retour accueil village

Accueil Actualités juridiques du village Droit Social TIC et Droit du travail

Les fichiers personnels du salarié détenus dans son ordinateur professionnel ne peuvent être consultés qu’en sa présence ou celui-ci dûment appelé (Cass soc., 21 octobre 2009), par Yves Léopold Kouahou, Doctorant

7068 lectures
- lundi 4 janvier 2010
Dernière mise à jour : 18 mai 2011

Sauf risque ou événement particulier, l’employeur ne peut ouvrir les fichiers personnels du salarié et identifiés comme tel qu’en sa présence ou celui-ci dûment appelé. Toutefois, le fichier contenu dans l’ordinateur d’un salarié et identifié à partir des initiales de son prénom n’est pas un fichier « dit personnel ».

Cass soc, 21 octobre 2009, n° 07-43.877

C’est en substance le sens de l’arrêt rendu par la chambre sociale de la Cour de cassation le 21 octobre 2009.

Faits

Dans cette affaire, le responsable marketing d’une société de traitement de l’eau est soupçonné par son employeur de préparer le démantèlement de son entreprise en participant à la mise en place d’une société concurrente dans la localité. L’employeur procède donc, en l’absence du salarié et par huissier, à l’ouverture de l’ordinateur du salarié et à la consultation des fichiers. Ce faisant, l’huissier accède à un fichier identifié par des initiales du prénom du salarié et qui contient deux sous fichiers dont l’un est identifié comme « personnel » et l’autre du nom de la société concurrente dénommée MARTEAU. C’est ce dernier fichier qui est ouvert par l’huissier et le contenu sert de preuve, d’abord pour une mise à pied conservatoire et ensuite pour un licenciement du salarié sur le fondement d’une faute lourde.

Dans un premier temps, la Cour d’Appel d’Orléans donne raison au salarié en déclarant le licenciement sans cause réelle et sérieuse au motif que le constat d’huissier, obtenu illégalement par accès dans les dossiers personnels du salarié, est illicite parce qu’il porte atteinte à sa vie privée et aurait dû être ouvert en sa présence ou après l’avoir appelé. C’est cette décision de la Cour d’Appel qui est censurée par la Cour de Cassation dans son arrêt du 21 octobre 2009.

Notre Avis.

Les outils informatiques se sont introduits dans l’entreprise et sont de plus en plus utiles, voire indispensables pour faciliter les activités de la plupart des employés, qui de temps en temps, s’en servent pour leurs activités privées. Dans le même temps, ces outils offrent à l’employeur des moyens de plus en plus sophistiqués pour surveiller les salariés dans leurs activités professionnelles. Dans un rapport du 18 décembre 2003 « Cybersurveillance sur les lieux de travail – adopté le 05 février 2002 et mis à jour le 18 décembre 2003 » sur http://www.cnil.fr/fileadmin/documents/approfondir/rapports/Rcybersurveillance-2004-VD.pdf, la Commission Nationale Informatique et Libertés (CNIL) observait que si une interdiction générale et absolue de toute utilisation des outils informatiques à des fins autres que professionnelles par les employés ne paraissait pas réaliste dans une société de l’information et de la communication, un usage raisonnable ne mettant pas en cause la productivité devait être socialement admis dans les entreprises et administrations.

Dans ce contexte, il apparait légitime qu’un employeur contrôle l’utilisation de l’outil informatique de l’entreprise mais, il ne peut plus, sans méconnaitre le droit au respect de la vie privée du salarié (Article 9 du code civil, article 8 de la convention européenne des droits de l’homme, article 9 du code de procédure civil) prendre connaissance du message privé contenu dans l’ordinateur professionnel du salarié. Cela ne veut pas cependant dire que l’employeur ne peut pas sanctionner son salarié, mais il lui est interdit de prendre connaissance du message privé, sans raisons valables.

Ainsi va la vie dans l’entreprise à l’ère du numérique qui se bâtit quotidiennement autour d’une recherche permanente d’équilibre entre la vie privée des salariés et les intérêts économiques de l’entreprise. Il faut dire que même si le matériel est mis à disposition pour les besoins de travail, rien n’interdit formellement le salarié à détourner son usage pour en faire un usage privé, à la condition de ne pas en abuser. Tout est alors question de proportion, la Cnil estimant que l’usage toléré de l’outil informatique par un salarié, à titre privé, peut être soumis à des conditions ou limites fixées par l’employeur.

