SVP
Actualité

La loi Hadopi impacte la gestion des ressources humaines

Date de publication
Temps de lecture
5min
La loi Hadopi impacte la gestion des ressources humaines
L'objectif de la loi du 12 juin 2009 favorisant la diffusion et la protection de la création sur Internet dite loi HADOPI* est de réduire le piratage sur internet. Les entreprises aussi sont concernées, et les employeurs sont invités à renforcer les contrôles de l'usage d'internet par les salariés.

L'objectif de la loi du 12 juin 2009 favorisant la diffusion et la protection de la création sur Internet dite loi HADOPI* est de réduire le piratage sur internet. Les entreprises aussi sont concernées, et les employeurs sont invités à renforcer les contrôles de l'usage d'internet par les salariés.

L'enjeu et les risques

Le débat repose sur une subtilité juridique : on ne reproche pas à l'entreprise d'avoir téléchargé des disques ou des films..., mais de n'avoir rien fait pour empêcher ce piratage. La loi HADOPI du 12 juin 2009 prévoit des sanctions pour absence de sécurisation de l'accès à internet ayant permis des téléchargements illégaux. Il s'agit du délit de "négligence caractérisée" qui est sanctionné d'une amende de 5ème classe (1 500euros), et/ou d'une suspension de l'accès à Internet pour une durée maximale d'un mois (article R.335-5 du Code de la propriété intellectuelle).

Dans quelles mesures les entreprises sont-elles directement concernées?

Dès que la connexion internet de l'entreprise a servi au téléchargement illégal, même à son insu, l'entreprise sera passible du délit de négligence caractérisée. En conséquence, l'entreprise devra nécessairement se prémunir et mettre en place des moyens pour sécuriser son réseau afin d'éviter le piratage par ses salariés. Toutefois, il n'existe pas un mode précis de sécurisation légale ou réglementaire. La HADOPI doit labelliser des moyens de sécurisation et en publier une liste, mais elle ne l'a pas encore fait.

En d'autres termes, les entreprises connaissent les risques encourus, mais ignorent en pratique comment se conformer à la loi.

Néanmoins, l'absence à ce jour de logiciels adéquats labellisés officiellement ne signifie pas que l'entreprise doit rester inerte, la sanction prévue par la loi n'étant pas conditionnée à la labellisation de moyens de sécurisation.

Comment les entreprises doivent-elles réagir?

La loi ne prévoyant aucune règle de prévention, ce sont les entreprises qui doivent mettre en place les garde-fous nécessaires. Elles devront prendre des précautions contre le piratage de leurs salariés, mais aussi des tiers, pour ainsi échapper aux sanctions de la loi HADOPI. Concrètement, les entreprises pourront explorer plusieurs pistes de réflexions sur les mesures préventives à prendre....



Une question ? Les experts SVP vous répondent !

Faut-il recourir à une charte informatique?

Bien que non prévue expressément par la loi HADOPI, la charte informatique permettra à l'entreprise de prouver qu'elle n'est pas restée inerte et qu'elle a tenté d'éviter les téléchargements illégaux en fixant des règles de bonne utilisation de l'outil internet...

C'est aussi dans ce sens que prend position le Secrétaire Général de l'HADOPI, Monsieur Eric Walter, pour lequel il est nécessaire que l'entreprise "adopte une charte informatique interne" pour se prémunir contre le piratage.

Cette dernière pourra stipuler notamment que les sites consultés par les salariés pourront être analysés de même que les contenus entrants et sortants des postes de travail des salariés (contenus audio, vidéo, texte, mails, etc.) à l'exception des mails portant la mention "privé et personnel" ou "personnel". Si une charte informatique existe déjà dans l'entreprise, il semble opportun que celle-ci soit modifiée et complétée par des dispositions sur ce point. A ce titre, le comité d'entreprise devra être consulté et émettre un avis sur la modification projetée.

Dans quelles mesures un employeur peut-il contrôler les connexions des salariés?

Dans un arrêt en date du 9 février 2010, la Chambre sociale de la Cour de cassation a considéré que les connexions internet pendant le temps de travail avec l'ordinateur professionnel sont présumées avoir un caractère professionnel, de même que la liste des "favoris" de l'ordinateur. L'employeur peut donc accéder à l'historique des connexions, les rechercher, les identifier et les contrôler même hors la présence du salarié, sauf si le salarié les a clairement identifiées comme ayant un caractère personnel. De même, l'employeur peut accéder aux dossiers et fichiers stockés sur le disque dur du salarié même en l'absence de celui-ci dès lors que ces derniers n'ont pas été identifiés comme étant personnels.



Ressources humaines : cliquez ici pour poser votre question à un expert

Restriction voire interdiction d'accès à certains sites Internet

Compte tenu des risques encourus par les entreprises, ces dernières auront tout intérêt à interdire via la charte informatique que des contenus piratés puissent être téléchargés sur les postes connectés à la ligne Internet de l'entreprise, mais également à mettre en place des mesures techniques pour restreindre l'accès à certains sites ou le téléchargement de certains fichiers ou l'installations de certains logiciels. Ce sera d'ailleurs, semble-t-il, le rôle des dispositifs susceptibles d'être labellisés par la HADOPI.

Par ailleurs, beaucoup s'interrogent sur l'efficacité de cette loi dans la mesure où, au delà de la mise en place de moyens de sécurisation de la connexion à proprement parler, c'est-à-dire de moyens visant à empêcher l'utilisation de la connexion à des fins de téléchargement illicite, de nombreux outils simples et peu coûteux permettent de protéger l'entreprise en rendant techniquement difficile, voire impossible, le contrôle de l'HADOPI : VPN, seedbox...

Que peut faire un employeur lorqu'un salarié ne respecte pas la charte?

Un salarié qui ne respecterait pas les règles d'utilisation d'internet figurant dans la charte informatique peut s'exposer à des sanctions disciplinaires pouvant aller jusqu'au licenciement.

HADOPI*: Haute Autorité pour la Diffusion des Oeuvres et la Protection des Droits sur Internet

Cette lettre est réalisée par : Richard Arjoun, Stéphane Bertrand, Sydney Azoulay, Emmanuel Desaint, Isabelle Dezaniaux
Partager

Information juridique et réglementaire

Sécurisez votre gestion quotidienne et accélérez votre développement.

Voir l'offre

Pour ne rien manquer

inscrivez-vous à notre newsletter

Cochez cette case si vous acceptez de recevoir notre newsletter. Afin d'en savoir plus sur l'utilisation de vos données personnelles, rendez-vous sur notre politique de confidentialité de protection des données personnelles. Dans le cas où vous voudriez vous désinscrire de votre newsletter, cliquez sur le lien se trouvant en bas de celle-ci afin de nous notifier de votre décision.

Testez le site web svp.com et gagnez des chèques cadeaux !

Participez à nos tests utilisateurs et aidez-nous à améliorer la navigation et les services svp.com. Vous recevrez des chèques cadeaux en remerciement de votre participation. Durée du test : 30mn. Inscrivez-vous dès maintenant !

Je participe