Dématérialisation des documents et courriers entrants
Une étude récente sur la dématérialisation des documents et courriers entrants apporte des éléments extrêmement intéressants
9 mars 2010
Pénal numérique
Sécurité des SI Cyber-attaque de sites gouvernementaux US
Le jour de la fête nationale américaine, le 4 juillet dernier, un botnet est parvenu à encombrer la bande passante (ex : attaque DdoS) et à neutraliser certains sites gouvernemantaux américains pendant plus de trois jours. Un botnet est un réseau (« net ») de robot (« bot »). Il s’agit d’un ensemble d’ordinateurs sur lesquels ont été installés des « logiciels virus ». Une fois ces logiciels installés, l’ordinateur a pu être placé en mode « zombie » et rejoindre un ensemble d’ordinateurs également infectés par ces logiciels, au moyen de techniques virales de propagation. Le 4 juillet dernier un botnet de plus 50 000 ordinateurs zombies a pu affecter le fonctionnement de sites internet de plusieurs grandes administrations. Ont ainsi notamment été touché le site du ministère du commerce (FTC), le site du département des transports (DOT), le site des départements américains de la sécurité intérieur, de la défense, des sites bancaires en Corée, le site du New York Stock Exchange, le Nasdaq et le Washington Post. Ces attaques semblent menacer la cybersécurité des réseaux américains, en rendant indisponibles certains sites pendant plus de trois jours. Online attack hits US government Web sites, Computerworld, July 7, 2009 (Mise en ligne Juillet 2009) Autres brèves Parution du décret passeport électronique (Mise en ligne Janvier 2006)
Actualités
Parution du décret sur le passeport électronique
Sécurité des systèmes d’information Cyberterrorisme Parution du décret passeport électronique Le décret du 30 décembre 2005 relatif au passeport électronique va permettre la mise en place en France de passeports électroniques biométriques contenant d’une part les données habituelles contenues par les passeports et d’autre part l’image numérisée de leur titulaire. Le nouveau passeport biométrique a pour finalité de faciliter l’authentification de son détenteur, de lutter contre la fraude documentaire et de simplifier la vie quotidienne des administrés, ce passeport permettant à toute personne de justifier de son identité. Une puce sans contact sera intégrée au nouveau passeport comportant l’ensemble des données habituelles des passeports (nom de famille, prénoms, couleur des yeux, taille, nationalité, domicile, date de délivrance, numéro de passeport etc.) ainsi que l’image numérisée de son titulaire. Sa durée de validité sera de dix ans et de cinq ans pour les mineurs. Ce décret fait suite à l’avis favorable rendu par la Cnil le 22 novembre 2005 relatif au projet de décret concernant « les passeports électroniques ». Ces nouveaux passeports biométriques devraient être mis en place en France dès octobre 2006. Décret n°2005-1726 relatif au passeport électronique paru au JO du 30 décembre 2005 (Mise en ligne Janvier 2006)
Pénal numérique
Le projet LOPPSI : de la vidéosurveillance à la vidéoprotection
Sécurité des systèmes d’information Cyberdélinquance Le projet LOPPSI : de la vidéosurveillance à la vidéoprotection Le projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure (LOPPSI) (1) contient un important volet vidéosurveillance, qui vient compléter le récent dispositif juridique simplifiant les formalités liées aux demandes d’autorisation préfectorale (2). Le plan national d’équipement, voulu par la Ministre, préconise de multiplier par trois le nombre de caméras sur le territoire, en passant de 20 000 à 60 000 caméras de voie publique, cette année. La « mise en réseau » et « l’interconnexion » des systèmes publics sont également des mesures qui doivent accompagner l’essor de la vidéosurveillance et permettre, notamment aux collectivités qui investissent dans cet outil, de s’assurer du retour sur investissement. En effet, le plan national d’équipement, impulsé par l’Etat, repose essentiellement sur le financement des collectivités. Or, en réalité, le poids financier de la vidéosurveillance repose moins sur la technologie choisie que sur les travaux publics nécessaires à la mise sur pied d’un système. Les articles 17 et 18 du projet étendent les finalités pour lesquelles il peut être recouru à la vidéosurveillance. Actuellement, les personnes privées ne peuvent