Etude sur la cyber surveillance en entreprise.

Publié le 21/12/2012 Vu 2 125 fois 0
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

Comment l’entreprise peut – elle concilier l’exigence de sécurité et le respect des libertés individuelles et de la vie personnelle des salariés ?

Comment l’entreprise peut – elle concilier l’exigence de sécurité et le respect des libertés individu

Etude sur la cyber surveillance en entreprise.

1. L’utilisation de la messagerie électronique.

Dans une décision du 12 avril 2005, la Cour d’appel de Dijon considère que « l’utilisation de la messagerie électronique professionnelle pour envoyer ou recevoir des messages à caractère personnel ne présente pas de caractère fautif et ne constitue pas un détournement de l’emploi des outils de communication lorsque les agents y ont recours dans les limites raisonnables ». (CA Dijon 12 avril 2005, n° 04.639).

L’utilisation de la messagerie professionnelle à des fins personnelles est reconnue comme tout à fait licite par les tribunaux, dès lors que l’employeur n’a pas signifié de façon expresse aux salariés qu’une telle situation était interdite.

La distinction du caractère professionnel ou privé d’un courrier.

La CNIL recommande de porter à la connaissance des agents dans une charte le principe retenu pour différencier les e-mails personnels.

La Cour de Cassation dans une décision du 30 mai 2007 considère qu’ « un message envoyé ou reçu depuis le poste de travail mis à la disposition par l’employeur revête un caractère professionnel, sauf s’il est identifié comme étant « personnel » dans l’objet du message. A défaut d’une telle identification, les messages sont présumés être professionnels ». La nature personnelle d’un message peut figurer dans l’objet du message ou dans le nom du répertoire dans lequel il est stocké. (Cass.sociale 30 mai 2007, n° 05.43102)

L’interdiction de l’accès aux courriers électroniques considérés comme privés, émis ou reçus par la messagerie électronique professionnelle.

La loi du 10 juillet 1991 relative au secret des correspondances émises par la voie des communications pose le principe dans son article 1 : « le secret des correspondances émises par la voie des télécommunications électroniques est garanti par la loi » et s’applique au courrier électronique ».

La Cour de Cassation dans une décision du 2 octobre 2001, arrêt Nikon, considère que « l’administration ou un agent ne saurait prendre connaissance des messages personnels d’un agent sans porter atteinte à la vie privée de celui –ci (art 9 du code civil) et au principe du secret des correspondances (art 226-15 du Code pénal) quand bien même une utilisation à des fins privées aurait été proscrite ».

« L’employeur ne peut consulter les messages électroniques des salariés ».

« Que le fait pour l’employeur d’interdire, notamment par des chartes internes, toute utilisation non professionnelle de l’ordinateur n’autorise pas pour autant ces derniers à effectuer des contrôles des e-mails privés des salariés »( Cass. Chambre sociale 2 octobre 2001 Nikon /M.X, n° 99.42942).

La Cour de Cassation dans une décision du 21 octobre 2009, indique que « l’employeur ne peut ouvrir les fichiers personnels du salarié et identifié comme tel qu’en sa présence ou celui – ci dûment appelé. Toutefois, le fichier contenu dans l’ordinateur d’un salarié et identifié à partir des initiales de son prénom n’est pas un fichier dit personnel et donc pouvait être ouvert par l’employeur ». (Cass.21 octobre 2009 n° 07-43877). On peut déduire de cet arrêt que le fichier portant le nom personnel d’un salarié est considéré comme personnel.

Les dossiers, fichiers, mèls du salarié sont présumés être professionnels.

Dans la première affaire, elle considère que « les documents détenus par le salarié dans le bureau de l’entreprise mis à sa destination sont, sauf lorsqu’il les identifie comme étant personnels, présumés avoir un caractère professionnels, en sorte que l’employeur peut y avoir accès hors de sa présence ».

Dans la seconde affaire, elle précise que « les dossiers et fichiers crées par un salarié grâce à l’outil informatique mis à sa destination par l’employeur pour l’exécution de son travail sont présumés, sauf si le salarié les identifie comme étant personnels, avoir un caractère professionnel, de sorte que l’employeur peut y avoir accès hors sa présence ».

(Cass. 18 oct 2006 . 2 arrêts : M.Le X/Techni n° 04-48025 et M.X/Société Jalma n°. 04-47400).

Ainsi est clairement affirmé le droit légitime de l’employeur d’accéder à tous les documents du salarié, qu’ils soient électroniques ou pas ; ces documents sont présumés être professionnels, sauf lorsque figure la mention « personnel ». Il appartient dès lors au salarié de signaler clairement le caractère personnel de ses dossiers et messages.

