Plan du site | Mentions légales | Crédits | Espace rédacteur

Doctorante en droit privé, Université de Paris II. Allocataire-Monitrice, conseil en entreprise. Chargée de travaux dirigés à l’Université de Paris II.

Membre du comité de rédaction de la lettre du CEJEM

Nos mots-clefs

Signes distinctifs   Régulation<-font?<'a>   Marques   Bases de données   Droit d’auteur   Vie privée   Conférences et colloques   Professions   Lettre du Cejem   Au jour le jour   Consommateurs   Contenu illicite   Noms de domaine   Contrats   Brevet  

Cliquez sur un mot pour afficher la liste des articles correspondant

A Noter

Les contrats informatiques par Jérôme Huet et Nicolas Bouche

Présentation de l’éditeur L’ouvrage Les contrats informatiques vise à donner au lecteur, étudiant ou praticien, sous (...)

Droit de la communication numérique de Jérôme Huet et Emmanuel Dreyer

Présentation de l’éditeur : Le droit de la communication numérique est une discipline récente mais en pleine (...)

« les connexions établies par un salarié sont présumées avoir un caractère professionnel »

Arrêt de la chambre sociale de la Cour de Cassation du 9 juillet 2008

Mots-clefs : Vie privée |

par Géraldine Criqui, le jeudi 4 décembre 2008

Alors que jusqu’à présent la jurisprudence s’est prononcée sur les courriers électroniques stockés par l’employé dans son ordinateur (Cass.Soc 2 octobre 2001, arrêt Nikon) laissant une assez grande marge de manœuvre à l’employeur (Cass. Soc. 17 mai 2005, arrêt Cathnet-Science, Bull.civ. V., n°291 autorisant ce dernier à prendre connaissance des courriels stockés par l’employé présent ou dûment appelé), l’arrêt rendu par la chambre sociale récemment (Cass. Soc. 9 juillet 2008 Pourvoi n° H 06-45.800) présente l’intérêt de statuer sur une question complémentaire que les chartes informatiques des entreprises envisagent généralement aussi, à savoir si l’employeur peut prendre connaissance des sites internet consultés par le salarié.

Un employé est licencié pour faute grave après qu’un contrôle effectué par la direction de son entreprise, en son absence, ait révélé que ce dernier, pendant ses heures de travail, visitait des sites internet sans rapport avec son activité professionnelle (messagerie, sites d’espace de discussion, de rencontres et sportifs) et ce pour des durées quotidiennes très importantes (5 à 7h par jour) [1].

Le salarié arguait du droit au respect de « l’intimité se sa vie privée » (arrêt Nikon) et, en toute hypothèse, de sa nécessaire présence, à tout le moins de sa convocation, sauf risque ou événement particulier, au moment du contrôle du disque dur par son employeur (arrêt Cathnet-Science).

La cour de cassation rejette cette prétention précisant que « les connexions établies par un salarié sur des sites internet pendant son temps de travail grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail sont présumées avoir un caractère professionnel de sorte que l’employeur peut les rechercher aux fins de les identifier, hors de sa présence ».

Un degré de protection de la vie personnelle du salarié disparaît. En 2005, Laure Marino écrivait : « La protection semble donc aller crescendo du disque dur à l’armoire » [2] . Aujourd’hui, ce crescendo va de l’état des connexions à l’armoire.

Le contrôle des connexions peut se faire à l’insu du salarié celles-ci étant présumées professionnelles. Le contrôle du disque dur en ce qu’il peut comporter des fichiers identifiés comme personnels doit se faire en présence du salarié. La fouille de l’armoire, lieu personnel à l’intérieur de l’entreprise, doit se faire en présence du salarié et « aux cas et conditions prévues par le règlement intérieur » [3] .

Certains s’interrogent sur la possibilité qu’a le salarié de renverser une telle présomption en distinguant parmi ses connexions, comme il peut le faire sur son disque dur parmi ses dossiers, des données ou connexions personnelles [4].

L’interrogation sur cette possibilité de distinction ne nous paraît pas pertinente. Les critiques soulevées par les jurisprudences précédentes ont été entendues [5] et l’espace laissé à la vie personnelle au travail se restreint. Il faut s’en féliciter.

Ce qui est sanctionné ici, est l’abus de l’utilisation personnelle de la connexion internet de l’entreprise. Ainsi, si les chartes informatiques des entreprises précisent, souvent, que toute utilisation de la connexion internet de l’entreprise doit être professionnelle, un usage personnel raisonnable reste possible [6].