installer un système de vidéoprotection dans des lieux ouverts au public que si les lieux sont susceptibles d’être exposés à des actes de terrorisme. Elles ne peuvent visionner la voie publique que pour assurer la sécurité des abords immédiats de leurs bâtiments et installations. Les dispositions nouvelles leur permettent d’installer des systèmes de vidéoprotection filmant, notamment, les abords de leurs bâtiments, afin de prévenir des atteintes à la sécurité des personnes et des biens, dans des lieux particulièrement exposés à des risques d’agression ou de vol. Il est prévu que les délais de conservation des images pourront faire l’objet d’une durée minimale, fixée par le Préfet. En plus d’une mise en commun possible d’installation, le projet de loi encadre également les possibilités de délégation de certaines compétences aux personnes privées. Pour renforcer la protection de la vie privée des personnes, les compétences de la Commission nationale informatique et libertés (Cnil) en matière de vidéoprotection sont étendues à une mission de contrôle du développement de cette technique. Parallèlement, le Préfet reçoit un pouvoir de sanction renforcé, en vertu duquel il peut décider la fermeture temporaire des établissements où fonctionne un système de vidéoprotection non autorisé. Ces nouvelles mesures, au centre desquelles doit figurer une nouvelle Commission, ne permettent pas de trancher le conflit de compétences entre la Cnil et le Préfet. La tendance est plutôt au renforcement des compétences du périmètre de la loi Pasqua. (1) Doc. Ass. nat. n° 1697 du 27 mai 2009 (2) Décret du 22-1-2009 Paru dans la JTIT n°90-91/2009 p.5 (Mise en ligne Septembre 2009) Autres brèves Présentation, en Conseil des ministres, de la loi LOPPSI (Mise en ligne Juin 2009) Bientôt de nouvelles incriminations (Mise en ligne Février 2007) Le projet de loi sur la prévention de la délinquance avance (Mise en ligne Décembre 2006)
Actualités
Actualité du projet de loi sur la prévention de la délinquance
Sécurité des systèmes d’information Cyberdélinquance Le projet de loi sur la prévention de la délinquance avance Le projet de loi relatif à la prévention de la délinquance discuté en première lecture devant l’Assemblée nationale a été adopté par les députés le 5 décembre 2006. Rappelons qu’il prévoit entre autres, de modifier les dispositions du Code de procédure pénale consacrées aux enquêtes de flagrance pour permettre aux services de police judiciaire de mieux démanteler des réseaux criminels sur internet (article 17 du projet de loi). Deux amendements ont ainsi été adoptés visant respectivement à : permettre aux enquêteurs d’agir dans le cadre de l’enquête sur infraction flagrante, de l’enquête préliminaire ou des commissions rogatoires, sans qu’il soit nécessaire de le préciser à chaque fois expressément (amendement n° 219). Cette possibilité procédurale est ouverte à l’ensemble des services de police judiciaire amenés à intervenir sur ce type de dossier, afin d’éviter la saturation des seuls offices et brigades spécialisés ; compléter les attributions des enquêteurs, qui doivent aussi pouvoir acquérir et échanger des contenus illicites pour mener à bien leur mission, sans être pénalement responsables (amendement 221). Une telle autorisation ne consiste pas pour autant à leur donner un blanc-seing pour provoquer à la commission d’une infraction. Autoriser les enquêteurs à échanger les contenus illicites est conforme à la jurisprudence de la Cour de cassation (Cass. crim. 2 mars 1971 et Cass. crim 1994) en matière de provocations policières : le trafic est préexistant à la commission de l’infraction. Projet de loi adopté par l’Assemblée Nationale en première lecture le 5 décembre 2006 (Mise en ligne Décembre 2006)
Actualités
Cyberdélinquance : bientôt de nouvelles incriminations
Sécurité des systèmes d’information Cyberdélinquance Bientôt de nouvelles incriminations Le Sénat propose de nouvelles incriminations lors de la seconde lecture du projet de loi relatif à la prévention de la délinquance. Le fait d’enregistrer ou de diffuser par quelque moyen que ce soit, sur tout support que ce soit, des images relatives à la commission d’atteintes volontaires à l’intégrité de la personne est en effet constitutif d’un acte de complicité. Le projet de loi relatif à la prévention de la délinquance fait à nouveau l’objet de discussions devant l’Assemblée nationale en séance publique du mardi 13 au mercredi 14 février 2007. Projet de loi relatif à la prévention de la délinquance (Mise en ligne Février 2007)
