Les interventions de la CNIL
devrait être suffisante, dans la plupart des cas, pour dissuader tout usage abusif
d’Internet.
C. Le contrôle de l’usage de la messagerie
L’utilisation de la messagerie électronique professionnelle pour envoyer ou
recevoir, dans des proportions raisonnables, un message à caractère personnel correspond à un usage généralement et socialement admis. D’ailleurs, compte tenu des
termes de l’arrêt de la chambre sociale de la Cour de Cassation en date du 2 octobre
2001 une interdiction ne permettrait pas à l’employeur de prendre connaissance
dans des conditions régulières du contenu de celles des correspondances qui relèveraient de la vie privée des personnes.
Il doit être généralement considéré qu’un message envoyé ou reçu depuis le
poste du travail mis à disposition par l’entreprise ou l’administration revêt un caractère professionnel, sauf indication manifeste dans l’objet du message ou dans le nom
du répertoire où il pourrait avoir été archivé par son destinataire qui lui conférerait
alors le caractère et la nature d’une correspondance privée, protégée par le secret
des correspondances.
Des exigences de sécurité, de prévention ou de contrôle de l’encombrement
du réseau peuvent conduire les entreprises ou les administrations à mettre en place
des outils de mesure de la fréquence ou de la taille des fichiers transmis en pièce
jointe au message électronique ou encore des outils d’archivage des messages
échangés. Dans cette dernière hypothèse, le message électronique bien qu’étant
effacé du poste de l’émetteur et du poste du récepteur sera néanmoins conservé.
L’emploi de tels outils de contrôle ou de sauvegarde doit être porté à la connaissance
des salariés ainsi que la durée de conservation du message « sauvegardé ».
Lorsque l’entreprise ou l’administration met en place un dispositif de contrôle
individuel poste par poste du fonctionnement de la messagerie, le traitement automatisé d’informations nominatives ainsi mis en œuvre doit être déclaré à la CNIL. La
durée pendant laquelle les messages sont conservés doit être précisée.
D. Les fichiers de journalisation
Les fichiers de journalisation des connexions destinés à identifier et enregistrer toutes les connexions ou tentatives de connexion à un système automatisé d’informations constituent une mesure de sécurité, généralement préconisée par la CNIL
dans le souci que soient assurées la sécurité et la confidentialité des données à caractère personnel, lesquelles ne doivent pas être accessibles à des tiers non autorisés, ni
utilisées à des fins étrangères à celles qui justifient leur traitement. Ils n’ont pas pour
vocation première le contrôle des utilisateurs.
La finalité de ces fichiers de journalisation qui peuvent également être associés à des traitements d’informations dépourvus de tout caractère nominatif mais
revêtent un caractère sensible pour l’entreprise ou l’administration concernée
e
CNIL 22 rapport d'activité 2001
59