Un certain nombre de points juridiques sont à considérer lors de la mise en place du télétravail. Mais les législations ne sont pas toujours très claires et des questions subsidiaires peuvent se poser. Olivia Flipo – Avocat Associé du cabinet Staub & Associes, nous éclaire sur la responsabilité en cas d’atteinte aux SI depuis un poste de télétravailleur.
Tout d’abord, les conditions de télétravail (environnement, domicile, plages horaires de travail et de disponibilité etc.) doivent être écrites par le salarié et remises à l’employeur. De plus, les installations électriques doivent respecter certaines normes de sécurité et être compatibles avec le matériel informatique employé. Si le télétravailleur utilise ses outils informatiques pour travailler sur des dossiers professionnels, l’article 7 de l’Accord National Interprofessionnel est clair : « l’employeur fournit, installe et entretient les équipements nécessaires au télétravail. Si, exceptionnellement, le télétravailleur utilise son propre équipement, l’employeur en assure l’adaptation et l’entretien ». L’entreprise est donc responsable de la sécurisation du matériel (donc de la mise en place de pare-feu et logiciels anti-virus). L’intégrité et la protection des données est également à la charge de l’employeur.
En cas de litige, la responsabilité civile de l’employé ne pourra pas être invoquée, mais il serait alors considéré que l’employeur n’a pas été assez prévoyant dans la protection du système informatique et en a négligé certains aspects. Faire appel à la responsabilité civile du télétravailleur pourra être envisagé uniquement s’il est possible de prouver que son intention était de nuire à l’entreprise par le contournement ou la violation du système. Cela serait très difficilement justifiable.
Il en va donc de l’entière responsabilité de l’employeur concernant la gestion et la protection de tout le Système informatique et des données numériques de l’entreprise. L’adoption de nombreux moyens de protection ne peut donc pas être omise.