Actualités
Délivrance en France des premiers passeports biométriques
Sécurité des systèmes d’information Passeport biométrique Début du voyage pour le passeport biométrique « Plus de rapidité, de facilité, et de sécurité » voilà résumés les avantages décrits par le Ministre de l’intérieur lors de la remise à un administré de Chantilly, le 31 octobre dernier, du premier passeport biométrique. Conformément au règlement n°2252/2004 du 13 décembre 2004 du conseil européen, la France devra être en mesure de délivrer sur son territoire des passeports biométriques contenant les empreintes digitales numérisées de leur titulaire. Le dispositif juridique mis en place notamment par le décret n°2008-426 du 30 avril 2008, qui modifie le décret n°2005-1726 du 30 décembre 2005, a été validé par la Cnil en décembre 2007 qui a demandé, d’une part, des garanties techniques pour renforcer la protection des données qui seront ainsi centralisées sur un serveur parisien et d’autre part, un encadrement par le Conseil d’Etat. Le déploiement des machines a connu des difficultés et a pris du retard. L’Etat, qui a investi dans 4000 machines permettant de numériser la photo et quatre empreintes digitales du titulaire, doit les déployer dans près de 2000 mairies d’ici juin 2009, date butoir fixée par l’union Européenne. Egalement, le projet de loi sur la protection de l’identité, qui doit conférer aux communes une compétence spécifique à l’instruction des demandes de passeports, ne sera examiné devant le Parlement qu’en début d’année 2009. Certains élus ont fait savoir que le dispositif mis en place pose des interrogations, notamment s’agissant d’un système qui ne pourra couvrir l’ensemble du territoire ou encore sur la sécurité des liaisons informatiques concernant les données à caractères personnel. Dans ce contexte, les informations des cinq départements pilotes (Gironde, Aube, Loire-Atlantique, Nord et Oise) devraient permettre de répondre à ces questions, d’évaluer également le temps de traitement des demandes face à de nouvelles exigences en matière biométrique qui concernent la sécurité des données. Pour les maires, il apparaît nécessaire de revoir le montant et le déclenchement de l’indemnisation des communes, fixé à 3 200 euros par machine et par an pour les frais qu’elles engageront pour les demandeurs d’un passeport qui ne résideraient pas sur leur territoire. Le directeur de l’agence nationale des titres sécurisés a, par ailleurs, précisé, le 29 octobre dernier, que des machines supplémentaires seraient mise à dispositions des communes et que serait financé des projets d’accessibilité des mairies dans la limite de 4000 euros par projet. Communiqué du Ministère de l’intérieur du 31 octobre 2008 (Mise en ligne Novembre 2008)
Sécurité système d’information constat sur internet en ligne app
Constat sur internet et compétence de l’Agence pour la Protection des Programmes est compétente pour les constats en ligne. Il résulte de l’article L.331-2 du Code de la propriété intellectuelle que, si les agents de l’Agence pour la Protection des Programmes (APP) ont compétence pour réaliser des constatations, celles-ci sont toutefois limitées aux faits relevant des dispositions des livres I, II et III du Code de la propriété intellectuelle. La compétence matérielle des agents de l’APP est donc limitée aux constats d’infractions aux droits d’auteur, aux droits voisins du droit d’auteur et aux droits des producteurs de bases de données. La Section A de la 4ème Chambre de la Cour d’appel de Paris vient de rendre une nouvelle décision, en date du 18 avril 2008, sur la force probante des constats de l’APP, dans laquelle elle considère que ces constats, quand bien même ils n’entreraient pas dans le champ de compétence de l’agence, constituent « des éléments de preuve des faits litigieux ». En l’espèce, les constats réalisés par l’APP ne tendaient pas à établir la preuve d’infractions aux droits d’auteur, aux droits voisins du droit d’auteur et aux droits des producteurs de bases de données mais à faire constater des faits susceptibles d’être qualifiés de concurrence déloyale et de contrefaçon de dessins et modèles. La Section B de la même chambre avait précédemment jugé, dans un arrêt en