Fichiers de journalisations, preuve illicite et licenciement. Par Yann-Maël Larher, Avocat et Léa Quertamp-Damache, Etudiante.

Un sujet proposé par la Rédaction du Village de la Justice

Fichiers de journalisations, preuve illicite et licenciement.

Par Yann-Maël Larher, Avocat et Léa Quertamp-Damache, Etudiante.

143 lectures 1re Parution: 4.97  /5

Explorer : # licenciement # preuve # rgpd # données personnelles

Ce que vous allez lire ici :

Un employé, licencié pour faute grave après avoir supprimé des données, conteste le licenciement. La Cour d'appel juge recevable la preuve d'une adresse IP, mais la Cour de cassation déclare que l'adresse IP est une donnée personnelle. Cela soulève des questions sur le respect du RGPD et la collecte des données.
Description rédigée par l'IA du Village

L’entreprise peut-elle s’appuyer sur les logs informatiques d’un salarié sans information préalable pour justifier son licenciement ? La décision de la Cour de cassation du 9 avril 2025 (n°23-13.159) marque un tournant majeur dans l’utilisation des fichiers de journalisation (journaux de logs) comme preuve en matière de licenciement. Au centre de cette affaire, la reconnaissance des adresses IP locales comme données personnelles, au regard du RGPD, bouleverse la pratique de nombreuses entreprises. Cette décision s’inscrit dans un mouvement jurisprudentiel où les juges encadrent de plus en plus strictement les pratiques de surveillance numérique au travail. Une décision qui va bien au-delà de la simple technique informatique : elle rebat les cartes du droit disciplinaire à l’ère numérique.

-

Une décision étonnante au regard des infractions commises.

C’est une affaire singulière qui a conduit à cette décision emblématique : celle de M. [E], chef d’agence au sein de la société IGC, licencié pour faute grave en décembre 2019. Pour justifier cette mesure, l’employeur s’était appuyé sur un constat d’huissier fondé sur l’analyse de fichiers de journalisation internes (logs informatiques) associés à une adresse IP. Une décision validée en première instance par la Cour d’appel d’Agen.

Alors qu’une rupture conventionnelle avait été engagée entre les deux parties, l’employeur découvre que, la veille du rendez-vous de signature, le salarié avait supprimé plusieurs milliers de dossiers et fichiers informatiques au sein du système de l’agence à laquelle il était rattaché et transféré, sans autorisation, plusieurs dizaines de courriels professionnels vers des adresses mail personnelles. Ces manipulations ont été mises en évidence par un constat d’huissier, reposant notamment sur l’analyse de l’adresse IP du poste de travail utilisé.

Ces actes, d’une gravité particulière, ont entraîné une désorganisation significative de l’activité et ont été interprétés comme une violation manifeste de l’obligation de loyauté, rendant impossible la poursuite du contrat de travail. Renonçant à la rupture conventionnelle, l’employeur prononce alors un licenciement pour faute grave.

Le salarié, licencié pour faute grave en lieu et place de la rupture conventionnelle initialement envisagée, a contesté la régularité du licenciement devant le Conseil de prud’hommes, puis devant la cour d’appel.

Dans son arrêt du 10 janvier 2023, la Cour d’appel d’Agen écarte les arguments du salarié en opérant une distinction entre l’adresse IP personnelle et celle, locale, attribuée dans le cadre du réseau informatique de l’entreprise :

« L’adresse IP n°172.25.11.3 n’est pas attribuée par un fournisseur d’accès à Internet. C’est une adresse IP de classe B qui correspond à une adresse de réseau local et qui n’a pas lieu d’être déclarée à la CNIL parce qu’elle n’identifie que des périphériques dans le réseau local et non une personne physique. Elle ne contient aucune donnée personnelle. Elle identifie seulement un ordinateur ».

Sur la base de ces éléments, les juges considèrent que le constat d’huissier est recevable et que le licenciement pour faute grave est bien-fondé. Mais c’était sans compter sur l’intervention de la Cour de cassation, qui n’a pas suivi leur raisonnement.

Plongée au cœur des fichiers de journalisation.

Contre toute attente, la Haute juridiction a soulevé d’office un point décisif, en se fondant sur le RGPD : l’adresse IP locale utilisée pour imputer les fautes au salarié pouvait-elle être considérée comme une donnée à caractère personnel ? Et, si tel était le cas, son exploitation à des fins disciplinaires sans information préalable ou consentement du salarié était-elle conforme au règlement ?

Un débat inédit, d’autant plus remarquable que cette question n’avait été soulevée ni par le salarié ni par ses conseils.

