Accès aux systèmes d’informations : Entre vie privée des salariés au sein de l’entreprise et pouvoir de contrôle de l’employeur
Par un arrêt de la Cour de Cassation du 9 juillet 2008, la Chambre Sociale apporte une évolution en matière d’internet au sein de l’entreprise et semble se soucier d’avantage à l’employeur qui était depuis le célèbre arrêt NIKON laissé sans moyen de contrôle au sein de son entreprise en ce qui concerne l’utilisation des réseaux de communication par les salariés.
Dans cet arrêt du 9 juillet 2008, un salarié est licencié pour faute grave, l’employeur lui reprochait la visite sur certains sites internet.
Le salarié conteste son licenciement et reproche à son employeur d’avoir pris connaissance des sites internet qu’il avait visités depuis son ordinateur.
La Cour de Cassation relève que les connexions établies par un salarié sur des sites internet pendant son temps de travail grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail sont présumées avoir un caractère professionnel de sorte que l’employeur peut les rechercher aux fins de les identifier, hors de sa présence.
On est bien loin de la position de la Cour qui protégeait le salarié ainsi que son droit au respect de sa vie privée sur son lieu de travail au détriment de l’employeur.
En effet, dans l’affaire NIKON du 2 octobre 2001, à l’origine du débat sur la question de la vie privée du salarié sur son lieu de travail, la Cour jugeait que le salarié avait droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée ; que celle-ci implique en particulier le secret des correspondances ; que l’employeur ne peut dès lors sans violation de cette liberté fondamentale prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail et ceci même au cas où l’employeur aurait interdit une utilisation non professionnelle de l’ordinateur.
Depuis cet arrêt, la jurisprudence a été partagée entre la protection de la vie privée du salarié sur son lieu de travail et le pouvoir de l’employeur dans le bon fonctionnement de son entreprise, son pouvoir de contrôle notamment sur la question de sa responsabilité en matière d’utilisation des moyens informatiques par les salariés de l’entreprise.
1. Le droit à la vie privé du salarié sur son lieu de travail
La Cour de Cassation depuis 2001 consacre une place importante au droit au respect de la vie privée du salarié sur son lieu de travail, et l’employeur ne peut se permettre de consulter des fichiers ou messages personnels même s’il fournit l’outil.
Plusieurs décisions illustrent cette position, notamment un arrêt de la Chambre Sociale de la Cour de Cassation du 17 mai 2005.
Il était question d’un licenciement pour faute grave suite à la découverte de photos érotiques trouvées dans un tiroir, suite à cette découverte, des recherches sont effectuées sur le disque dur de l’ordinateur dudit salarié et un dossier intitulé « perso » est trouvé, dossier complètement étranger au fonction du salarié.
La Cour décide que l’employeur ne peut, sauf risque ou évènement particulier, sans la présence du salarié, ouvrir les fichiers de ce dernier si ceux-ci sont identifiés comme étant personnel.
Le fait qu’un fichier porte l’intitulé « personnel » laisse clairement entendre que son contenu n’est pas d’ordre professionnel et l’employeur ne peut en prendre connaissance sans en informer le salarié.
Mais la jurisprudence va préciser certain point notamment pour les fichiers ne portant aucune mention.
Par deux arrêts rendus le 18 octobre 2006, la Chambre sociale de la Cour de Cassation étend un peu plus les pouvoirs de contrôle de l’employeur au sein de l’entreprise en ce qui concerne l’attitude des salariés et des outils informatique mis à leurs dispositions.
Dans ces deux décisions rendus le même jour, la Cour énonce que les documents détenus par le salarié dans le bureau de l’entreprise mis à sa disposition sont, sauf lorsqu’il les identifie comme étant personnels, présumés avoir un caractère professionnel, de sorte que l’employeur peut y avoir accès hors sa présence.
La jurisprudence évolue et laisse à l’employeur la possibilité de contrôler des fichiers stockés, en lui permettant dans un premier temps l’accès aux fichiers en cas de risque ou d’évènement particulier et enfin en faisant présumer le caractère professionnel des documents ne portant pas l’intitulé « personnel ».
L’employeur doit être en mesure de prendre connaissance des documents ou fichiers contenus dans l’outil informatique laissé à la disposition des salariés dans le cadre de leur fonction dans la mesure où il est tout de même responsable de certains actes commis par les salariés.
2. La responsabilité de l’employeur en matière d’utilisation des moyens informatiques par les salariés de l’entreprise
Le salarié a droit au respect de sa vie privée sur son lieu de travail et peut par exemple émettre ou consulter son courrier électronique en tout liberté, se rendre sur certain site internet lorsque l’entreprise le permet. Mais certain comportement du salarié entraîne la responsabilité de l’entreprise lorsqu’elle met à disposition des outils informatiques et de communications et autorise l’utilisation de messagerie, c’est ce qui ressort de la jurisprudence TGI Marseille, 11 juin 2003.
La Cour d’Appel de Paris dans un arrêt du 7 mai 2007 rappelle la responsabilité de l’entreprise vis-à-vis de la connexion par un salarié sur des sites illégaux ou connus pour être sources de virus.
La Cour d’Appel laisse entendre que l’entreprise aurait dû encadrer les accès à internet et les réseaux de communication électronique d’autant plus qu’ils étaient étrangers à l’activité de l’entreprise.
Le salarié n’a pas toutes les libertés en ce qui concerne les nouvelles technologies, notamment les moyens de cryptologie. Dans la décision du 18 octobre 2006 cité plus haut, la Cour avait jugé de fautif le chiffrement par un salarié de son poste de travail pour en empêcher l’accès sans autorisation de son employeur.
L’employeur a tout intérêt à mettre en place au sein de l’entreprise une charte d’utilisation des moyens informatiques de manière à établir des règles de conduite afin de limiter et de distinguer les actes commis sur les réseaux de communication électronique à caractère professionnel et personnel du salarié.
Ainsi, le salarié ne respectant pas la charte d’utilisation au sein de l’entreprise tout comme le règlement intérieur pourra être sanctionné.
Les choses sont plus précises, le salarié est supposé effectuer des actes professionnels sur son lieu de travail, ainsi les fichiers, dossiers et messages sont présumés être d’ordre professionnel et peuvent être contrôlés par l’employeur (sous respect tout de même des règles en matière du droit du travail), s’ils ne portent pas la mention « personnel ».
Toutefois, il reste une difficulté, celle de l’accès à des sites internet qui ne peuvent être précisés comme étant personnel s’ils le sont réellement. Désormais ils sont présumés comme étant professionnels par la jurisprudence.
Par Koumba KONE, Juriste droit des nouvelles technologies
Cour de Cassation, Chambre Sociale, 9 juillet 2008 – pourvoi n°06-45800
Publié le 7 septembre 2008 sur le site european-legaladvice.com
Laisser un commentaire