date du 31 octobre 2007, que les constats de l’APP n’avaient de valeur probante que s’ils visaient à établir la preuve d’infractions aux dispositions des livres I, II et III du Code de la propriété intellectuelle. En l’espèce, le constat réalisé par l’APP ne tendait pas non plus à établir la preuve d’infractions aux droits d’auteur, aux droits voisins du droit d’auteur et aux droits des producteurs de bases de données. Le constat concernait une infraction aux droits des marques. Face à ces deux solutions, qui opposent deux sections de la même chambre, c’est à la Cour de cassation qu’il appartiendra de trancher cette question. CA Paris, 4ème Chambre, Section B, 18 avril 2008 CA Paris, 4ème Chambre, Section A, 31 octobre 2007 (Mise en ligne Avril 2008) Autres brèves La réalisation d’un constat sur internet obéit à des règles très strictes (Mise en ligne Novembre 2006)
Actualités
Les règles de réalisation d’un constat sur internet
Sécurité des systèmes d’information Constat en ligne La réalisation d’un constat sur internet obéit à des règles très strictes La jurisprudence a expressément défini les impératifs techniques devant être respectés pour qu’un procès-verbal de constat sur internet ait force probante : description du type d’ordinateur, du système d’exploitation et du navigateur utilisés ; indication de l’adresse IP de l’ordinateur ; description du mode de connexion au réseau internet avec les adresses IP correspondantes ; vérification et indication que l’ordinateur n’était pas connecté à un serveur proxy ; vidage de la mémoire cache de l’ordinateur, de l’historique des saisies, des cookies et de la corbeille ; synchronisation de l’horloge interne ; vérification que les pages litigieuses aient été effectivement les premières visitées après ces opérations. Il s’agit de vérifier que l’ordinateur était bien connecté à internet et que les contenus constatés n’étaient pas simplement stockés sur un des postes présents sur le réseau local. Les pages constatées doivent en effet être celles qui étaient accessibles sur internet au moment du constat. Or, l’absence de mention relative à l’adresse IP de l’ordinateur utilisé empêche de pouvoir procéder à des vérifications sur les connexions du serveur et sur les pages réellement visitées. En outre, l’absence de mention relative à la connexion de l’ordinateur à un serveur proxy et au fait que ce serveur proxy soit dépourvu ou non de système de cache des pages visitées, ainsi que l’absence de suppression de la mémoire cache, ne permettent pas de s’assurer avec certitude que le constat ne porte pas sur des pages anciennes ou obsolètes. Le procès-verbal de constat, dans lequel ne figure aucun élément technique permettant de s’assurer que l’huissier s’est bien rendu sur les pages web annexées, est dénué de toute valeur pobante. CA Paris, Net Ultra c/ AOL France, 17 novembre 2006 TGI Nice, TWD Industries c/ Google France, Google Inc., 7 février 2006 TGI Meaux, Net Ultra c/ AOL France, 9 décembre 2004 (Mise en ligne Novembre 2006)
Actualités
Le vote électronique pour l’élection du comité d’entreprise
Droit social Comité d’entreprise Le vote électronique pour l’élection des représentants du personnel Il est désormais possible d’organiser les votes par voie électronique, sur le lieu de travail ou à distance pour les élections du comité d’entreprise ou des délégués du personnel. Le Journal officiel vient en effet de publier le décret et l’arrêté pris en application de l’article 54 de la loi LCEN du 21 juin 2004 (lire la suite) qui avait ouvert la voie au vote électronique pour les élections des représentants du personnel au sein de l’entreprise, en modifiant les articles L.423-13 et L.433-9 du Code du travail. Ainsi, deux articles sont créées qui viennent préciser les modalités pratiques de mise en oeuvre du vote électronique : l’article R.423-1-2 pour l’élection des délégués du personnel et l’article R.433-2-2 pour celle des représentants du personnel du CE. Aucune des deux formes du vote électronique : utilisation des machines à voter ou vote en réseau (intranet ou internet) n’est a priori exclue. Mais le recours au vote électronique n’est possible que si un accord d’entreprise ou un accord de groupe comportant un cahier des charges respectant les prescriptions minimales énoncées par le décret (confidentialité des données transmises, sécurité de l’adressage des moyens