Agence du Numérique (ex - Agence Wallonne des Télécommunications / AWT), la plateforme ICT de la Wallonie

lundi 5 décembre 2016

E-mail: les recommandations pour l'employeur

Comment surveiller l'usage de l'e-mail dans l'entreprise sans recourir à des pratiques illégales? Information prélable des travailleurs et adoption d'un règlement précisant les usages admis ou non figurent parmi les recommandations en la matière
Twitter Facebook Delicious
Mis à jour le 10/06/2008 | Imprimer | Envoyer

L'entreprise est responsable civilement des e-mails sortants. Son infrastructure informatique peut être saturée voire paralysée à la suite d'un mauvais usage de la messagerie électronique. Enfin la productivité du personnel peut être mise à mal par un usage non professionnel excessif.

Ces raisons incitent les entreprises à encadrer l'usage de l'e-mail. Or, pour qu'une surveillance puisse s'effectuer, il est impératif que l'employeur communique préalablement à ce propos, de façon claire, vers l'ensemble de ses collaborateurs.

Une charte d'utilisation de l'e-mail

Parallèlement à cette démarche de communications, il est recommandé d'établir une charte ou un règlement d'utilisation de l'e-mail, même au sein d'une petite structure. Ce règlement doit s'appliquer de façon identique à tous ceux qui exercent la même fonction.

Une partie "règlement"

Cette partie "règlement", non obligatoire, précisera notamment:

  • les modalités d'utilisation des ressources techniques mises à disposition par l'employeur;
  • les restrictions, interdictions, usages non acceptés (par exemple installer des logiciels de cryptage sans autorisation, engager seul la société dans un e-mail pour des montants supérieurs à x euros, envoyer des e-mailings à partir de son adresse individuelle, souscrire à des lettres d'information non professionnelles, tenir des propos menaçants, faire suivre des informations confidentielles, sans l'accord de l'auteur, ou des rumeurs non vérifiées etc.);
  • les éventuelles consignes de bon usage (par exemple: remplir clairement l'objet d'un message, limiter le nombre de destinataires et le nombre de personnes en copie, activer un message automatique de réponse en cas d'absence, etc.) et d'archivage;
  • les modalités encadrant l'usage privé (par exemple: usage occasionnel, en dehors du temps de travail, obligation de mentionner "personnel" dans l'objet de tout e-mail privé sortant, de supprimer le texte de "signature" automatique professionnelle à la fin de l'e-mail, et de l'archiver sur le disque dur dans un répertoire bien identifié);
  • les restrictions et directives au niveau de l'usage d'autres outils à partir de la connexion Internet de la société ou via une identification liée à l'adresse e-mail professionnelle, tels que les messageries instantanées, les outils collaboratifs en ligne, la publication de données ou opinions sur des sites / blogs (contribution à des forums de discussion, dépot de commentaires, présentation de profils dans des réseaux sociaux virtuels, etc.).

Une partie "surveillance de l'usage e-mail / Internet et sanctions possibles"

Cette deuxième partie précisera quant à elle:

  • la politique et la (ou les) finalité(s) poursuivies par cette surveillance;
  • le caractère permanent ou non de la surveillance et la manière d'exercer ce contrôle. Il est notamment opportun de préciser les droits et devoirs du personnel qui est chargé, par délégation de l'employeur, d'assurer cette surveillance;
  • la conservation ou non des données personnelles (dans l'affirmative: le lieu et la durée de conservation et les personnes ayant accès);
  • ainsi que les sanctions qui sont susceptibles d'être prises en cas de non-respect (selon les finalités poursuivies).

En pratique

Il n'est pas inutile de rappeler explicitement dans ce document la faculté de pouvoir prendre connaissance (y compris du contenu) des e-mails professionnels envoyés à un employé, en cas d'absence ou de maladie, afin d'assurer un suivi. Il peut aussi être opportun de préciser des dispositions qui peuvent être prises lors du départ du travailleur de l'entreprise (par exemple celui-ci peut supprimer le répertoire "privé" de sa boîte aux lettres, mais les autres messages archivés et les messages suivants peuvent être transférés à un autre collaborateur).

Afin de lui donner une assise solide, ce document devrait être intégré au règlement de travail et donc adopté selon les mêmes voies (avec donc une concertation des employés ou leurs représentants le cas échéant). Pour démontrer avec certitude que l'employé a consenti à ce règlement, celui-ci peut être annexé au contrat de travail et signé. En tout cas, l'employeur doit se réserver la preuve indiscutable que tous les employés en ont pris connaissance. Un moyen peut être de rappeler cette charte lors de la procédure de login sur chaque ordinateur disposant d'un e-mail au nom de l'entreprise.

L'employeur peut toutefois aussi estimer qu'il n'est pas nécessaire d'établir un règlement et se contenter de la 2e partie, qui doit être juste signifiée aux travailleurs de façon collective et individuelle.

Sans cette étape de communication, l'employeur ne peut officiellement pas surveiller les messageries de ses collaborateurs et ne peut donc valablement prendre des sanctions en ayant constaté qu'un employé a commis des excès, une irrégularité, voire une faute grave (par exemple avoir transmis le fichier clientèle à un concurrent).

Le conseil d'un juriste spécialiste peut être utile pour la rédaction de la charte, surtout si la société est active dans un contexte international ou dans un secteur stratégique et fortement concurrentiel. Après analyse du contexte spécifique et écoute des attentes, cet expert pourra formuler des recommandations personnalisées.

Autres recommandations

Par ailleurs, il est également recommandé aux entreprises:

  • de prévoir un système général anti-virus et d'interdire à ses travailleurs de le contourner (via la charte susmentionnée);
  • d'imposer la mention de la "signature" automatique reprenant les fonctions et coordonnées du collaborateur sur tout e-mail professionnel sortant, ainsi qu'un éventuel "disclaimer" précisant par exemple les procédures en vigueur en matière d'engagement de la société, le caractère confidentiel par défaut du message, ainsi que l'existence d'une éventuelle surveillance de la messagerie et d'un archivage centralisé de tous les messages;
  • de récolter une signature manuscrite du consommateur en confirmation de toute commande de plus de 350 euros reçue par e-mail;
  • si l'entreprise souhaite restreindre au minimum l'usage privé des outils TIC, de mettre à disposition un ordinateur dans un lieu commun (par exemple: cafétéria) avec accès à Internet (indépendant du réseau interne) et à un service de Webmail. L'entreprise peut alors préciser que les communications à des fins privées ne peuvent s'effectuer que par ce biais, tout e-mail se trouvant sur le disque dur des autres PC étant réputés comme professionnels et donc consultables par l'employeur;
  • de fixer des limites dans l'envoi de pièces jointes: par exemple interdire (et même bloquer automatiquement) par exemple les fichiers vidéo, si l'usage professionnel ne le requiert pas.

Dans la pratique, trop réglementer se révèle toutefois rarement adéquat. Une certaine souplesse sera souvent très productive en permettant aux employés de s'autoformer et de mieux appréhender au quotidien cet outil de communication. Une autoformation est moins coûteuse et parfois plus efficace qu'une formation classique. Le tout reste de pouvoir agir en cas d'abus répétés ou d'usage illégal et donc être en mesure de pouvoir contrôler si nécessaire dans le respect de la réglementation.

Portail de la Région wallonne