La loi Hadopi impacte la gestion des ressources humaines

Le débat repose sur une subtilité juridique : on ne reproche pas à l'entreprise d'avoir téléchargé des disques ou des films..., mais de n'avoir rien fait pour empêcher ce piratage. La loi HADOPI du 12 juin 2009 prévoit des sanctions pour absence de sécurisation de l'accès à internet ayant permis des téléchargements illégaux. Il s'agit du délit de "négligence caractérisée" qui est sanctionné d'une amende de 5ème classe (1 500euros), et/ou d'une suspension de l'accès à Internet pour une durée maximale d'un mois (article R.335-5 du Code de la propriété intellectuelle).

Dès que la connexion internet de l'entreprise a servi au téléchargement illégal, même à son insu, l'entreprise sera passible du délit de négligence caractérisée. En conséquence, l'entreprise devra nécessairement se prémunir et mettre en place des moyens pour sécuriser son réseau afin d'éviter le piratage par ses salariés. Toutefois, il n'existe pas un mode précis de sécurisation légale ou réglementaire. La HADOPI doit labelliser des moyens de sécurisation et en publier une liste, mais elle ne l'a pas encore fait.
En d'autres termes, les entreprises connaissent les risques encourus, mais ignorent en pratique comment se conformer à la loi.
Néanmoins, l'absence à ce jour de logiciels adéquats labellisés officiellement ne signifie pas que l'entreprise doit rester inerte, la sanction prévue par la loi n'étant pas conditionnée à la labellisation de moyens de sécurisation.

La loi ne prévoyant aucune règle de prévention, ce sont les entreprises qui doivent mettre en place les garde-fous nécessaires. Elles devront prendre des précautions contre le piratage de leurs salariés, mais aussi des tiers, pour ainsi échapper aux sanctions de la loi HADOPI. Concrètement, les entreprises pourront explorer plusieurs pistes de réflexions sur les mesures préventives à prendre....

Une question ? Les experts SVP vous répondent !

Bien que non prévue expressément par la loi HADOPI, la charte informatique permettra à l'entreprise de prouver qu'elle n'est pas restée inerte et qu'elle a tenté d'éviter les téléchargements illégaux en fixant des règles de bonne utilisation de l'outil internet...
C'est aussi dans ce sens que prend position le Secrétaire Général de l'HADOPI, Monsieur Eric Walter, pour lequel il est nécessaire que l'entreprise "adopte une charte informatique interne" pour se prémunir contre le piratage.
Cette dernière pourra stipuler notamment que les sites consultés par les salariés pourront être analysés de même que les contenus entrants et sortants des postes de travail des salariés (contenus audio, vidéo, texte, mails, etc.) à l'exception des mails portant la mention "privé et personnel" ou "personnel". Si une charte informatique existe déjà dans l'entreprise, il semble opportun que celle-ci soit modifiée et complétée par des dispositions sur ce point. A ce titre, le comité d'entreprise devra être consulté et émettre un avis sur la modification projetée.

Dans un arrêt en date du 9 février 2010, la Chambre sociale de la Cour de cassation a considéré que les connexions internet pendant le temps de travail avec l'ordinateur professionnel sont présumées avoir un caractère professionnel, de même que la liste des "favoris" de l'ordinateur. L'employeur peut donc accéder à l'historique des connexions, les rechercher, les identifier et les contrôler même hors la présence du salarié, sauf si le salarié les a clairement identifiées comme ayant un caractère personnel. De même, l'employeur peut accéder aux dossiers et fichiers stockés sur le disque dur du salarié même en l'absence de celui-ci dès lors que ces derniers n'ont pas été identifiés comme étant personnels.

Ressources humaines : cliquez ici pour poser votre question à un expert

Compte tenu des risques encourus par les entreprises, ces dernières auront tout intérêt à interdire via la charte informatique que des contenus piratés puissent être téléchargés sur les postes connectés à la ligne Internet de l'entreprise, mais également à mettre en place des mesures techniques pour restreindre l'accès à certains sites ou le téléchargement de certains fichiers ou l'installations de certains logiciels. Ce sera d'ailleurs, semble-t-il, le rôle des dispositifs susceptibles d'être labellisés par la HADOPI.
Par ailleurs, beaucoup s'interrogent sur l'efficacité de cette loi dans la mesure où, au delà de la mise en place de moyens de sécurisation de la connexion à proprement parler, c'est-à-dire de moyens visant à empêcher l'utilisation de la connexion à des fins de téléchargement illicite, de nombreux outils simples et peu coûteux permettent de protéger l'entreprise en rendant techniquement difficile, voire impossible, le contrôle de l'HADOPI : VPN, seedbox...

Un salarié qui ne respecterait pas les règles d'utilisation d'internet figurant dans la charte informatique peut s'exposer à des sanctions disciplinaires pouvant aller jusqu'au licenciement.