La Cour d’appel de Paris, dans un arrêt du 17 décembre 2001, a légitimement rappelé qu’il était dans la fonction des administrateurs d’assurer le fonctionnement normal des réseaux et de veiller à leur sécurité. Ce qui implique qu’ils aient un accès à l’ensemble des données du réseau afin de régler les problèmes techniques, notamment ceux relatifs à la sécurité informatique.
Cependant, bien qu’ayant accès à l’ensemble des données de l’entreprise dans l’exercice de leurs fonctions, les administrateurs de réseaux ne sont pas libres de leur usage. Ainsi, ils ne peuvent divulguer le contenu d’un courrier personnel d’un salarié, y compris à la demande de l’employeur, au risque d’engager leur responsabilité pénale sur le fondement de l’article 226-15 du code pénal ; cet article condamne le fait d’ouvrir ou de prendre connaissance de mauvaise foi des correspondances destinées à autrui.
Cette obligation de confidentialité doit également s’étendre au contenu des fichiers que le salarié aura stockés dans un espace personnel de son ordinateur.
Afin que soit reconnu clairement le rôle de l’administrateur réseau dans l’entreprise et dans un souci de transparence, le Forum des droits sur l’internet a considèré que l’obligation de confidentialité qui pèse sur lui doit être inscrite dans l’annexe au règlement intérieur qui traite de l’utilisation des technologies de l’information.
