L’accroissement des actes de fraude et de malveillance, perpétrés au sein des entreprises ces dernières années, ont conduit nombre d’entre elles à prendre des mesures en vue d’assurer la maîtrise de ce risque très particulier. Pour autant, la mise en oeuvre d’outils destinés à la surveillance des salariés ressort-elle du libre choix de l’entreprise ou participe-t-elle des obligations pesant sur celle-ci ? Rappelons qu’aucun texte de portée générale n’impose de manière formelle aux employeurs de contrôler leurs collaborateurs. Les entreprises exerçant leur activité dans des secteurs dits sensibles (défense nationale, banque, bourse) peuvent toutefois être tenues de surveiller leurs salariés. Cependant, il est conseillé aux employeurs de mettre en place un dispositif de contrôle, afin d’éviter à l’entreprise de voir sa responsabilité engagée du seul fait de l’activité de ses salariés. Au plan civil, l’employeur est responsable des actes de ses salariés, dès lors qu’ils agissent dans le cadre des fonctions qui leur sont imparties (article 1384 du Code civil). Sur le plan pénal, l’entreprise qui bénéficie des agissements frauduleux d’un salarié, peut être tenue pour responsable dès lors qu’ils ont été portés à sa connaissance. Il importe donc que les entreprises définissent une politique de défense impliquant l’identification et l’audit des risques encourus en vue de définir un « facteur risque » propre à chacun d’entre eux et d’établir un plan d’action. Il leur appartiendra alors de sélectionner les outils appropriés, tant sur le plan technique (vidéosurveillance, filtrage internet, badge d’accès, technologies biométriques, RFID, DRM…), qu’organisationnel (cellule de crise, chaîne d’alerte…) et juridique.
L’instauration d’un dispositif de contrôle requiert la consultation et l’information des instances représentatives des salariés. Elle présuppose également l’adoption en interne d’une charte d’utilisation du système d’information, accompagnée de son livret technique et de son guide utilisateur, d’une charte des droits d’administration, ou encore d’une charte des personnels extérieurs. Il importe que les opérations de contrôle soient réalisées dans le respect des dispositions légales et réglementaires applicables, notamment la loi Informatique et libertés, sous peine du prononcé d’une sanction par la Cnil. Elles doivent être justifiées et proportionnées au but à atteindre, l’entreprise ne disposant pas des pouvoirs d’enquête dévolus aux autorités habilitées. La constitution de la preuve et sa préservation jusqu’à l’introduction éventuelle d’une procédure judiciaire, soulèvent également de nombreuses interrogations quant aux droits respectifs du salarié, suspecté de fraude ou d’acte de malveillance, et de l’entreprise qui en est la victime. Il est nécessaire, à cet effet, de disposer d’un référentiel documentaire qui guidera l’entreprise dans ses opérations…
Les entreprises devront donc tout particulièrement veiller à :