Pour un usage délictuel de l'outil informatique, un salarié peut être poursuivi pénalement. Les modalités de l'usage d'internet doivent être clairement définies par l'employeur, au même titre que pour le téléphone ou la voiture de fonction. Internet est devenu un outil incontournable dans l'entreprise. Cependant, son usage n'est encadré par aucun texte précis. Pourtant, un abus peut désorganiser le travail ou induire une baisse de la productivité, sans compter les risques d'intrusion ou les virus. Dans ce cas, le salarié risque gros. Adil Morsad, avocat au barreau de Casablanca, met en exergue ces risques et explique les moyens à mettre en œuvre pour s'en prémunir. Y a-t-il une réglementation concernant l'utilisation d'internet dans l'entreprise au Maroc ? Il faut dire qu'internet est de plus en plus utilisé : courriers, consultation de sites web, participation à des forums de discussions ou réseaux sociaux…Ces nouveaux outils de communication peuvent être utilisés à des fins professionnelles ou privées. Malheureusement, il n'y a pas une législation spécifique qui réglemente l'usage de l'internet sur le lieu du travail en cas de conflit entre un employeur et un employé. Dans ce cas, l'appréciation des tribunaux s'effectue au cas par cas. En outre, constituant bien plus qu'une faute professionnelle, un usage délictuel de l'outil informatique par un salarié peut être poursuivi pénalement. A cet effet, le code du travail marocain édicte un ensemble de règles juridiques tendant à la clarification de la relation entre employeurs et employés et la consécration des droits fondamentaux au travail. Et de ce fait, d'autres dispositions peuvent s'appliquer selon les cas telles que la loi 53.05 sur l'échange électronique des données juridiques, la loi 07.03 sur les atteintes liées aux traitements automatisés des données et la loi n° 09.08 relative à la protection des personnes physiques à l'égard des traitements des données à caractère personnel. Faute de cadre législatif, quels sont les droits et obligations de l'employeur et de ses collaborateurs concernant son utilisation ? Le système d'information et de communication de l'entreprise est notamment constitué des éléments suivants : ordinateurs (fixes ou portables), périphériques, assistants personnels, réseau informatique (serveurs, routeurs et connectique), photocopieurs, téléphones, logiciels, fichiers, données et bases de données, système de messagerie, intranet, extranet, abonnements à des services interactifs… Il est généralement admis qu'un usage raisonnable, susceptible de ne pas amoindrir les conditions d'accès professionnel au réseau et ne mettant pas en cause la productivité est toléré pour le personnel. L'employeur entend mettre internet à la disposition du personnel de son entreprise dans un souci d'amélioration de la rentabilité et des performances de celle-ci et il devra être attentif à ce qu'internet ne soit pas utilisé par l'un de ses employés à des fins illicites ou pour communiquer à des concurrents des informations confidentielles ou préjudiciables à l'entreprise. En effet, les risques sont multiples : perte de productivité mais également augmentation des risques de virus informatiques, de saturation de la bande passante…L'utilisation d'internet à des fins personnelles par les salariés peut s'avérer néfaste pour l'entreprise. C'est pourquoi il faut définir clairement les modalités d'utilisation de ces outils au même titre que l'usage du téléphone au bureau. L'internet n'est pas en cause, ce n'est qu'un outil supplémentaire. La relation de confiance entre un salarié et son employeur est à la base de leur relation contractuelle. Ecrire noir sur blanc les modalités d'utilisation de ces nouveaux outils relève d'abord de la responsabilité de l'employeur. Faut-il aller jusqu'au contrôle pour limiter certains abus ? Il est fortement conseillé aux entreprises de se doter d'une charte informatique rattachée au règlement intérieur qui demeure indispensable pour définir les règles d'utilisation d'internet et des biens informatiques sur le lieu du travail, dès lors que l'employeur est responsable des faits commis par ses salariés. Le contenu de la charte doit viser à prévenir contre l'usage abusif d'internet tout en protégeant la vie privée des salariés. L'employeur peut tolérer l'utilisation d'internet à titre personnel, mais il fixe les règles d'utilisation et les conditions de contrôle dans la charte. Cette dernière sert notamment à fixer les modalités et les règles d'utilisation d'internet tout en érigeant certains comportements abusifs en faute professionnelle, passibles de sanctions disciplinaires, voire de licenciement pour faute grave. Pouvez-vous citer quelques moyens de contrôle que l'entreprise peut mettre en place ? L'entreprise peut mettre en œuvre les moyens humains et techniques appropriés pour assurer la sécurité matérielle et logicielle du système d'information et de communication. À ce titre, il lui appartient de limiter les accès aux ressources sensibles et d'acquérir les droits de propriété intellectuelle ou d'obtenir les autorisations nécessaires à l'utilisation des ressources mises à disposition de son personnel. Certaines entreprises utilisent des logiciels qui permettent de bloquer l'accès aux sites indésirables tandis que d'autres suivent une politique de surveillance systématique des sites consultés. De même que l'entreprise est habilitée à imposer des configurations du navigateur et peut restreindre le téléchargement de certains fichiers. Cependant, l'entreprise est tenue de respecter les dispositions de la loi n° 09-08 relative à la protection des personnes physiques à l'égard des traitements des données à caractère personnel. De ce fait, en plus de l'obligation d'information du personnel de la mise en place des moyens techniques et du contrôle informatique visant la collecte de données, l'usage fait d'internet par les salariés doit être déclaré à la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) qui est l'autorité chargée du contrôle de la protection des données. C'est une entité administrative indépendante, dotée de pouvoirs d'autorité sur tout le territoire national. Elle a pour attribution de contrôler et de vérifier le respect des dispositions légales et réglementaires en matière de protection des données à caractère personnel, dans le respect rigoureux des droits de l'Homme ainsi que des libertés et garanties inscrites dans la Constitution et dans les lois.