d’authentification, clés de chiffrement et de déchiffrement, etc.). Le décret prescrit la mise en place d’une cellule d’assistance technique « chargée de veiller au bon fonctionnement et à la surveillance du vote électronique », la formation des représentants du personnel et des membres du bureau de vote sur le système de vote électronique retenu, et une information des salariés – par notice détaillée – sur le déroulement des opérations électorales. Décret n° 2007-602 du 25 avril 2007 Arrêté du 25 avril 2007 (Mise en ligne Avril 2007) Autres brèves Participation aux élections des DP et du CE de salariés mis à disposition (Mise en ligne Février 2007) Les fonctionnaires détachés sont électeurs et éligibles à un CE privé (Mise en ligne Mai 2006)
Actualités
chartes éthiques et dispositifs d’alerte professionnelle
Droit social Chartes d’éthique L’encadrement juridique des chartes éthiques et dispositifs d’alerte professionnelle Récents instruments de gouvernance de l’entreprise, les chartes éthiques et codes de conduites se sont progressivement développés afin de permettre, « à l’inverse du règlement intérieur dont le champ est légalement limité, de réunir en un seul document (…) les engagements et obligations respectifs de l’employeur et des salariés dans le cadre de l’exécution du contrat de travail« . Ils sont parfois associés à la mise en place d’un dispositif d’alerte professionnelle en vue d’optimiser les performances de l’entreprise dans le cadre d’une démarche de prévention des risques. Un rapport traitant de cette problématique, établi à l’initiative de Messieurs Paul-Henri Antonmattei et Philippe Vivien, a été remis le 6 mars 2007 au ministre délégué à l’emploi, au travail et à l’insertion professionnelle des jeunes. Il est permis de s’interroger sur le régime juridique applicable à ces dispositifs éthiques, ainsi que sur les modalités du contrôle administratif, notamment concernant les clauses relatives à la discipline. La Direction générale du travail, aux termes d’une circulaire en date du 19 novembre 2008, précise la nature juridique de ces « documents éthiques » en distinguant les règlements intérieurs des notes de services, chartes et codes éthiques. Définissant leur champ d’application, elle précise également l’étendue du contrôle des inspecteurs et contrôleurs du travail qui peuvent avoir connaissance des dispsitifs éthiques à l’occasion d’une transmission par l’employeur, lors d’un contrôle sur place ou encore du fait de la saisine d’un salarié ou d’un représentant du personnel. La circulaire détermine également les modalités de mise en œuvre des dispositifs d’alerte professionnelle qui, de par leur caractère facultatif, n’entrent pas dans le champ du règlement intérieur. En conséquence, il incombe à l’Inspection du travail de rappeler, le cas échéant, à l’employeur les prérogatives des instances représentatives du personnel et de vérifier la conformité du dispositif aux prescriptions du code du travail. La licéité du dispositif d’alerte professionnelle présuppose l’accomplissement des formalités déclaratives préalables auprès de la Cnil, la consultation du comité d’entreprise, ainsi que l’information individuelle préalable des salariés. DGT, Circulaire 2008/22 du 19 novembre 2008 (Mise en ligne Décembre 2008) Autres brèves Quelle est la nature juridique d’un Code de déontologie ? (Mise en ligne Octobre 2008) Annulation d’un dispositif d’alerte professionnelle pour non conformité (Mise en ligne Octobre 2007) Etat des lieux et perspectives sur les chartes d’éthique et les systèmes d’alerte professionnelle (Mise en ligne Janvier 2007)
Actualités
signature de la première convention cadre de mobilité
Droit social Accords collectifs Comité DRH public-privé La première Convention cadre de mobilité entre entreprises et administrations a été signée, le 16 janvier 2009, à l’occasion du Comité DRH public-privé présidé par André Santini. Les dix premières entreprises dont Axa, Areva et le Crédit agricole et les administrations s’engagent réciproquement à faciliter les échanges de personnels entre les administrations et les entreprises. Convention cadre du 13 janvier 2009 Paru dans la JTIT n°85/2009 p.10 (Mise en ligne Février 2009) Autres brèves L’absence d’identité d’objet entre jours de RTT et jours de congés (Mise en ligne Décembre 2008) Le droit du travail en plein mouvement ! (Mise en ligne Février 2008) De nouvelles règles en matière de dépôt des accords collectifs (Mise en ligne Mai 2006)