Pour la Cour de cassation (Cour de cassation, civile, Chambre sociale, 9 avril 2025, 23-13.159, Inédit), la cour d’appel a commis une erreur fondamentale en estimant que l’adresse IP locale n’était pas une donnée personnelle. Elle est catégorique : même ces données, d’abord utilisées à des fins de sécurité, permettent d’identifier indirectement une personne.

Pour mesurer la portée de la décision rendue par la Cour de cassation le 9 avril 2025, il convient d’abord de comprendre ce que recouvrent les « fichiers de journalisation », plus connus sous le nom de logs. Véritable carnet de bord numérique, il s’agit de fichiers qui consignent de manière chronologique et détaillée les actions des utilisateurs, les incidents techniques ou encore les événements relatifs à la sécurité d’un système informatique.

Comme le souligne Le Monde Informatique [1], cette décision soulève des interrogations parmi les professionnels du droit et de la protection des données. Elle semble en effet passer sous silence les autres fondements juridiques prévus par le RGPD permettant un traitement licite des données personnelles, au-delà du seul consentement de la personne concernée.

En effet, le Règlement général sur la protection des données identifie six bases légales distinctes pour autoriser un traitement, dont une seule suffit pour justifier sa licéité. En l’occurrence, le traitement de données personnelles peut être effectué sans consentement s’il est :

  • nécessaire à l’exécution d’un contrat,
  • fondé sur une obligation légale,
  • justifié par l’intérêt vital d’une personne,
  • requis dans le cadre d’une mission d’intérêt public ou relevant de l’autorité publique,
  • ou encore motivé par un intérêt légitime, tel que la sécurité des systèmes d’information ou la protection des actifs de l’entreprise.

Ici, la préservation de l’intégrité des données professionnelles et la documentation d’un comportement fautif auraient pu être examinées à l’aune de ces fondements.

Une décision qui interroge les juristes et les DSI : le consentement est-il réellement requis ?

La décision du 9 avril 2025 s’inscrit dans une évolution jurisprudentielle rigoureuse en matière de preuve et de protection des données personnelles. Elle rappelle qu’un licenciement, même fondé sur des faits objectivement graves, ne peut reposer sur une preuve obtenue au mépris du RGPD et des droits fondamentaux du salarié.

Rappelons également que la CNIL (Commission Nationale de l’Informatique et des Libertés) a une position claire sur le sujet. Si elle considère ces fichiers comme une mesure de sécurité primordiale, visant à garantir la sécurité et la confidentialité des données personnelles, leur objectif ne doit pas être le contrôle des utilisateurs, mais plutôt d’éviter les accès non autorisés et les utilisations détournées des données.

C’est d’ailleurs une obligation fondamentale du RGPD, inscrite à son article 5.

La CNIL insiste également sur l’importance d’informer les utilisateurs de la mise en place de ces systèmes de journalisation et de la durée de conservation des données de connexion [2]. Selon elle, une durée de six mois n’est pas excessive pour la conservation des logs. Ainsi, dès lors que ces informations sont réutilisées à des fins disciplinaires, leur licéité dépend de la transparence de l’entreprise et du cadre dans lequel cette finalité a été déterminée.

Rappelons enfin que cette solution rejoint les lignes directrices du Comité européen de la protection des données (CEPD) [3], qui a toujours considéré les identifiants techniques comme des données personnelles dès lors qu’ils permettent de retracer une activité individuelle.

Preuve irrecevable : ce que les entreprises doivent revoir d’urgence.

Cette décision est lourde de conséquences pour les employeurs et notamment les DSI.

La chambre sociale (Cour de cassation, civile, Chambre sociale, 25 novembre 2020, 17-19.523, Publié au bulletin) le rappelle sans ambiguïté : même une adresse IP interne, affectée au sein d’un réseau local, constitue une donnée à caractère personnel dès lors qu’elle permet d’identifier, ne serait-ce qu’indirectement, un utilisateur.

​​​​​​​​​​L’employeur ne peut collecter ni exploiter des logs informatiques à des fins disciplinaires sans respecter les principes fondamentaux du RGPD : transparence, finalité, proportionnalité et sécurité. En l’absence d’une information préalable du salarié sur cette finalité de traitement, et sans une base légale clairement identifiée, la preuve devient illicite.

C’est clair et net : toute preuve obtenue en violation du RGPD est illicite et ne peut justifier un licenciement. Comme en matière de vidéosurveillance [4], le non-respect des obligations d’information préalable des salariés et des représentants du personnel rend la preuve irrecevable devant le conseil de prud’hommes.

