Le 10 octobre 2001, la Cour de cassation rendait un arrêt1 extrêmement protecteur vis-à-vis du respect de la vie privée des salariés, déclarant que les collaborateurs bénéficient « même au temps et au lieu de travail, du respect de l’intimité de leur vie privée » et donc du secret des correspondances. L’institution interdisait de ce fait aux employeurs de prendre connaissance des messages personnels émis par leurs salariés, ou reçus par eux, grâce à un outil informatique mis à leur disposition pour leur travail et ce, même au cas où l’employeur aurait interdit une utilisation personnelle de l’ordinateur. Cette décision citée dans toutes les gazettes judiciaires de l’époque sous le nom d’« arrêt Nikon » (la société qui avait licencié son employé après avoir consulté l’ordinateur utilisé par celui-ci et trouvé la preuve d’activités professionnelles parallèles) résonna comme un coup de tonnerre au sein des directions générales des entreprises du fait de son contexte et de sa portée pratique (cf. encadré « L’arrêt Nikon »). Cependant, durant la décennie qui vient de s’écouler, la Cour de cassation a progressivement fourni aux employeurs un arsenal d’armes juridiques venant réduire de manière considérable la protection qui avait été donnée à leurs employés par l’arrêt Nikon.

 

Le droit d’accès aux fichiers personnels

L’arrêt Nikon était d’autant plus favorable aux salariés qu’il ne donnait pas de solution aux employeurs pour se défendre contre des employés indélicats cachant, par exemple, la préparation d’une entreprise concurrente derrière un fichier qualifié expressément de personnel. En 2005, la Cour de cassation rétablissait l’équilibre employé/employeur en donnant la règle à respecter pour avoir le droit de fouiller dans les fichiers privés de leurs salariés : « sauf risque ou événement particulier, l’employeur ne peut ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l’ordinateur mis à sa disposition qu’en présence de ce dernier ou celui-ci dûment appelé »2. Dans cette affaire, un dessinateur avait été licencié pour faute grave après la découverte de photos érotiques dans un tiroir de son bureau suivie, du fait de cette découverte, d’une recherche sur le disque dur de son ordinateur qui avait permis de trouver un ensemble de dossiers totalement étrangers à ses fonctions figurant dans un fichier intitulé « perso ». La Cour d’appel avait considéré que la présence de photos coquines dans le tiroir justifiait de passer outre la barrière de la protection de la vie privée élevée par le salarié en nommant son fichier « perso ». Plus tolérante, la Cour de cassation considéra que le fait de détenir des photos simplement érotiques n’était pas si grave et ne justifiait pas cet accès aux données personnelles. Il n’en est évidemment pas ainsi si le salarié tombe dans la pornographie susceptible de revêtir une qualification pénale3.

 

Les fichiers sont présumés professionnels

L’année suivante, en 2006, la Cour de cassation déclare que « les documents détenus par le salarié dans le bureau de l’entreprise mis à sa disposition sont, sauf lorsqu’il les identifie comme étant personnels, présumés avoir un caractère professionnel, en sorte que l’employeur peut y avoir accès hors sa présence »4. Dans cette affaire, un employé avait été licencié pour faute lourde après la découverte dans son bureau de documents provenant de son ancienne entreprise, estimés confidentiels, et dont la présence indue était susceptible d’engager la responsabilité de son nouvel employeur. Cet employé n’ayant pas convaincu les juges que ces documents étaient bien qualifiés expressément de personnel, le licenciement fut confirmé. Cet arrêt concernant des documents papier est tout à fait transposable aux documents électroniques, comme le montre un autre arrêt du même jour – qui valide le licenciement d’un salarié au motif qu’il avait crypté les fichiers se trouvant sur son ordinateur d’entreprise en violation des consignes qu’on lui avait données5. Il se dégage aujourd’hui deux éléments.

L’employeur peut accéder à tous les fichiers… se trouvant sur le disque dur des ordinateurs qu’il met à la disposition de ses employés, mêmes si les fichiers sont identifiés comme personnels. Dans ce cas, l’employé doit être présent, voire simplement convoqué si son absence est de mauvaise foi. En cas de situation d’urgence ou de présomption grave (suspicion de blanchiment d’argent ou de félonie au profit d’un concurrent, par exemple), l’accès est même possible sans prévenir.

…même ceux non identifiés. L’employeur doit pouvoir accéder à tous les fichiers non explicitement identifiés comme personnel, ce qui interdit aux employés d’empêcher l’accès à leurs fichiers non personnels en utilisant un code ou un moyen de cryptage (sauf s’il s’agit d’une consigne de l’entreprise dans le cadre de sa politique sécurité).

 

Qu’est-ce qu’un fichier personnel ?

