Skip to content
MyCrypNet mobile ads banner
Revue du Web

La CEDH fixe les conditions à respecter pour surveiller les mails de l’employé par l’entreprise

Pour la Cour européenne des droits de l’homme, il n’est pas interdit pour un employeur de surveiller les communications électroniques de son personnel. Mais cela doit se faire dans un cadre extrêmement précis et délimité.

Auteur : Julien Lausson

Source : Numerama

Surveillance

Illustration par Limawi©

Pour la Cour européenne des droits de l’homme, il n’est pas interdit pour un employeur de surveiller les communications électroniques de son personnel. Mais cela doit se faire dans un cadre extrêmement précis et délimité.

Une entreprise peut-elle surveiller la boîte mail professionnelle de ses salariés ? Oui, mais à condition de les avoir prévenus et d’avoir respecté plusieurs conditions très précises. La Cour européenne des droits de l’homme a en effet tranché. Un employeur ne peut pas réduire à néant l’exercice de la vie privée sur le lieu de travail. « Le respect de la vie privée et de la confidentialité des communications continue à s’imposer, même si ces dernières peuvent être limitées dans la mesure du nécessaire », observe-t-elle.

Tel est l’un des enseignements que les juridictions nationales du Conseil de l’Europe vont devoir prendre en compte dorénavant, l’arrêt Bărbulescu c. Roumanie rendu ce mardi 5 septembre par la Cour, dans sa formation spéciale de Grande Chambre, étant définitif.

Revue de cet article

De nombreux medias européens ont titré, un peu hâtivement, mardi 5 septembre 2017 sur l'interdiction faite aux employeurs, par la Cour Européenne des Droits de l'Homme dans un Arrêt du jour, de surveiller les communications électroniques de leurs employés. La réalité est très différente.

Une décision définitive de la plus haute juridiction européenne

L'Arrêt rendu le 5 septembre 2017 est celui de la Grande Chambre de la Cour Européenne des Droits de l'Homme. Intervenu sur Appel d'une décision de la chambre spécialisée de la même Cour, il fait jurisprudence pour les 47 états européens qui ont ratifié la Convention Européenne de Sauvegarde des Droits de l'Homme.

C'est donc une décision qui concerne presque 1 milliard de citoyens.

Mais, en réalité, la Cour ne prohibe nullement les pratiques de surveillance des communications électroniques par les employeurs. Elle encadre seulement les conditions dans lesquelles elles sont faites pour pouvoir en exploiter juridiquement les éléments recueillis.

Des critères nombreux et complexes pour la surveillance licite des communications électroniques

Dans son Arrêt, la Cour énonce de nombreux critères de licéité de la collecte des renseignements par la surveillance privée des communications électroniques par l'employeur.

Mais d'abord, la Cour ne considère pas comme illicites, par principe, les pratiques de surveillance privée. La question tranchée n'est pas tant celle de l'encadrement des pratiques de surveillance, elles-mêmes, mais plutôt celle des conditions qui permettront, ou non, l'emploi en justice des éléments ainsi collectés.

La surveillance privée des communications électroniques par les employeurs a donc encore de beaux jours devant elle.

Le chiffrement, seule solution pour se prémunir des écoutes

L'Arrêt du 5 septembre 2017 n'est, en l'état, pas directement transposable à de nombreuses autres situations de la vie quotidienne. Il ne porte que sur les faits de la cause examinée.

Mais il apparaît que c'est bien le contenu même des communications interceptées qui a permis de les qualifier de communications personnelles. Les juridictions qualifient ces contenus de "personnels" et même d'"intimes". Et c'est précisément ce caractère personnel de communications effectuées pendant le temps de travail et à l'aide des moyens de l'entreprise qui justifie le licenciement du plaignant.

À cet égard, et une nouvelle fois, il convient de remarquer que le chiffrement des communications électroniques est bien le seul moyen pour les protéger de l'interception, que cette dernière soit licite ou non.

Les échanges instantanés se font souvent par chat. Dans ce cas, l'usage du protocole OTR s'impose vraiment pour chiffrer les échanges. S'agissant des emails, on peut renforcer leur sécurité grâce à GnuPG. Ce chiffrement assure une confidentialité (l'email devient un vrai courrier avec une enveloppe et non plus une carte postale) et un contrôle d'accès (seul celui qui a la clé de déchiffrement peut lire l'email).

Attention, toutefois, les métadonnées (metadata en anglais) ne sont pas chiffrées et elles sont donc accessibles à la surveillance.

Seul le chiffrement de bout en bout de tout le flux des données garantit la confidentialité des échanges. MyCrypNet assure ce chiffrement de bout en bout quel que soit l'appareil utilisé pour lire les mails ou le chat.
© 2015-2017 Coppint Market Place Ltd, All rights reserved. Mentions légales