Actualités
Harcèlement et mise à la retraite d’office
Droit social Harcèlements Harcèlement et mise à la retraite d’office d’un directeur général de services municipaux La Cour d’appel administrative de Bordeaux a confirmé le 8 juillet 2008, la mesure disciplinaire à l’égard du directeur général des services municipaux et communautaires d’une ville. Il avait été mis à la retraite d’office en novembre 2004 pour avoir consulté des sites pornographiques sur son lieu et pendant son temps de travail au moyen de matériels informatiques appartenant à la commune et envoyé à de nombreuses reprises à son assistante des courriers électroniques anonymes constitutifs d’un harcèlement pour obtention de faveurs sexuelles et de harcèlement moral. La cour a considéré qu’eu égard à la nature des fonctions d’encadrement supérieur exercées et à la gravité des faits, la commune n’avait pas commis d’erreur manifeste d’appréciation en lui infligeant une telle sanction. Par ailleurs, ainsi que le rappelle la cour, la réalité des faits de harcèlement avait été reconnue par le tribunal correctionnel, de sorte qu’elle n’était plus susceptible d’être discutée devant le juge administratif. La cour rejette donc la demande d’annulation de la mesure disciplinaire et condamne le cadre municipal à verser à la commune la somme de 1.000 euros à titre de dommages et intérêts. CAA Bordeaux, 8 juillet 2008 (Mise en ligne Juillet 2008) Autres brèves Quelle est la portée juridique des recommandations de la HALDE ? (Mise en ligne Octobre 2007) Un sms est une preuve admise en justice (Mise en ligne Mai 2007) Harcèlement moral : les apparences peuvent être trompeuses (Mise en ligne Janvier 2006) Harcèlement sexuel et autorité de la chose jugée au pénal (Mise en ligne Décembre 2005)
Actualités
L’employeur a la charge de la preuve des faits reprochés
Droit social Téléchargements illicites L’employeur a la charge de la preuve des faits reprochés Un salarié embauché dans le cadre d’une convention emploi-jeune pour exercer les fonctions d’aide dans une ludothèque, a été licencié pour faute grave au motif qu’il aurait installé à l’insu de son employeur, des logiciels et images illicites sur un ordinateur de la ludothèque. Contestant le bien fondé de son licenciement, le salarié a saisi le Conseil de prud’hommes qui a accueilli favorablement sa demande. La Cour d’appel de Rouen a confirmé cette décision et condamné la ludothèque au paiement de dommages et intérêts au motif que : le salarié n’était pas le seul utilisateur de l’ordinateur ; le fait que les téléchargements litigieux aient été classés dans un dossier « Eric » identifié par le prénom du salarié n’est pas une preuve dans la mesure où il n’existait aucune sécurité, faute d’un code d’accès personnel à chaque usager ; l’utilisation du matériel informatique à des fins personnelles ne constitue pas non plus un motif réel et sérieux de licenciement lorsque l’employeur accorde la possibilité d’en faire un usage raisonnable, ce qui était le cas pour la ludothèque. CA Rouen, ch. soc., 03/05/2005 Paru dans la JTIT n°47/2005 p.6 (Mise en ligne Décembre 2005)
Actualités
Sécurité du réseau et inviolabilité des correspondances
Droit social Secret des correspondances Sécurité du réseau et inviolabilité des correspondances La Cour d’appel de Paris considère que la sécurité du réseau constitue une exception à l’inviolabilité des correspondances. Il est dans la fonction des administrateurs de réseaux d’assurer le fonctionnement normal de ceux-ci ainsi que leur sécurité, ce qui entraîne, entre autre, qu’ils aient accès aux messageries et à leur contenu, ne serait-ce que pour les débloquer ou éviter des démarches hostiles. CA Paris, 17 décembre 2001 (Mise en ligne Décembre 2001)
Contenus illicites, Internet contentieux
Limitation du droit d’expression d’un syndicat sur internet