C’est une jurisprudence bien établie, confirmée par de nombreux arrêts :

  • Cass. soc., 8 mars 2023, n°21-17.802 : la vidéosurveillance installée sans information préalable du salarié ni des représentants du personnel constitue une preuve illicite. L’atteinte ainsi portée à la vie privée empêche son utilisation pour justifier un licenciement.
  • Cass. soc., 23 juin 2021, n°19-13.856 : la surveillance constante d’un salarié par caméra, sans proportionnalité ni information préalable, porte atteinte à sa vie personnelle. Les enregistrements ainsi obtenus sont écartés comme moyens de preuve.
  • Cass. soc., 4 juill. 2012, n°11-30.266 : l’employeur ne peut recourir à des dispositifs de contrôle clandestins, tels que des lettres piégées non déclarées. Un tel stratagème constitue un procédé déloyal, rendant la preuve obtenue irrecevable.

Peu importe que les faits soient avérés : la forme prime sur le fond lorsque les libertés fondamentales sont en jeu.

En utilisant des dispositifs de journalisation hors du cadre légal, l’entreprise s’expose à plusieurs niveaux de risque :

  • Licenciement sans cause réelle et sérieuse,
  • Violation de la vie privée [5],
  • Sanction de la CNIL, notamment sur la base de l’article 83 du RGPD,
  • Atteinte à la réputation de l’entreprise en cas de contentieux médiatisé.

Ces enjeux dépassent largement la seule procédure de licenciement : ils engagent la conformité structurelle de l’organisation sur le plan numérique et managérial. La vigilance est désormais de rigueur. Les employeurs doivent systématiser les démarches de conformité, en coordination avec la direction des systèmes d’information et les ressources humaines.

RGPD, preuve numérique et sécurité : mettez à jour votre charte avant qu’il ne soit trop tard.

Cette décision met en lumière un problème récurrent dans de nombreuses entreprises : des chartes informatiques obsolètes ou inadaptées aux exigences du RGPD et de la jurisprudence. La charte informatique est un outil précieux pour sécuriser efficacement l’utilisation des outils numériques mais il convient de la mettre à jour et de la faire auditer régulièrement par avocat [6].

Intégrée au règlement intérieur, elle permet de définir les règles d’utilisation des outils informatiques, d’apporter la preuve de l’information des salariés et surtout sécurise la recevabilité des preuves issues des dispositifs de surveillance. Pour être opposable, elle doit faire référence au règlement intérieur ou contenir des obligations disciplinaires générales et permanentes.

Pour la mettre à jour, il convient ainsi de :

  • Réévaluer les finalités de traitement des données,
  • Préciser les modalités de collecte, d’accès et de conservation des logs,
  • Informer clairement les salariés,
  • Consulter le CSE, en application de l’article L2312-38 du Code du travail,
  • Annexer la charte au règlement intérieur.

En somme, la décision du 9 avril 2025 ne doit pas être lue comme une rupture, mais comme un rappel à l’ordre. Elle s’inscrit dans une tendance jurisprudentielle claire : la preuve numérique n’échappe pas aux garanties fondamentales du droit du travail et du RGPD. L’enjeu dépasse le simple contrôle disciplinaire. Il concerne la manière dont l’entreprise gouverne ses données, informe ses salariés, structure sa documentation et gère ses procédures.

Yann-Maël Larher
Docteur en droit social - relations numériques de travail.
Avocat cofondateur Legalbrain
https://legalbrain-avocats.fr
https://yml-avocat.fr
contact chez yml-avocat.fr
et
Léa Quertamp-Damache
Juriste - étudiante à la Sorbonne

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article :
L’avez-vous apprécié ?

1 vote

L'auteur déclare ne pas avoir utilisé l'IA générative pour la rédaction de cet article.

Cet article est protégé par les droits d'auteur pour toute réutilisation ou diffusion (plus d'infos dans nos mentions légales).

Notes de l'article:

[5Article 9 du Code civil.

"Ce que vous allez lire ici". La présentation de cet article et seulement celle-ci a été générée automatiquement par l'intelligence artificielle du Village de la Justice. Elle n'engage pas l'auteur et n'a vocation qu'à présenter les grandes lignes de l'article pour une meilleure appréhension de l'article par les lecteurs. Elle ne dispense pas d'une lecture complète.

A lire aussi :

Explorer : # licenciement # preuve # rgpd # données personnelles

  1. Dans la même rubrique
  2. Les Actualités juridiques
  3. Droit Social
  4. Licenciement
  5. Licenciement : vue générale, procédure...

Action d’un salarié en nullité de son licenciement fondé sur un harcèlement moral allégué = prescription de 5 ans. Par Frédéric Chhum, Avocat et Elise de Langlard, Juriste.

9 juin 2025

L’absence de date dans la lettre de licenciement rend-elle la procédure irrégulière ? Par Noémie Le Bouard, Avocat.

28 mai 2025

Obligation de loyauté, une société de trading condamnée à plus d’un million d’euros. Par Kevin Bouleau, Avocat.