En 2001, la Cour de Cassation avait consacré le droit du salarié au respect de l’intimité de sa vie privée même au temps et lieu de travail. L’employeur ne pouvait accéder au contenu de la messagerie du salarié sans violer le secret des correspondances qui en découle ; il ne pouvait pas non plus interdire toute utilisation personnelle de ces outils informatiques professionnels. Par la suite, la jurisprudence a à plusieurs reprises précisé, les contours de ce droit à la vie privée, souvent dans un sens favorable au salarié. Aujourd’hui, les tribunaux opèrent un rééquilibrage au profit de l’employeur, notamment dans des situations d’abus manifeste des premiers. Ainsi, les fichiers se sont vus reconnaître en 2006 une présomption de caractère professionnel, rendant possible un accès libre par l’employeur.

2. L’utilisation de la connexion internet.

Pour la CNIL, l’utilisation sur les lieux de travail, des outils informatiques à des fins autres que professionnelles est généralement tolérée. Elle doit être raisonnable et ne doit pas affecter la sécurité des réseaux ou la productivité de l’entreprise concernée. En effet, le salarié est tenu d’une obligation de loyauté vis-à-vis de son employeur (art L 1222-1-4 du code du travail). En cas d’abus, la sanction s’en trouverait justifiée.

Une déclaration CNIL sera indispensable en cas de relevé nominatif des connexions à coté des autres principes de discussion collective, transparence et proportionnalité préalables à la mise ne place de tout cyber surveillance.

Plus récemment, la chambre sociale de la Cour de Cassation vient de juger le 9 juillet 2008 que « les connexions établies par un salarié sur des sites internet pendant son temps de travail grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail sont présumées avoir un caractère professionnel, de sorte que l’employeur peut les rechercher aux fins de les identifier, hors sa présence » ( Cass. Soc. 9 juillet 2008 n° 06-45800 Franck L/Entreprise Martin).

Par cette décision du 9 juillet 2008, la Cour de Cassation vient reconnaître une présomption de caractère professionnel s’agissant de l’usage de la connexion internet par le salarié.

Cet arrêt généralise donc le droit d’accès de l’employeur sur l’historique de navigation de chaque salarié, ainsi que son pouvoir quasi inquisitoire de rechercher si le salarié a effectivement fait une utilisation raisonnable de la connexion mise à disposition.

Dans un autre arrêt du 18 mars 2009, la Cour de Cassation indique qu’ « une connexion à internet, fût elle de longue durée, sur le lieu de travail ne peut constituer une faute grave que s’il est établi que le salarié a consacré son temps de travail à des activités personnelles ». En déduisant l’existence de telles activités, et par voie de conséquence la commission d’une faute grave, uniquement de la longueur des temps de connexion de 41 heures dans le mois de décembre et de l’effacement de l’historique, la Cour d’appel a violé l’article L.122-6 du code du travail. (Cass. sociale 18 mars 2009 n° 07-44247).

De toute évidence, le temps de visite passé sur chaque site sera déterminant pour apprécier s’il y a abus ou pas. C’est l’abus qui est sanctionné et non l’utilisation personnelle en soi.

La charte informatique revêt un rôle crucial surtout lorsqu’elle sera annexée au règlement intérieur de l’entreprise : c’est elle qui fixe les règles du jeu. En cas de conflit, c’est à elle qu’on fera référence en priorité.

3. Les limites de la liberté d’expression sur les réseaux sociaux.

En principe, le salarié jouit, dans l’entreprise et en dehors d’elle, de sa liberté d’expression. Cette liberté est garantie par l’article 10 de la Convention de sauvegarde des droits de l’homme et des libertés fondamentales et l’article 11 de la Déclaration des droits de l’homme et du citoyen de 1789.

En outre, suivant l’article L.1121-1 du code du travail suivant lesquelles « nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives des restrictions qui ne seraient justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché.

En ce sens, les tribunaux ont sans cesse rappelé l’existence de cette liberté d’expression d’un salarié dans l’entreprise ou en dehors de celle-ci, qui ne peut être punie."

Dans une décision du 9 juin 2010 de la Cour d’Appel de Reims, un employeur avait infligé un avertissement à un salarié pour avoir critiqué son chef sur facebook. Après avoir indiqué que ce que le salarié écrivait sur le réseau social était public (via les amis des amis), les juges ont estimé que la sanction n’était pas justifiée puisqu’il n’était pas possible à des personnes extérieures, compte tenu du vocable général « le chef » d’identifier la personne visée. LA Cour d’appel de Reims décide donc d’annuler l’avertissement infligé au salarié. (Cour d’Appel de Reims du 9 juin 2010, n° 09-3209 SAS l’Est Eclair c/Boris C).