Internet contentieux La limitation du droit d’expression d’un syndicat sur son site internet La fédération CGT avait ouvert un site internet sur lequel étaient publiées des informations relatives à la société TNS Secodip. Faisant valoir que cette diffusion portait atteinte à ses intérêts, la société avait assigné la fédération afin d’obtenir la suppression de plusieurs rubriques du site. Le Tribunal de grande instance de Bobigny (1) s’était positionné en faveur d’une limitation de la diffusion d’informations et avait ordonné la suppression de quatre rubriques du site, motif pris que les documents diffusés sur le site du syndicat constituaient des informations soumises aux obligations de discrétion et de confidentialité. La fédération a fait appel. La Cour d’appel de Paris (2) a infirmé le jugement entrepris, considérant qu’un syndicat a toute latitude pour créer un site internet pour l’exercice de son droit d’expression directe et collective, aucune obligation de discrétion ou de confidentialité ne pesant sur ses membres. Il en est autrement des membres du comité d’entreprise soumis par la loi à une telle obligation (3). La société a formé un pourvoi en cassation. La Cour de cassation (4) casse et annule l’arrêt pour défaut de base légale stipulant que, si un syndicat a le droit de communiquer librement des informations au public sur un site internet, cette liberté peut être limitée dans la mesure de ce qui est nécessaire pour éviter que la divulgation d’informations confidentielles porte atteinte aux droits des tiers. Il appartient aux juges du fond de rechercher si les informations litigieuses ont un caractère confidentiel de nature à justifier l’interdiction de leur divulgation eu égard aux intérêts légitimes de l’entreprise. Cette affaire ne connaît toujours pas de dénouement, la Haute Cour ayant renvoyé l’affaire pour être de nouveau plaidée devant la Cour d’appel de Paris. (1) TGI Bobigny, 11/01/2005 ; (2) CA Paris, 18ème ch. C, 15/06/2006 ; (3) C. du trav., art. L.432-7 ; (4) Cass. Soc. n°22484752 du 5 mars 2008 Paru dans la JTIT n°76/2008 p.10 (Mise en ligne Mai 2008) Autres brèves L’utilisation de la messagerie électronique de l’entreprise à des fins syndicales (Mise en ligne Mars 2008) L’usage syndical d’une messagerie électronique ne peut être interdit (Mise en ligne Décembre 2006) Exercice du droit syndical sur internet (Mise en ligne Juin 2006) L’usage de l’intranet de l’entreprise (Mise en ligne Janvier 2005)
Actualités
L'usage de l'intranet de l'entreprise
Droit social Organisations syndicales L’usage de l’intranet de l’entreprise L’utilisation de l’intranet par les organisations syndicales ne peut se faire sans un accord avec l’entreprise. Les textes utiles Cour de cassation, chambre sociale, 25 janvier 2005 Art. L.412-8 du Code du Travail (Mise en ligne Janvier 2005)
Actualités
Exercice du droit syndical sur internet
Droit social Organisations syndicales Exercice du droit syndical sur internet Un syndicat, comme tout citoyen, a toute latitude pour créer un site internet pour l’exercice de son droit d’expression directe et collective. Aucune obligation de discrétion ou de confidentialité ne pèse sur les membres d’un syndicat à l’instar de celle pesant, en vertu de l’article L432-7 du code du travail, sur les membres du comité d’entreprise. Dans cette affaire, était en cause le site internet d’une organisation syndicale de branche dénommée « http://cgt.secodip.free.fr./ » sur lequel figuraient neuf rubriques sous le titre général « CGT SECODIP ». Le syndicat diffusait, via ce site, un certain nombre d’informations et de documents relatifs à l’entreprise, notamment un tract syndical contenant des informations sur l’évolution des salaires, le chiffre d’affaires des panels et la profitabilité des créations publicitaires, un rapport sur la rentabilité de l’entreprise, divers documents sur sa politique salariale et le texte intégral de l’accord d’entreprise relatif au travail de nuit et du protocole d’accord sur la réduction du temps de travail. La société TNS SECODIP a assigné la Fédération CGT afin d’obtenir la suppression d’informations figurant sur le site internet. Le Tribunal de grande instance de Bobigny s’était positionné en faveur d’une limitation de la diffusion d’informations à l’extérieur de l’entreprise et ordonné la suppression de quatre rubriques du site sous astreinte. La Cour n’a pas suivi cette position. CA Paris 18ème Ch. C. 15 juin 2006 (Mise en ligne Juin 2006)
Actualités
L'usage syndical d’une messagerie électronique