Le salarié doit, dès lors, être conscient qu’effectivement, cet usage toléré révèle une part de sa vie privée à son employeur dès lors que toutes les connexions sont présumées professionnelles et que donc l’employeur y a largement accès.

Le salarié, toutefois, en est-il vraiment conscient ? Se sait-il surveillé ?

Il nous semble que c’est à niveau, celui de l’information préalable du salarié que peut être rétabli son droit au respect de la vie personnelle et la loyauté de l’employeur, et non au niveau d’une possibilité de dissociation des connexions personnelles.

En effet, l’historique de navigation d’un poste informatique de l’entreprise pourrait s’apparenter à l’enregistrement des faits et gestes numériques du salarié. La jurisprudence Néocel [7] peut-elle s’appliquer ?

Dans un arrêt récent la Cour de cassation se penchant sur le cas d’un autocommutateur téléphonique, affirmait : « la simple vérification des relevés de la durée, du coût et des numéros des appels téléphoniques passés à partir de chaque poste édités au moyen de l’autocommutateur téléphonique de l’entreprise ne constitue pas un moyen de surveillance illicite pour ne pas avoir été porté préalablement à la connaissance du salarié. »

Les relevés de l’espèce sont de la même teneur qu’un historique de navigation qui informe de la durée et des adresses des sites visités à partir de chaque poste. La conclusion donnée serait donc la même.

Il faut rappeler, cependant, que cette jurisprudence ne fait pas l’unanimité [8]

A titre préventif, et si ce n’est dans un esprit de loyauté, mais à tout du moins par courtoisie, on conseillera la mention de ces contrôles dans la charte informatique. Mention qui, d’ailleurs, ne peut donner que plus de poids à l’interdiction de l’utilisation non professionnelle de l’outil informatique de l’entreprise.

Enfin, le contrôle s’opère grâce à des relevés nominatifs qui contiennent des données présumées professionnelles, présumées seulement. Dès lors, une déclaration de ce traitement à la CNIL paraît indispensable [9].

Géraldine CRIQUI

Notes

[1] Cour d’Appel de Nancy Arrêt du 27 septembre 2006 R.G : 06/00305

[2] D.2005, Pan.p.2643, obs. A.Lepage, L.Marino et C.Bigot, p.2650

[3] Cass. Soc., 11 déc. 2001, Bull. Civ., V, n°377

[4] D.2008 Actualités Droit du travail et sécurité sociale, NDLR, p.2228

[5] Sur arrêt Nikon , D. 2001, Jur. P.3148, obs. P.-Y.Gautier ; P.Langlois, Chron. P.3286 ; D.2002, p.2296, obs. C.Caron

Sur arrêt Cathnet-Science, R.de Quenaudon, Jurisprudence « Nikon » : la suite mais non la fin, D.2005, p.1873 ; Dr. soc. 2005, p.789, obs.J.-E Ray

[6] Voir Philippe Stoffel-Munck « Il nous semble peu réaliste d’encourager les employeurs à sanctionner systématiquement toute utilisation personnelle des matériels mis à disposition des salariés. Il y a une marge de tolérance que la paix sociale invite à reconnaître. »

[7] Cass.Soc., 20 nov.1991, JurisData n°1991-003208 « Si l’employeur a le droit de contrôler et de surveiller l’activité de ses salariés pendant le temps de travail, tout enregistrement, quels qu’en soient les motifs, d’images ou de paroles à leur insu constitue un mode de preuve illicite. »

[8] « Surveillance du salarié et loyauté de la preuve » Bernard Bossu, JCP S, n°28, 8 juillet 2008, 1396 : « A juste titre l’analyse n’est pas partagée par la doctrine : elle considère que l’autocommutateur se présente comme un « procédé » qui nécessite le respect de la procédure préalable (F.Favennec-Héry, Vie professionnelle, vie personnelle du salarié et droit probatoire : Dr. soc. 2004, p.52) »

[9] « Cybersurveillance du salarié dans l’entreprise, connexions Internet, fichiers, mails, tous professionnels. » S.Omarjee, www.droit-technologies.org, O1/09/2008

Et par analogie, voir la délibération de la CNIL n°2005-19, 3 février 2005 portant création d’une norme simplifiée concernant les traitements automatisés de données à caractère personnel mis en œuvre dans le cadre de l’utilisation des services de téléphonie fixe et mobile sur les lieux de travail