La Cour de Cassation dans une décision du 16 décembre 2009, considère que « sauf abus, le salarié jouit dans l’entreprise et en dehors de celle – ci, de sa liberté d’expression à laquelle seules des restrictions justifiées par la nature de la tâche à accomplir et proportionnées au but recherché peuvent être apportées ».(Cass. 16 décembre 2009, n° 08-44830).

En l’espèce un directeur général avait été licencié pour faute grave suite à une correspondance adressée par le salarié au Président, constatant objectivement son isolement et son remplacement avant qu’il ne soit licencié. La Cour de Cassation relève que « les termes utilisés, s’ils mettent en cause celui-ci en lui reprochant de vouloir obtenir son départ au moindre coût, ne présentaient pas de caractère injurieux, diffamatoire ou excessif au regard de la situation dans laquelle il se trouvait et des propres termes employés par le président ; ainsi, le salarié n’avait pas abusé de sa liberté d’expression ».

Dans deux décisions du 19 novembre 2010, la Conseil de prud’hommes de Boulogne-Billancourt vient de réitérer que la liberté d’expression d’un salarié dans l’entreprise ou en dehors de celle – ci ne peut être punie sauf si elle a pour objet de nuire à l’employeur.

En l’espèce, deux salariées d’une société d’ingénierie avaient été licenciés pour faute grave pour avoir tenu sur le réseau social Facebook des propos dénigrants et incitants à la rébellion à l’égard de leur supérieur hiérarchique , responsable des ressources humaines, nommément désignée.( Cons.Prud. Boulogne-Billancourt, 19 nov. 2010, n°09-00316 et n° 09-00343).

Dans ces deux décisions, les salariées avaient en effet abusé de leur liberté d’expression et nui à l’image de l’entreprise, compte tenu des fonctions qu’elles exerçaient (chargées de recrutement en contact avec des candidats et futurs salariés), de la large diffusion des échanges (la page pouvait être lue par des personnes extérieures à l’entreprise, attentant ainsi à son image) et de l’atteinte portée à l’autorité ou à la réputation de leur supérieur hiérarchique. Pour le Conseil des Prud’hommes, les propos des salariés pouvaient justifier sur leur licenciement.

Observons que ce jugement pourrait faire jurisprudence s’il était confirmé en appel.

Ainsi, si l’on résume ces positions, on peut affirmer que les propos tenus sur le réseau social constituent une cause de sanction si trois conditions sont cumulativement réunies :

-  le salarié a abusé de sa liberté d’expression,

-  le réseau est ouvert à des « amis d’amis », en un mot, a un caractère public,

-  la personne critiquée est nommément citée.

Ainsi, selon les tribunaux, seule pourrait être sanctionnée la liberté d’expression qui a pour objet de nuire à l’employeur. Ainsi, en serait-il de propos diffamatoires et excessifs tenus publiquement, de manquements à l’obligation de discrétion absolue, de dénigrement systématique de l’employeur, d’accusations mensongères, de propos injurieux.

Conclusion

Après la reconnaissance d’un droit à la vie privée informatique du salarié, voici maintenant la confirmation explicite d’un égal droit d’accès de l’employeur. Certes, ce droit d’accès continue d’être limité par l’apposition de la mention personnelle sur tous documents par le salarié, mais il est difficile d’apposer une telle mention sur ses connexions internet. Le havre de la vie privé succombe alors au profit de l’employeur dans des situations d’abus manifestes qu’il appartiendra d’apprécier au cas par cas. Nul doute que la charte informatique continuera jouer un rôle dans cette tâche délicate.

Les textes de référence :

1. L’ article 8 et 10 de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales.

2. L’article 12 de la Déclaration universelle des droits de l’homme.

3. L’article 10 et 11 de la Charte des droits fondamentaux de l’Union Européenne.

4. La loi du 17 juillet 1970 tendant à renforcer la garantie des droits individuels des citoyens.

5. La loi du 10 juillet 1991 relative au secret des correspondances émises par la voie des communications électroniques.

6. La loi informatique et libertés du 31décembre 1992.

7. L’article 9 du code civil.

8. L’article L.1121.1 du code du travail sur le principe de proportionnalité.

9. Les articles L.1221.9, L.1222.4, L.2323.13, L.2323.32 al 3, du code du travail sur les obligations d’information de l’employeur.

10. Les articles 226-15, 432-9, et 432.17 du code pénal sur le secret des correspondances.

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :
Inscription express :

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.

A propos de l'auteur
Blog de Dominique ROUMANEIX Juriste

Juriste et rédacteur juridique en droit de la construction, droit immobilier, droit de la fonction publique, droit social depuis 1980.

Rechercher
Retrouvez-nous sur les réseaux sociaux et sur nos applications mobiles