Mon employeur peut-il accéder à ma boîte de messagerie pour introduire un message d’absence ?
Le directeur d'une importante société est victime d'un grave accident de la route en se rendant au travail. Il est hospitalisé et sera absent du bureau pendant plusieurs mois.
L’assistante du directeur apprend la nouvelle et désire rédiger un message automatique d’absence ou activer la fonction d'avis d'absence sur la boîte e-mail professionnelle du directeur, pour que les expéditeurs de messages soient informés.
L’assistante du directeur n'ayant pas le mot de passe d'accès à la boîte e-mail du directeur, conformément aux conseils internes de la DSI, elle enregistre une demande auprès du Helpdesk pour qu’il crée et active le message à sa place.
Pour traiter techniquement cette demande, le helpdesk doit se donner temporairement les accès ou changer le mot de passe de la boîte e-mail du directeur afin de pouvoir y accéder. Comme l'utilisation de la messagerie à des fin privées n'est pas réglementée au sein de la société, le Responsable de la sécurité informatique de l'entreprise considère cet accès trop intrusif et doute de sa légalité. Il refuse donc la demande.
La demande est alors envoyée au directeur général pour approbation. Celui-ci autorise le changement de mot de passe, via un accès délégué temporaire, en raison de l’impératif pour la société d’informer de l’absence prolongée du directeur. Dès que son état de santé le permet, le directeur hospitalisé en est informé. Toute précaution a d’ailleurs été prise pour ne pas prendre connaissance des courriels reçus jusqu’alors.
Recommandations
Les règles d’utilisation des outils bureautiques, en particulier de la messagerie, doivent être écrites et communiquées à tout employé. A défaut de règles claires, la messagerie est aussi utilisée à des fins privées, et l’accès ne peut en être accordé à des tiers. Les cas d’urgence sont réglés au cas par cas et en tenant compte des intérêts de la personne concernée au respect de sa sphère privée.
Principes de base
Art. 4 et 7 LPD
Licéité, proportionnalité et sécurité
Ressources
Voir la foire aux questions du PFPDT sur le courrier postal et électronique
https://www.edoeb.admin.ch/datenschutz/00763/00807/00827/index.html?lang=fr#sprungmarke20_17