1. L’accès, par l’employeur, aux fichiers informatiques du salarié
Selon la Cour de cassation, « les dossiers et fichiers créés par un salarié grâce à l'outil informatique mis à sa disposition par son employeur pour l'exécution de son travail sont présumés, sauf si le salarié les identifie comme étant personnels, avoir un caractère professionnel » (Cass. soc. 18 octobre 2006, n° 04-48025).
Il en résulte que l’employeur peut y avoir accès, même hors de la présence du salarié.
La Cour de cassation applique ce principe de manière extensive.
Ainsi, dans un arrêt du 21 octobre 2009 (Cass. soc. 21 octobre 2009, n° 07-43877), elle a jugé que le répertoire informatique identifié par les initiales du salarié ne peut être considéré comme personnel.
De même, dans un arrêt du 10 mai 2012 (Cass. soc. 10 mai 2012, n° 11-13884), la Cour de cassation a posé pour principe que « la seule dénomination "Mes documents" donnée à un fichier ne lui confère pas un caractère personnel. »
Attention : Le salarié a droit, même au temps et au lieu du travail, au respect de l'intimité de sa vie privée. Ainsi, si l'employeur peut consulter les fichiers qui n'ont pas été identifiés comme personnels par le salarié, il ne peut les utiliser pour le sanctionner s'ils s'avèrent relever de sa vie privée (Cass. soc. 5 juillet 2011, n° 10-17284).
2. L’utilisation, par le salarié, de la messagerie électronique professionnelle
Le salarié a droit, même au temps et au lieu de travail, au respect de l'intimité de sa vie privée et, en particulier, au secret des correspondances.
Pour la Cour de cassation, il en résulte que l'employeur ne peut prendre connaissance des messages personnels émis et reçus par le salarié grâce à un outil informatique mis à sa disposition pour son travail, et ce même au cas où l'employeur aurait interdit une utilisation non professionnelle de l'ordinateur (Cass. soc. 12 octobre 2004, n° 02-40392).
Cela étant, à l’instar des fichiers informatiques (cf. § 1), la jurisprudence considère que les emails adressés par le salarié à l'aide de l'outil informatique mis à sa disposition par l'employeur pour les besoins de son travail sont présumés avoir un caractère professionnel, de sorte que l'employeur est en droit de les ouvrir hors la présence de l'intéressé (Cass. soc. 15 décembre 2010, n° 08-42486).
En conséquence, la consultation des messages émis ou reçus par le salarié est possible, sauf si ceux-ci ont été clairement identifiés comme personnels.
Il importe enfin de préciser que l’employeur peut tout à fait interdire l’utilisation, par le salarié, de la messagerie électronique professionnelle à des fins privées.
Cette interdiction peut être prévue par une note de service ou le règlement intérieur de l’entreprise.
Cela étant, la CNIL recommande une certaine tolérance de l’employeur en la matière, préconisant la rédaction suivante : « un usage raisonnable dans le cadre des nécessités de la vie courante et familiale est toléré, à condition que l'utilisation du courrier électronique n'affecte pas le trafic normal des messages professionnels » (rapport du 5 février 2002 susvisé).
3. L’utilisation d’Internet, par le salarié, sur le lieu de travail
La CNIL rappelle qu’« aucune disposition légale n'interdit à l'employeur de fixer les conditions et limites de l'utilisation d'internet à des fins autres que professionnelles, lesquelles ne constituent pas, en soi, des atteintes à la vie privée des salariés. »
Lorsque l’usage d’Internet est permis, le principe est que les connexions établies par un salarié sur des sites Internet pendant son temps de travail, grâce à l'outil informatique mis à sa disposition par son employeur pour l'exécution de son travail, sont présumées avoir un caractère professionnel, de sorte que l'employeur peut les rechercher aux fins de les identifier, hors de sa présence (Cass. soc. 9 juillet 2008 n° 06-45800).
L’employeur peut donc librement consulter les « favoris » du salarié ou « l’historique » de son navigateur (Cass. soc. 9 février 2010 n° 08-45253).
L’utilisation de plus en plus répandue des réseaux sociaux (Facebook, Twitter, LinkedIn, etc.) a fait naître des problématiques qui ont eu beaucoup d’échos dans la presse.
Ainsi, la Cour d’appel de Reims a jugé, dans un arrêt du 9 juin 2010 (n° 09-3209), que le message laissé par un salarié sur le « mur » d’un « ami » Facebook n’est pas protégé par les règles applicables aux correspondances privées.
Le Conseil de prud’hommes de Boulogne-Billancourt a statué dans le même sens, dans un jugement du 19 novembre 2010 (n° 10-853).
En définitive, les salariés ne peuvent utiliser les réseaux sociaux pour dénigrer l’entreprise, sauf à s’exposer à des sanctions disciplinaires.
4. Les règles applicables aux chartes informatiques
Les problématiques liées à l’outil informatique (sécurité du réseau, contrôle de l’usage d’Internet, etc.) ont conduit nombre d’entreprises à mettre en place des chartes informatiques, afin de régir l’utilisation de l’informatique par le salarié.
Ces chartes informatiques, en tant qu’elles contiennent des prescriptions générales en matière de disciplines, doivent suivre la même procédure de mise en place que le règlement intérieur (article L. 1321-4 du Code du travail) :
- Le projet de charte informatique doit être soumis à l'avis du comité d'entreprise ou, à défaut, des délégués du personnel ainsi que, le cas échéant, au CHSCT ;
- L’entrée en vigueur de la charte informatique doit être postérieure d'un mois à l'accomplissement des formalités de dépôt et de publicité, à savoir :
o L’affichage à une place convenable et aisément accessible dans les lieux de travail ainsi que dans les locaux et à la porte des locaux où se fait l'embauche (article R. 1321-1 du Code du travail) ;
o Le dépôt au greffe du conseil de prud'hommes du ressort de l'entreprise ou de l'établissement (article R. 1321-2 du Code du travail).
- Parallèlement à ces mesures de publicité, la charte informatique, accompagnée de l'avis du comité d'entreprise ou, à défaut, des délégués du personnel et, le cas échéant, du CHSCT, doit être communiquée à l'inspecteur du travail.
En revanche, les entreprises n’ont aucune obligation de déclarer une charte informatique à la CNIL.
Xavier Berjot
Avocat Associé
OCEAN Avocats