Traditionnellement, on considère que l’employeur peut définir des règles d’utilisation d’internet, dans le respect de l’article L 1121-1 du code du travail, au sein du règlement intérieur de l’entreprise, de notes de service ou en élaborant une charte informatique. Ces documents peuvent prévoir des modalités de contrôle qui, s’ils ne sont pas respectés par l’employeur, ne peuvent valablement pas justifier une sanction.
La Cnil admet que l’employeur puisse mettre en place des dispositifs de filtrage de sites non autorisés (sites à caractère pornographique, pédophile, d’incitation à la haine raciale, révisionnistes, etc.). Il peut également fixer des limites dictées par l’exigence de sécurité de l’organisme, telles que l’interdiction de télécharger des logiciels, l’interdiction de se connecter à un forum ou d’utiliser le « tchat », l’interdiction d’accéder à une boîte aux lettres personnelle par internet compte tenu des risques de virus qu’un tel accès est susceptible de présenter...
Même en l’absence du salarié, un employeur peut procéder à un contrôle des sites internet que ce dernier visite durant ses heures de travail : « les connexions établies par un salarié sur des sites internet pendant son temps de travail grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail sont présumées avoir un caractère professionnel de sorte que l’employeur peut les rechercher aux fins de les identifier, hors de sa présence » (Cass. soc., 9-7-08, n°06-45800).
Toutefois, la mise en place d’un système de contrôle de l’outil informatique (notamment un contrôle à distance, poste par poste) n’est possible qu’après consultation du CSE et information des salariés. Il ne doit pas aboutir à un contrôle généralisé et permanent des salariés.
Les équipements informatiques disposant d’une connexion à internet mis à disposition des salariés sont des outils de travail qui doivent, en principe, être utilisés à des fins strictement professionnelles. Les usages à titre personnel sont autorisés, sauf exception (ex : impératif de sécurité), dès lors qu’ils ne sont pas excessifs. Un usage excessif d’internet à des fins personnelles peut justifier un licenciement pour faute grave.
La consultation de sites internet illégaux, ou susceptibles de porter atteinte à la bonne image de l’entreprise peuvent également justifier un licenciement pour faute grave. Le salarié peut même se rendre coupable d’abus de confiance (Cass. crim., 19-5-04, n°03-83953 : consultation de sites internet pornographiques et d’échanges de messages de même nature avec une adresse mail professionnel).
L’enregistrement des conversations téléphoniques d’un télé-opérateur, effectué dans le cadre d’un dispositif porté à la connaissance du personnel et déclaré à la Cnil visant à accroître la qualité du service client, peut fonder une sanction disciplinaire s’il révèle une violation délibérée des procédures d’appel (CAA de Lyon, 6-8-20, n°18LY04566).