Les sénateurs chargés de la mission d’information sur la haute autorité de lutte contre le téléchargement mettent en avant dans leur dernier rapport, dont les conclusions ont été rendues publiques le 9 juillet dernier, que « 50 % des actes de piratages se passe sur le lieu de travail et/ou avec les outils informatiques professionnels » . Pourtant la France continue de privilégier la surveillance et la pénalisation du particulier.
Selon la dernière étude « Réalité sur l’utilisation d’Internet au bureau » menée par Olfeo, un employé passe en moyenne 1h53 par jour sur Internet, dont 50 minutes sont réservées au surf personnel. Les médias, les blogs, les forums, les wikis et portails et les réseaux sociaux sont les sites les plus consultés, sans oublier les sites de streaming et de téléchargement illégal.
Ainsi, Hadopi déplace les problèmes liés au téléchargement illégal en entreprise. Or les sociétés s’exposent à 2 niveaux de risques si elles ne filtrent pas l’utilisation d’Internet pour leurs employés :
- Le non-respect de l’obligation légale de filtrage :
- Pour certains acteurs (FAI notamment), le droit impose de mettre en œuvre ou de mettre à la disposition de leurs propres utilisateurs des moyens de contrôle ou de restriction des accès à Internet, c’est-à-dire en pratique de mettre en œuvre des outils de filtrage. Le droit impose également à certains acteurs de conserver les journaux de logs.
- Au plan jurisprudentiel, l’arrêt de la Cour d’appel de Paris du 4 février 2005, aurait pour certains auteurs assimilé l’employeur, qui donne accès à Internet à ses employés, à un fournisseur d’accès. De fait, si cette interprétation devait s’avérer exacte, tout employeur qui mettrait à disposition de ses employés un accès à Internet pourrait se voir opposer l’obligation légale de la loi pour la confiance dans l’économie numérique : – de mettre à disposition des outils de filtrage et d’en informer les utilisateurs et – de conserver les données d’identification permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne.
- L’entreprise peut voir sa responsabilité engagée sur le plan civil, pénal selon le Code de la propriété intellectuelle. En d’autres termes, l’entreprise pourrait donc voir sa responsabilité engagée pour des accès illicites du fait des agissements de ses salariés.
- Un risque de devenir responsable des accès des autres :
- Le risque civil : l’employeur est responsable des dommages causés par ses salariés dans l’exercice de leurs fonctions. La jurisprudence précise que la responsabilité du dirigeant peut être limitée si l’employé a agi hors du cadre de ses fonctions, sans autorisation et en dehors de ses attributions.
- Le risque pénal : à la question de savoir si l’employeur peut être responsable du fait que ses employés puissent accéder à des sites illicites (sites à caractère pédophile, sites racistes ou révisionnistes, sites attentatoires à la dignité, sites d’incitation au suicide, sites de jeux d’argent, etc.) ou publier du contenu illicite (diffamatoire…) avec l’explosion de la contribution sur la toile, la réponse dépend essentiellement des obligations légales posées par le législateur. Dans tous les cas, le premier dont la responsabilité sera recherchée est l’employeur.
La question de filtrer, d’authentifier et de loguer ne se pose plus aujourd’hui. Au regard des dernières jurisprudences, il en est de même concernant la mise en place de chartes des systèmes d’information. Celles-ci confortent d’ailleurs l’intérêt de filtrer, en légitimant la mise en œuvre d’un contrôle des connexions Internet. L’orientation que prend Hadopi en matière de surveillance du particulier, plutôt qu’une approche globale incluant le monde de l’entreprise, vient renforcer l’obligation de filtrer. Pour filtrer en toute sécurité, comprendre les nouvelles dispositions en matière d’Internet, les enjeux à maîtriser concernant l’utilisation d’Internet au bureau ainsi que les nouveaux usages en entreprise ou encore le plan de déploiement légal d’une solution de filtrage ; Olfeo vient d’ailleurs de publier la 3ème édition de son livre blanc juridique « Filtrage et Internet au bureau : enjeux et cadre juridique en France ».