Le responsable du service informatique a notamment pour rôle d'apprécier les besoins de l'entreprise en terme de traitement et de circulation de l'information, de déterminer et de mettre en œuvre des moyens propres à maintenir son intégrité et sa disponibilité ainsi que celles des informations qui y sont traitées et échangées.

Le licenciement pour insuffisance professionnelle

Le premier risque auquel s'expose le responsable du système informatique en cas d'inexécution ou de mauvaise exécution de ses obligations et, en particulier, des obligations stipulées dans son contrat de travail est celui d'un licenciement pour cause réelle et sérieuse (non fautive).

Une Cour d'Appel a considéré, par exemple, légitime le licenciement pour cause d'insuffisance professionnelle d'un salarié chargé du système informatique et qui n'était pas parvenu, après plusieurs années, à rendre utilisable le système informatique alors que celui-ci avait coûté plus d'un million de Francs à l'employeur (Cour d'Appel de LYON, 18 mars 1998, ANSART c/ société MAURICE PORTE). La Cour d'Appel a relevé que les difficultés à l'origine de l'échec provenaient d'une " mauvaise appréciation par le salarié des besoins de l'entreprise ou des moyens propres à les satisfaire " ainsi que de " l'inexécution " ou de " l'exécution incomplète de tâches relevant de ses attributions ".

Le point de savoir si le responsable du système informatique a ou non correctement apprécié les besoins de l'entreprise s'apprécie au cas par cas en fonction des moyens mis à sa disposition, des délais dont il a disposé pour mettre en place, modifier ou corriger le système informatique de l'entreprise ainsi que des stipulations de son contrat de travail.

Tout en préconisant les meilleures solutions informatiques, le DSI doit cependant s'abstenir d'entrer en conflit avec les dirigeants de l'entreprise quant au système à adopter.

En cas d'attitude " totalement négative " et " persistante " ayant des conséquences graves pour la société, il peut être licencié pour cause réelle et sérieuse de licenciement (Cour d'Appel de PARIS, 27 novembre 1990).

Faute lourde privative de toute indemnité

Lorsque le responsable du service informatique d'une entreprise procède à la reproduction d'une banque de données appartenant à son employeur, de façon à l'exploiter pour le compte d'une entreprise concurrente auprès de laquelle il conclut un contrat d'embauche tout en rendant inutilisable le système de son employeur, il peut être licencié pour faute lourde, sans aucune indemnité ni même droit au solde de ses congés payés car de telles circonstances caractérisent l'intention de nuire à l'employeur (Cour de Cassation, Chambre Sociale, 28 juin 2000, liquidation judiciaire de la société TPH INFORMATIQUE).

Les DSI et le piratage

La duplication de logiciels sans autorisation de l'auteur ou de l'éditeur constitue, le plus souvent, une contrefaçon susceptible de poursuites et notamment de poursuites pénales. Or, les personnes susceptibles d'être poursuivies ne sont pas seulement les dirigeants légaux de la société, mais également les directeurs et notamment les DSI ayant donné des instructions claires en ce sens aux salariés.

C'est ainsi qu'un directeur informatique a été condamné, aux côtés du Président d'une société, après avoir donné des instructions à un technicien de son service afin qu'il reproduise en plusieurs exemplaires des logiciels acquis légalement pour les installer sur l'ensemble des micro-ordinateurs de l'entreprise. Le Tribunal Correctionnel de CUSSET a ainsi condamné le DSI, le 12 avril 1996, à payer 8.000,00 Francs d'amende (le Président de la société étant quant à lui condamné à payer 100.000,00 Francs au même titre) sur le fondement de l'article L. 335-3 du Code de la propriété intellectuelle.

Les administrateurs réseaux et la loi " informatique et libertés "

La CNIL a rappelé récemment dans son rapport intitulé la " cyber surveillance sur les lieux de travail " adopté le 5 février 2002, que les administrateurs de réseaux doivent " veiller à assurer le fonctionnement normal et la sécurité des réseaux et systèmes ".

Ayant rappelé qu'ils étaient ainsi " conduits par leurs fonctions mêmes à avoir accès à l'ensemble des informations relatives aux utilisateurs " y compris à celles qui sont enregistrées sur le disque dur du poste de travail, la CNIL a indiqué que des " prises de mains à distance " des postes de travail étaient autorisées sous réserve de respecter le secret professionnel auquel ils sont tenus et ne pas " divulguer des informations qu'ils auraient été amenés à connaître dans le cadre de leurs fonctions et en particulier lorsque celles-ci sont couvertes par le secret des correspondances ou relèvent de la vie privée des utilisateurs ".

Dès lors que les fichiers stockés sur le disque dur d'un salarié peuvent présenter un caractère privé et être assimilables à une correspondance personnelle, le non-respect du secret à cet égard pourrait engager jusqu'à la responsabilité pénale du DSI.

Le risque pénal

Outre le risque au non-respect de la loi " informatique et libertés " du 6 janvier 1978 et des obligations qui en découlent, les DSI sont susceptibles d'engager leur responsabilité pénale en cas de mise en œuvre même sur ordre et pour le compte de l'employeur (Cour de Cassation, Chambre Sociale, 14 décembre 2001, COUSIN) de moyens techniques illicites destinés, par exemple, à détourner sur le réseau Internet, des fichiers ou des données échangées avec des entreprises concurrentes (par exemple pour récupérer le fichier clientèle d'une entreprise concurrente).

Egalement publié sur INDEXEL.net