Droit social Organisations syndicales L’usage syndical d’une messagerie électronique ne peut être interdit Le Tribunal administratif de Besançon a annulé une sanction disciplinaire prononcée par un maire à l’encontre d’un agent qui a utilisé la messagerie électronique de la commune pour envoyer des messages syndicaux. Il a invité par mél d’autres agents municipaux à participer à une cérémonie d’inauguration au cours de laquelle étaient prévues la lecture d’un tract syndical critiquant la politique menée notamment dans les domaines éducatifs et sociaux. Le Maire a estimé qu’il avait manqué à ses obligations professionnelles, en ne respectant pas l’interdiction d’utiliser la messagerie à des fins personnelles ou syndicales et lui a infligé un blâme qui a été contesté devant le tribunal administratif. Pour annuler la sanction, le tribunal rappelle dans un premier temps que le droit syndical constitue « une liberté fondamentale » et qu’une Charte peut fixer des limites mais pas interdire toute utilisation à des fins syndicales. Le Tribunal, a procédé à l’analyse du tract ce qui signifie que tout n’est pas permis. Il relève que le tract ne contenait « aucune expression injurieuse ou diffamatoire », que la diffusion du message « n’a eu aucune incidence perturbatrice ou dommageable sur le fonctionnement des services publics de la ville » et que le contenu du message « n’était pas susceptible de porter atteinte à l’intégrité ou à la sensibilité d’un autre internaute ou à l’image de la ville ». Il est donc recommandé de fixer clairement les règles du jeu de l’utilisation syndicale des outils informatiques dans le cadre d’un accord avec les syndicats en présence. TA Besançon, 1ère ch., 19 décembre 2006 (Mise en ligne Décembre 2006)
Actualités
messagerie électronique de l’entreprise et syndicat
Droit social Organisations syndicales L’utilisation de la messagerie électronique de l’entreprise à des fins syndicales La chambre sociale de la Cour de cassation vient de considérer que l’utilisation de la messagerie électronique de l’entreprise par un délégué syndical, sans respecter les termes de l’accord d’entreprise sur l’exercice du droit syndical, est constitutif d’une faute disciplinaire. Cass. Soc. n°06-40.514 22 janvier 2008 Paru dans la JTIT n°74/2008 p.9 (Mise en ligne Mars 2008)
Actualités
Clause de mobilité et droit à une vie personnelle et familiale
Droit social Mobilité Clause de mobilité et droit à une vie personnelle et familiale Dans un contrat de travail à temps partiel, le refus d’un salarié d’accepter un changement de ses horaires, ordonné par l’employeur dans le cadre de son pouvoir de direction, est légitimé lorsque ce changement n’est pas compatible avec des obligations familiales impérieuses (veuvage avec deux jeunes enfants). Par ailleurs, une clause du contrat ne peut valablement permettre à l’employeur de modifier l’horaire convenu, en prévenant le salarié au moins 7 jours à l’avance, qu’à la double condition de la détermination, par le contrat, de la variation possible et de l’énonciation des cas dans lesquels cette modification pourra intervenir. Cass. soc. 13 janvier 2009 n°06-45562 Paru dans la JTIT n°86/2009 (Mise en ligne Mars 2009) Autres brèves Rapport sur la mobilité entre métiers (Mise en ligne Mars 2009)
Actualités
Rapport sur la mobilité entre métiers
Droit social Mobilité Rapport sur la mobilité entre métiers Le Ministère de l’emploi indique que près de 30% des personnes en emploi en 1998 ont évolué vers un autre métier en 2003. La mobilité est particulièrement forte dans les métiers de l’informatique qui se caractérisent par des changements fréquents de familles professionnelles au sein du même domaine. Les mouvements internes sont courants dans ce domaine : 22% des techniciens et 25% des cadres ont évolué vers un autre poste ou une autre fonction au cours des cinq années, respectivement 12% et 17% ont été promus. La demande d’informaticiens était élevée sur la période 1998-2003 et ils sont presque exclusivement employés en CDI. Rapport DARES, janvier 2009 Paru dans la JTIT n°86/2009 (Mise en ligne Mars 2009)
Cnil : organisation et pouvoirs, Informatique et libertés, Informatique et libertés Contentieux
Evaluation des salariés : l’obligation de déclaration préalable à la Cnil
Une société a mis en œuvre un outil d’évaluation des salariés qui prévoit un plan de développement professionnel et un plan individuel de développement. Elle a consulté les institutions représentatives du personnel (IRP) pour avis, qui ont refusé de se prononcer.
Actualités
Consultation du comité d’entreprise
La mise en oeuvre de projets d’entreprise peut requérir l’information et la consultation préalables du comité d’entreprise.