Recommandations à l’intention de l’employeur pour bien encadrer l’usage de l’e-mail

Les 3 raisons qui incitent à bien encadrer l’usage des TIC en entreprise

1. La société est responsable civilement des e-mails sortants
2. Son infrastructure informatique peut être saturée voire paralysée à la suite d’un mauvais usage de la messagerie électronique.
3. Enfin la productivité du personnel peut être mise à mal par un usage non professionnel excessif.

Ces 3 raisons incitent les entreprises à encadrer l’usage de l’e-mail.

Or, pour qu’une surveillance puisse s’effectuer, il est impératif que l’employeur communique préalablement à ce propos, de façon claire, vers l’ensemble de ses collaborateurs.

Il est donc hautement recommandé d’établir une charte ou un règlement d’utilisation de l’e-mail, même au sein d’une petite structure. Ce règlement doit s’appliquer de façon identique à tous ceux qui exercent la même fonction.

Une Charte d’utilisation des TIC en entreprise

Ce document devrait comporter notamment :

1. Une partie « règlement » (non obligatoire):

• les modalités d’utilisation des ressources techniques mises à disposition par l’employeur;
• les restrictions, interdictions, usages non acceptés (par exemple installer des logiciels de cryptage sans autorisation, engager seul la société dans un e-mail pour des montants supérieurs à x euros, envoyer des e-mailings à partir de son adresse individuelle, souscrire à des lettres d’information non professionnelles, tenir des propos menaçants, faire suivre des informations confidentielles, sans l’accord de l’auteur, ou des rumeurs non vérifiées…);
• les éventuelles consignes de bon usage (ex: remplir clairement l’objet d’un message, limiter le nombre de destinataires et le nombre de personnes en copie, activer un message automatique de réponse en cas d’absence,…) et d’archivage; les modalités encadrant l’usage privé (ex: usage occasionnel, en dehors du temps de travail, obligation de mentionner « personnel » dans l’objet de tout e-mail privé sortant, de supprimer le texte de « signature » automatique professionnelle à la fin de l’e-mail, et de l’archiver sur le disque dur dans un répertoire bien identifié);
• les restrictions et directives au niveau de l’usage d’autres outils à partir de la connexion Internet de la société ou via une identification liée à l’adresse e-mail professionnelle, tels que les messageries instantanées, les outils collaboratifs en ligne, la publication de données ou opinions sur des réseaux sociaux / blogs (contribution à des forums de discussion, dépot de commentaires, présentation de profils dans des réseaux sociaux virtuels,…);

2. Une deuxième partie « surveillance de l’usage de l’e-mail / Internet et sanctions possibles » :

• la politique et la (ou les) finalité(s) poursuivies par cette surveillance (cf la liste des 4 finalités possibles) ;
• le caractère permanent ou non de la surveillance et la manière d’exercer ce contrôle. Il est notamment opportun de préciser les droits et devoirs du personnel qui est chargé, par délégation de l’employeur, d’assurer cette surveillance;
• la conservation ou non des données personnelles (dans l’affirmative : le lieu et la durée de conservation et les personnes ayant accès);
• ainsi que les sanctions qui sont susceptibles d’être prises en cas de non-respect (selon les finalités poursuivies).

Recommandations :

Il n’est pas inutile de rappeler explicitement dans ce document la faculté de pouvoir prendre connaissance (y compris du contenu) des e-mails professionnels envoyés à un employé, en cas d’absence ou de maladie, afin d’assurer un suivi.

Il peut aussi être opportun de préciser des dispositions qui peuvent être prises lors du départ du travailleur de l’entreprise (par exemple celui-ci peut supprimer le répertoire « privé » de sa boîte aux lettres, mais les autres messages archivés et les messages suivants peuvent être transférés à un autre collaborateur).

Communication de la Charte

Afin de lui donner une assise solide, ce document devrait être intégré au règlement de travail et donc être adopté selon les mêmes voies (avec donc une concertation des employés ou leurs représentants le cas échéant).

Pour démontrer avec certitude que l’employé a consenti à ce règlement, celui-ci peut être annexé au contrat de travail et signé.

En tout cas, l’employeur doit se réserver la preuve indiscutable que tous les employés en ont pris connaissance. Un moyen peut être de rappeler cette charte lors de la procédure de login sur chaque ordinateur disposant d’un e-mail au nom de l’entreprise. L’employeur peut toutefois aussi estimer qu’il n’est pas nécessaire d’établir un règlement et se contenter de la 2e partie, qui doit être juste signifiée aux travailleurs de façon collective et individuelle.

Sans cette étape de communication, l’employeur ne peut officiellement pas surveiller les messageries de ses collaborateurs et ne peut donc valablement prendre des sanctions en ayant constaté qu’un employé a commis des excès, une irrégularité, voire une faute grave (par exemple avoir transmis le fichier clientèle à un concurrent).

Le conseil d’un juriste spécialiste peut être utile pour la rédaction de la charte, surtout si la société est active dans un contexte international ou dans un secteur stratégique et fortement concurrentiel. Après analyse du contexte spécifique et écoute des attentes, cet expert pourra formuler des recommandations personnalisées.

Consultez nos autres articles consacrés à l’usage des TIC en entreprise :

• Comment encadrer l’usage de l’e-mail par ses collaborateurs
• Quels sont les risques encourus d’un usage inapproprié de l’e-mail ?
• Peut-on interdire un usage privé des TIC en entreprise ?

Rédacteur : Damien Jacob (mai 2008 – révision en déc 2011)