Dans le cadre d'une jurisprudence conséquente en matière de respect de la vie personnelle du salarié sur son lieu de travail, la Cour de cassation s'est prononcée sur la conciliation du rôle de l'administrateur informatique dans l'entreprise avec le nécessaire respect des données personnelles des salariés auxquelles il aurait accès.

Rappelons que depuis l'arrêt Nikon de 2001, les juges considèrent, au nom du respect du secret des correspondances, que l'employeur ne peut consulter les mails identifiés comme personnels présents sur les ordinateurs mis à disposition de ses salariés.
En revanche, il est possible de solliciter une mesure d'instruction auprès d'un huissier en vue d'accéder à la messagerie professionnelle d'un salarié, dès lors que des motifs légitimes existent.

La jurisprudence apporte une nuance en ce qui concerne les fichiers informatiques, puisqu'elle estime que l'employeur ne peut ouvrir les fichiers identifiés comme personnels contenus sur le disque dur de l'ordinateur du salarié, sauf risque ou évenement particulier.  

Concernant en revanche les connexions internet des salariés, elles sont présumées professionnelles de sorte que l'employeur peut les rechercher et les consulter sans la présence du salarié.

Pour en revenir à l'administrateur informatique, sa place est particulièrement importante dans la mesure où il a, du fait de l'exercice de ses fonctions, accès à un certain nombre de données, messages, fichiers personnels et professionnels.

La CNIL le voit par conséquent comme un salarié tenu au secret professionnel, sur qui pèse une obligation de discrétion lui interdisant de divulguer des informations qu'il aurait été amené à connaître dans le cadre de ses fonctions.

C'est, du reste, la position qui a été adoptée par la Cour de cassation dans un arrêt du 17 juin 2009 dans lequel elle a considéré que, si l'employeur ne peut ouvrir les messages qualifiés de personnel ou pouvant par leur classement être considéré comme tel, l'administrateur réseaux qui est tenu d'une obligation de confidentialité peut avoir accès à ces messages personnels dans le cadre de sa mission de sécurité du réseau informatique.

Dès lors, il convient d'opérer une distinction entre, d'une part, les pouvoirs de l'employeur et, d'autre part, ceux de l'administrateur informatique. Seul l'administrateur a le droit d'ouvrir les messages identifiés comme personnels et ne pourra en aucun cas les divulguer à l'employeur.

Ce rappel n'est pas forcément anodin dans la mesure où l'administrateur réseaux reste un salarié lambda, placé dans un lien de subordination avec l'employeur...

En conséquence, cette obligation de confidentialité qui pèse sur les administrateurs réseaux devrait, me semble t'il, être mentionnée dans la Charte informatique de l'entreprise ou, du moins, dans son Réglement Intérieur.