Après les affaires de 2005 et 2006, un contentieux s’est développé sur la question de ce qu’est un fichier ou un message électronique privé. L’enjeu est de savoir si l’employeur peut aller fouiller dans le disque dur de ses employés sans que ceux-ci soient au courant. Les affaires jugées montrent que le salarié a intérêt à identifier clairement comme personnel ses fichiers et messages électroniques relevant de sa vie privée puisque ceux-ci sont présumés professionnels par défaut. Ici, la mention « personnel » est sans ambiguïté et même « perso » a été accepté. En revanche, des fichiers intitulés du prénom du salarié ou de ses initiales sont soumis à la présomption du caractère professionnel dès lors qu’il s’agit de fichiers informatiques créés à l’aide du matériel informatique mis à sa disposition par l’employeur6. Il s’agissait d’un responsable commercial marketing prénommé Jean-Michel et licencié pour faute lourde pour avoir préparé le démantèlement de l’entreprise qui l’employait en participant à la mise en place d’une structure directement concurrente. L’huissier, qui avait ouvert l’ordinateur en l’absence du salarié, avait accédé après ouverture de l’explorateur à un répertoire nommé JM, lequel comportait un sous répertoire nommé personnel et un sous répertoire portant le nom de l’entreprise concurrente. Seul ce sous répertoire fut ouvert et le pot aux roses fut mis en évidence. Par ailleurs, l’inscription d’un site Internet par un salarié dans la liste des « favoris » de son ordinateur ne confère aucun caractère personnel et n’exclut pas le contrôle par l’employeur de ses connexions Internet via les « favoris » (Soc. 9 février 2010).

[quote type= »center »]Identifier les fichiers relevant de la vie privée[/quote]

Le fait qu’un courriel soit échangé entre deux salariés répond à la présomption du caractère professionnel selon deux arrêts du 2 février 2011. Un téléacheteur en CDD est licencié pour faute grave pour avoir, dans un courriel adressé à sa compagne, insulté sa hiérarchie et annoncé son absence à son poste de travail l’après-midi, et alors qu’il avait fait l’objet d’une précédente sanction disciplinaire pour absence injustifiée. Ce message devait être adressé à sa compagne, mais a été transmis malencontreusement à une autre employée qui l’a retransmis à d’autres employés et a ainsi été porté à la connaissance de la direction. Ce courriel est considéré comme en lien avec l’activité de l’entreprise puisqu’échangé entre deux employés de celle-ci, envoyé par le salarié pendant son temps de travail et de son lieu de travail7. Le second arrêt concerne un échange de courriels provocateurs entre un responsable de la sécurité d’un site commercial et sa compagne, également salariée de l’entreprise de sécurité, découverts à l’occasion d’un audit de son ordinateur. La Cour considère que ce courriel est en rapport avec l’activité professionnelle du salarié8.

 

Définir une politique d’utilisation des outils informatiques dans l’entreprise

Si la jurisprudence Nikon est aujourd’hui réduite au minimum, il en reste la substantifique moelle, à savoir que les employés ont droit au bureau à une vie privée résiduelle protégée par : la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales ; le Code civil (protection de la vie privée au bureau) ; le Code du travail (proportionnalité entre les restrictions à la vie privée et les besoins de l’entreprise) ; le Code pénal (secret des correspondances privées). Pour pouvoir bénéficier du droit d’accès au disque dur des ordinateurs des employés ainsi qu’à leurs messages, les employeurs doivent mettre en place une charte informatique et identifier clairement les périodes de travail de leurs employés.

[box type= »info »]

L’arrêt Nikon

La société Nikon avait mis en place une charte informatique qui interdisait, en vain dans cette affaire, une utilisation non professionnelle de l’ordinateur. Toutefois, le secret des correspondances s’avère protégé par le Code pénal (jusqu’à 1 an d’emprisonnement et 45 000 euros d’amende), ce qui verrouillait de manière très forte au profit des employés le principe de protection de la vie privée. En l’espèce, la preuve d’une attitude déloyale d’un salarié vis-à-vis de son employeur était refusée au nom de la protection de la vie privée au bureau. En effet, en droit du travail, la preuve d’un fait avéré qui devrait permettre un licenciement est refusée si celle-ci a été obtenue en violation du Droit.

[/box]

 

1. 2 octobre 2001, n°99-42942, Nikon.

2. 17 mai 2005, n°03-40017, Cathnet-Science.

3. 15 décembre 2010, n°09-42691, Coca-Cola.

4. 18 octobre 2006, n°04-47400, JEPS.

5. 18 octobre 2006, n°04-48025, Techni-Soft.

6. 21 octobre 2009, n° 07-43877, Seit Hydr’Eau.

7. 2 février 2011 n° 09-72313, société Piscines

Waterair.

8. 2 février 2011, n° 09-72449, société Securitas.

 

Ce post est une reproduction d’un article publié dans la revue échanges datée d’octobre 2011.