Risques juridiques liés à Internet pour les entreprises
Contexte juridique
Les lois en vigueur
Au cours des dernières années, de nombreuses lois ont été votées concernant de près ou de loin l’utilisation d’Internet :
- 2004 : LCEN (Loi pour la Confiance dans l’Economie Numérique),
- 2009 : Hadopi (loi Création et Internet),
- 2011 : LOPPSI (Loi d'Orientation et de Programmation pour la Performance de la Sécurité Intérieure).
A ces lois récentes et souvent méconnues, s’ajoutent les obligations liées à la CNIL (Commission Nationale de l’Informatique et des Libertés) en ce qui concerne l’enregistrement de données personnelles.
La conservation des « données de trafic »
Les « données de trafic » sont les informations techniques générées par l’utilisation des réseaux de communications tels qu’Internet. Il s’agit par exemple de l’adresse IP de l’ordinateur (n° identifiant chaque ordinateur connecté à Internet) utilisé, de la date, de l’heure et de la durée de chaque connexion.
En principe, ces informations doivent être effacées ou rendues anonymes selon la CNIL.
Cependant, les lois LCEN, LOPPSI et Hadopi imposent au contraire de les conserver dans le but de permettre la recherche et la poursuite des infractions pénales.
Au final, la CNIL (1) considère donc que les entreprises et les administrations fournissant un accès Internet à leurs employés ne sont pas concernées par cette obligation de conservation.
Au-delà, un employeur a le droit de mettre en œuvre un dispositif de surveillance de l’activité de ses salariés (contrôle de la messagerie, des sites Internet consultés, etc.) dès lors qu’un certain nombre de garanties sont
L’obligation de « sécurisation » de l’accès Internet
La loi Hadopi introduit l'obligation de sécuriser son accès Internet (c'est vrai pour les particuliers mais aussi les entreprises).
La responsabilité de l'employeur est engagée dans le cas d'une infraction constatée au sein de l'entreprise.
Si la « sécurisation » est obligatoire, à l’heure actuelle rien n'est dit sur les obligations techniques pour y parvenir.
En effet, compte tenu de la nature même des techniques informatiques, il n'est pas possible de rendre un système de filtrage sûr à 100%. Présentement, les spécifications techniques des logiciels prétendant au label Hadopi (permettant de vendre son offre de sécurisation comme solution officielle) ne sont pas encore établies.
Notre recommandation
Conformément aux recommandations de la CNIL, dans le cadre de la fourniture de l'accès Internet à son personnel, il n'est pas nécessaire pour l'entreprise de mettre en place une conservation des données de trafic.
Attention, il y a cependant une exception : si l'entreprise met aussi à disposition un accès Internet pour ses invités via WiFi par exemple, alors elle doit se conformer pour cet accès-là aux obligations légales concernant les hotspots WiFi publics.
En revanche, concernant les obligations liées à la loi Hadopi, nous recommandons fortement une solution de filtrage pour se prémunir des risques juridiques liés à l’usage de l’Internet et de sa mise à disposition aux employés.
En dehors des obligations légales, la restriction d’accès à certains sites et/ou sur différentes plages horaires est un moyen pour l’employeur de s’assurer que les ressources informatiques mises à disposition de son personnel restent utilisées dans le cadre de leur usage professionnel normal.
La solution WIXXIM
La solution appliance WIXguard est un boîtier de sécurisation tout‑en‑un et économique qui, en plus des fonctions de sécurité qui sont nécessaires à une protection efficace de votre réseau d’entreprise (pare-feu, serveur VPN…), permet aussi la mise en œuvre d’un filtrage efficace de l’accès Internet.
Le module dédié intégré à l'appliance WIXguard permet la mise en place et l’activation des règles de filtrage nécessaires pour empêcher le téléchargement illégal de fichiers musicaux ou vidéo.
Il est également possible de filtrer les sites web visités au sein de votre entreprise, en bloquant certaines catégories précisément (ex. : réseaux sociaux, casinos…) ou certains sites directement (ex. : facebook.com, megaupload.com…). Ce filtrage est entièrement paramétrable, notamment sur différentes plages horaires.
Ce boîtier est fourni et installé par WIXXIM entre votre accès Internet et votre réseau d’entreprise ; il est configuré selon vos demandes et supervisé à distance.
(1) Voir la fiche pratique de la CNIL sur la conservation des données.
Auteur : Pascal GUENOT
Dernière mise à jour : 11/10/2013