22 mai 2025

L’intelligence artificielle : un motif de licenciement économique ? Par Mathieu Vallens, Avocat.

16 mai 2025

Le barème Macron et l’ancienneté : la Cour de cassation clarifie l’application des planchers d’indemnisation. Par Xavier Berjot, Avocat.

12 mai 2025

Licenciement, activité professionnelle, vie personnelle et intimité de la vie privée du salarié, où en est-on ? Par Agathe Sauvage, Avocat.

7 mai 2025

Village de la justice et du Droit

Bienvenue sur le Village de la Justice.

Le 1er site de la communauté du droit: Avocats, juristes, fiscalistes, notaires, commissaires de Justice, magistrats, RH, paralegals, RH, étudiants... y trouvent services, informations, contacts et peuvent échanger et recruter. *

Aujourd'hui: 156 575 membres, 28218 articles, 127 304 messages sur les forums, 2 600 annonces d'emploi et stage... et 1 500 000 visites du site par mois en moyenne. *


FOCUS SUR...

• [Spécial Semaine de la QVCT 2025] Les outils numériques pour le juriste : une charge mentale en plus... ou moins de charge mentale ?

• 1er Guide synthétique des solutions IA pour les avocats.




Tous les Articles publiés

Populaires en ce moment

Annonces d'Emploi

Forum

Formations à venir

LES HABITANTS

Membres

Professionnels du droit et autres inscrits

PROFESSIONNELS DU DROIT

Previous Next

 

Collectif d'avocats et de médiateurs

 

Facilite l'accès aux professions du Droit

 

 

Procédure d’appel, procédure civile, conseil, contentieux, modes amiables

 

Réseau de professionnels du Droit

 

Association pour la prévention positive des cyberviolences

 

Cabinet d'avocat

 

Agir en faveur de l’accès au droit

 

Bien plus que du droit.

 

Réseau de cabinets d’avocats indépendants

 

Cabinet d'Avocats

Solutions

Previous Next

 

Traducteurs assermentés

 

1er service entièrement en ligne pour externaliser vos appels

 

Créateur de confiance juridique

 

Logiciels de conformité, risques et éthique

 

Solutions d'informations pour professionnels du droit.

 

Lettre recommandée électronique

 

Editeur juridique et de solutions de gestion pour les métiers du droit

 

AI-powered Contract Management

 

Aides et Conseils à l'installation des avocats.

 

Maintenance informatique spécialisée pour les professionnels du droit

 

Logiciels pour professionnels du droit.

 

Editeur juridique

 

Destruction et recyclage de documents confidentiels

 

Association de gestion et de comptabilité pour Avocats

 

Offres pour les métiers du droit

Formateurs

Previous Next

 

Cabinet juridique et organisme de formation

 

Se former est une chance !

 

La Compétence juridique se recrute !

 

Formations courtes ou longues à destination des professionnels du droit

 

Des formations spécialisées

 

Formation, recherche et innovation

 

Se former aux métiers du Droit

 

L’école des nouveaux juristes !

Nouvelles parutions

Robert Badinter

Robert Badinter - L’œuvre d’un juste

« Un jour, je vous parlerai de la Justice...»

LexisNexis Presse

La Semaine Juridique - Édition Générale

Accédez à votre actualité juridique chaque semaine sous la plume d’auteurs de renom !

A côté du droit !

[Nouvelle parution] "Quand on se parle" : la justice restaurative pour les auteurs d’infraction et les victimes.

Sélection Liberalis du week-end : balade en terres corréziennes.

Les prochaines manifestations sportives des professionnels du Droit.

Régulièrement nous partageons ici avec vous quelques images du net...

A voir et à Écouter... sur le Village de la justice:

- Comment mieux enseigner, apprendre et comprendre l’IA pour la pratique du Droit ?
- [Podcast] Juger le Droit : la Cour de cassation.
- Dans les coulisses des directions juridiques de EDF et L’ORÉAL.
- [Audio] Discussion sur les études privées de Droit.

Le Village de la justice est le 1er site de la communauté des métiers du Droit, en accès libre, créé en 1997 (en savoir plus). Avocats, juristes d'entreprises et salariés, magistrats, étudiants, notaires, huissiers, fiscalistes, RH, experts et conseils etc, y trouvent de nombreuses informations et participent à la communauté, s'informent, établissent leur réseau, recrutent... Le premier Réseau du droit ! > Découvrez notre philosophie et fonctionnement ici.

Edité par Legi Team
Editeur - Publicité
Fil RSS général du Village
Gestion des cookies - RGPD
Mentions légales - CGV - CGU
RSE
Plan du Village de la Justice
Nous écrire

Copyright © Village de la justice et auteurs publiés ici.