L’employeur dispose depuis toujours, le droit de surveiller les salariés pendant le temps de travail, mais c’est l’emploi d’un procédé clandestin qui est exclu (Cass soc, 14 mars 2000, n° 1270, n° 98-42090, Bull civ V, n° 101 ; Gaz Pal, 28 oct. 2000, n° 302, p 34, note J Berenguer-Guillon et L. Guignot). Cette surveillance peut donc légitimement, s’étendre à l’ensemble de l’outil informatique de l’entreprise mis à la disposition du salarié et notamment son ordinateur. Toutefois, la seule limite concerne les fichiers personnels détenus par le salarié dans l’ordinateur qui ne peuvent être consultés par l’employeur qu’en présence du salarié ou celui-ci dûment appelé, sauf lorsqu’il ya un risque ou événement particulier (Cass soc, 17 mai 2005, n° 03-40017, juris-Data n° 2005-028449 ; CCE, juil.-aout 2005, p 34 et s.). Dans ce contexte, « les dossiers ou fichiers crées par un salarié grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail, sont présumés, sauf si le salarié les identifie comme étant personnels, avoir un caractère professionnel de sorte que l’employeur peut y avoir accès hors sa présence » (Cass soc, 18 oct. 2006, arrêt n° 04-48.025, Bull civ V, n° 308, Confirmant CA Rennes, ch. soc, 21 oct. 2004), Voir http://www.legalis.net/jurisprudence-decision.php3?id_article=1774.

Dans notre l’espèce, la Cour d’appel d’Orléans avait considéré que le fichier principal composé des initiales du salarié avait un caractère personnel, ce qui limitait toute intrusion de l’employeur. Elle n’avait pas pris en compte les deux sous-fichiers qui le composaient dont l’un était identifié comme personnel et n’avait pas été touché par l’huissier. Peut être qu’en s’appuyant sur un risque de disparition de données de l’entreprise, sa position aurait été différente (Cass soc, 10 juin 2008, n° 06-19.229).

L’enjeu de cette décision réside dans la détermination du caractère personnel ou professionnel du message lorsque le nom n’est pas assez explicite. Si la question ne se pose pas lorsque le fichier ou le dossier porte la mention « personnel » ou « dossiers personnels », la question est beaucoup plus délicate lorsque le nom du fichier n’est pas assez explicite.

Dans l’arrêt du 21 octobre 2009, les juges donnent la solution pour parvenir à l’identification du message personnel. Selon eux, le fichier personnel doit être identifié comme tel et la simple mention d’initiales ne suffit pas à lui donner un caractère personnel, ce d’autant plus qu’un autre sous fichier porte la mention « personnel ». Seul ce fichier identifié expressément comme personnel pouvait être considéré comme tel. Reste que l’arrêt ne permet pas de résoudre toute la question de l’identification du fichier à partir du nom du salarié. Doit-on alors considérer un fichier identifié par le nom du salarié comme personnel ou professionnel ?

Nous pensons qu’il serait judicieux de considérer les fichiers ou dossiers portant simplement le nom du salarié comme des fichiers personnels. En effet, dans la vie de tous les jours, le nom est utilisé pour individualiser les personnes et sert dans l’entreprise pour différencier un salarié d’un autre. Il est alors tout à fait normal qu’il soit utilisé pour identifier un dossier personnel d’un dossier professionnel. Ainsi, un fichier ou un dossier qui porterait simplement le nom du salarié serait considéré comme personnel et traité comme tel. Sauf que dans tous les cas, la présence de la mention « personnel », ou même du nom du salarié sur un fichier ou un dossier n’interdit aucunement un contrôle de l’employeur, tout au plus, elle contribue juste à le compliquer quelque peu.

Reste que la position de la Cour d’Appel de renvoi, la Cour d’Appel de Bourges est très attendue et permettra de voir un peu plus clair dans l’identification des messages du salarié.

Par Yves Léopold KOUAHOU, Doctorant « Droit de l’informatique et des TIC », Montpellier


Référence :

  • Christiane FERAL-SCHUHL, «  Le droit à l’épreuve de l’internet », Dalloz, décembre 2008.

Par Yves Léopold KOUAHOU, Doctorant « Droit de l’informatique et des TIC », Montpellier

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article : L’avez-vous apprécié ?

2 votes