait, par une personne dpositaire de l'autorit publique ou charge d'une mission de service public, agissant dans l'exercice ou l'occasion de l'exercice de ses fonctions ou de sa mission, d'ordonner, de commettre ou de faciliter, hors les cas prvus par la loi, le dtournement, la suppression ou l'ouverture de correspondances ou la rvlation du contenu de ces correspondances, est puni de trois ans d'emprisonnement et de 45000 euros d'amende. Est puni des mmes peines le fait, par une personne vise l'alina prcdent ou un agent d'un exploitant de rseau de tlcommunications autoris en vertu de l'article L. 33-1 du code des postes et tlcommunications ou d'un fournisseur de services de tlcommunications, agissant dans l'exercice de ses fonctions, d'ordonner, de commettre ou de faciliter, hors les cas prvus par la loi, l'interception ou le dtournement des correspondances mises, transmises ou reues par la voie des tlcommunications, l'utilisation ou la divulgation de leur contenu. 14 Article L.121-8-1 du Code du Travail : aucune information concernant personnellement un salari ou un candidat ne peut tre collecte par un dispositif qui na pas t port pralablement sa connaissance . 15 Article L 432-2-1 du Code du Travail Article L 432-2 du Code du travail : le comit dentreprise est inform et consult pralablement tout projet important dinstruction de nouvelles technologies, lorsque celles-ci sont susceptibles davoir des consquences sur les conditions de travail du personnel Article 432-2-1 du Code du travail : le comit dentreprise doit tre inform et consult pralablement la dcision de mise en uvre dans lentreprise, sur les moyens ou techniques permettant un contrle de lactivit des salaris .

Un contrle proportionn Le contrle quil soit effectu par le suprieur hirarchique en vertu de son pouvoir hirarchique ou par ladministrateur rseau dans le cadre de sa fonction doit tre proportionnel au but recherch16. Il appartient ladministrateur dutiliser les moyens permettant de remplir sa mission sans aller au-del. Il ny a pas lieu pour ladministrateur rseau de contrler le contenu mme des messages mis ou reus si le seul contrle du volume des pices jointes ou des extensions des fichiers joints lui permet de vrifier lutilisation optimale du rseau. Son action doit sinscrire dans une logique cohrente. A titre dexemple, linscription des forums de discussion ou le tlchargement des fichiers non autoriss ne requirent pas louverture des mails pour prouver le manquement du salari. Ainsi afin doprer un contrle efficace, ladministrateur doit suivre les principes numrs ci-dessous.

3. La mise en place dune charte ?

La mise en place dune charte, si elle ne permet pas dans labsolu de clarifier le statut mme de ladministrateur rseau, a toutefois pour objet dinformer les salaries sur le dispositif lgal et sur lusage tolr dans lentreprise ou lorganisme. Cette charte permet de formuler des recommandations. Le contenu des chartes est trs variable dune entreprise lautre selon lobjectif recherch. Certaines constituent un rappel des textes lgaux alors que dautres vont plus loin et dictent une ligne de conduite. Elles sont alternativement annexes au rglement intrieur, portes la connaissance des salaris. Selon les cas de figures, lentreprise demande lacceptation par le salari des stipulations intgres dans la charte ou elle se contente de mettre leur porte linformation. Toutefois, il est important de souligner que seule une charte tablie selon les modalits du rglement intrieur peut donner lieu des sanctions disciplinaires. Les prescriptions impratives dune charte doivent tre adoptes selon les mmes formalits que le rglement intrieur dans la mesure o elle en constitue un additif 17. Par consquent la charte doit tre soumise au comit dentreprise pour avis ou dfaut lavis des dlgus du personnel voire au comit dhygine et de scurit. Elle doit galement faire lobjet de publicit et tre transmise linspecteur du travail18. Toute modification la prsente charte doit seffectuer selon le mme processus.

Conclusion
En cas de constat de pratique illicite ou non conforme du rseau ou de doutes srieux, ladministrateur rseau devra constituer un dossier suffisamment complet pour attester de cette illgalit ou pour justifier la prsomption dutilisation illicite du rseau. Il avertira ensuite son employeur sans toutefois lui rvler le contenu des messages ou fichiers qui demandera par requte au tribunal comptent lautorisation de faire procder la lecture et /ou la saisine des fichiers viss. En pratique, comment pourra-t-il susciter lintrt de sa hirarchie en lui prsentant seulement des bribes dinformations ? Telle est la dlicate mission de ladministrateur car sil dvoile le contenu dun fichier personnel, il verra sa responsabilit pnale engage. Si lemployeur pense que linfraction commise par un de ses salaris au moyen de loutil mis disposition par lentreprise est dordre pnale, il se tourner avers la voie pnale. Une plainte au procureur de la Rpublique, si elle repose sur des lments srieux, entranera une enqute prliminaire19. Au cours de cette enqute, la police judiciaire des perquisitions, des interrogatoires, ou la saisine de pices. Le forum des droits dans son rapport du 17 septembre 2002 sur la cybersurveillance, recommande que la loi reconnaisse ladministrateur rseau un vritable secret professionnel. Ce secret ne devrait pas couvrir le secret des correspondances mais lensemble des contenus personnels du salari comme ses fichiers. Lobjectif tant de dfinir un rel statut de la fonction mme dadministrateur en clarifiant de faon expresse ses droits et obligations la fois vis vis des salaris et de son suprieur hirarchique.
16 Art L 120-2 du Code du Travail : nul ne peut apporter au droit des personnes et aux liberts individuelles et collectives des restrictions qui ne seraient pas proportionnes au but recherch 17 Article L.122-36 du Code du travail. 18 Article L. 122-36 du Code du travail 19 Article 75 et s. du Code de procdure pnale

La CNIL recommande la dsignation dun dlgu la protection des donnes en concertation avec les reprsentants du personnel . Ce dlgu serait en charge des questions relatives aux mesures de scurit, au droit daccs et la protection des donnes personnelles. Il pourrait travailler conjointement avec ladministrateur rseau. La CNIL recommande aux salaris de distinguer leurs fichiers personnels de leurs fichiers professionnels car en dpit de toute mention expresse du caractre personnel dun message (ou fichier), celui-ci est prsum professionnel et pourra alors tre contrl par lemployeur. De plus, une telle dmarche facilite la tche de ladministrateur qui, sil peut contrler lesdits fichiers, procdera de faon vrifier en dernier lieu le contenu des donnes personnelles.

Rfrences
Textes de lois et rglements franais: http://www.Legifrance.fr Les journaux officiels : http://www.journal-officiel.gouv.fr/ http://www.cnil.fr/index.htm http://www.droitdunet.fr/ http://www.foruminternet.org http://www.clic-droit.com http://www.droit-ntic.com/ Rapport du 5 fvrier 2002 de la CNIL concernant la Cybersurveillance sur les lieux de travail La lettre des Juristes dAffaires, n5094-5097, pp970-971 Semaine sociale Lamy, 15 octobre 2001-n1046, pp 462-465 Entretien avec Ariane Mole

Jurisprudence : CA Paris, 11me chambre, A, 17 dcembre 2001, n00/07565, Franoise V., Marc F. et Hans H. / ministre public, Tareg Al B. Cass. soc., 2 octobre 2001, pourvoi N99-42.942 Nikon France SA c/ M. O