![[Maroc] Salariés : peut-on utiliser sa boîte mail personnelle pour des échanges professionnels ? Le point sur les risques juridiques. Par Marwa Youssoufi, Docteur en Droit.](local/cache-gd2/7a/04550d71cfc510b18e257d639c72bd.jpg?1752737791)
Dans un monde hyperconnecté, la frontière entre vie privée et vie professionnelle est de plus en plus floue. Mais attention : utiliser sa boîte mail personnelle pour envoyer des documents professionnels peut constituer une faute grave, notamment lorsque des données sensibles sont en jeu.
Un arrêt de la Cour de cassation marocaine (Chambre sociale - décision n° 430 - dossier n° 2018/2/5/1371- rendu le 24 juin 2020) illustre parfaitement cette problématique :
Les faits.
Une salariée travaillant pour une entreprise a utilisé sa messagerie personnelle pour échanger des informations sensibles avec les clients de son employeur. Ces informations comprenaient notamment des coordonnées bancaires et des données confidentielles protégées par la législation sur la protection des données à caractère personnel.
Malgré cela, la cour d’appel avait jugé que cet usage ne constituait qu’une simple erreur professionnelle, insuffisante pour justifier un licenciement pour faute grave.
La position de la Cour de cassation : une faute grave justifiant le licenciement de la salariée.
Saisie de l’affaire, la Cour de cassation marocaine a estimé que l’utilisation par un salarié de sa messagerie personnelle pour transmettre des données sensibles constitue une faute grave.
Pourquoi ? Parce qu’un tel comportement entraîne à la fois des violations graves et des risques majeurs :
- Violation de l’obligation contractuelle de confidentialité, prévue dans le contrat de travail.
- Manquement aux dispositions de la n° 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, qui impose des mesures strictes.
- Atteinte à la traçabilité des échanges professionnels, indispensable pour sécuriser les procédures internes.
- Risque accru de cyberattaques et de perte de données, car les messageries personnelles échappent aux systèmes de sécurité de l’entreprise.
Quelles leçons pour les salariés et les employeurs ?
Pour les salariés.
- Évitez d’utiliser vos emails personnels pour des tâches professionnelles, surtout lorsque cela implique des données sensibles.
- Respectez les politiques internes en matière de cybersécurité et d’usage des outils informatiques.
Pour les employeurs.
- Formez vos équipes aux risques liés à la cybersécurité et à la protection des données.
- Intégrez dans vos contrats de travail des clauses précises sur l’usage des outils informatiques et les sanctions encourues en cas de non-respect.
De ce qui précède on peut dire que la légèreté en matière de cybersécurité peut coûter cher, tant pour le salarié que pour l’entreprise. Dans un contexte où la donnée est devenue un actif stratégique, son traitement doit être rigoureux et sécurisé.
Le respect des procédures n’est donc pas une option, mais un impératif juridique…
