Dans un arrêt "Libert c. France" (Requête n°588/13) rendu le 22 février 2018, la Cour Européenne des Droits de l’Homme vient conforter le droit positif national sur le fait qu’un employeur peut parfaitement consulter les fichiers d’un ordinateur professionnel d’un salarié, tant que lesdits fichiers ne sont pas dûment identifiés par l’employé comme étant "privés".

Le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée, celle-ci impliquant en particulier le secret des correspondances.

La Cour de cassation en a déjà déduit que l’employeur ne pouvait prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail, même dans le cas où l’employeur aurait interdit une utilisation non professionnelle de l’ordinateur (Cass. Soc. 2 octobre 2001, Bulletin 2001 V No 291 p. 233).

Dans un arrêt du 17 mai 2005, la Cour de cassation a précisé que, « sauf risque ou événement particulier, l’employeur ne [pouvait] ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l’ordinateur mis à sa disposition qu’en présence de ce dernier ou celui-ci dûment appelé » (Bulletin 2005 V No 165 p. 143).

Dans un arrêt du 18 octobre 2006, elle a ajouté que les dossiers et fichiers créés par un salarié grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail étaient présumés, sauf si le salarié les identifiait comme étant personnels, avoir un caractère professionnel, de sorte que l’employeur pouvait y avoir accès hors sa présence (Bulletin 2006 V No 308 p. 294).

La Cour Européenne des Droits de l’Homme a récemment été saisie d’une affaire portant une nouvelle fois sur cette frontière très fine entre vie privée et outil informatique mis à la disposition du salarié par l’employeur.

Dans cette affaire, un salarié, engagé par la SNCF, temporairement suspendu de ses fonctions devait constater à son retour que son ordinateur professionnel avait été saisi. Convoqué par sa hiérarchie, il a été informé que le disque dur de cet ordinateur avait été analysé et que l’on y avait trouvé de nombreux fichiers contenant des images et des films de caractère pornographique.

Le directeur régional de la SNCF décida de rompre le contrat de travail du salarié.

Le conseil des prud’hommes était ainsi saisi d’une demande du salarié tendant à ce que ce licenciement soit déclaré dénué de toute cause réelle et sérieuse. Le conseil des prud’hommes jugea la rupture du contrat de travail justifiée et, en conséquence, rejeta les demandes du salarié.

La cour d’appel confirma ce jugement pour l’essentiel.

Le salarié s’est pourvu en cassation : il soutenait notamment que l’article 8 de la Convention avait été violé.

La chambre sociale de la Cour de cassation rejeta le pourvoi aux motifs que si les fichiers créés par le salarié à l’aide de l’outil informatique mis à sa disposition par l’employeur pour les besoins de son travail étaient présumés avoir un caractère professionnel, de sorte que l’employeur était en droit de les ouvrir en dehors de sa présence, sauf s’ils étaient identifiés comme étant personnels, la dénomination donnée au disque dur lui-même ne pouvait conférer un caractère personnel à l’intégralité des données qu’il contenait.

Ainsi, la dénomination « D :/données personnelles » du disque dur de l’ordinateur du salarié ne pouvait lui permettre d’utiliser celui-ci à des fins purement privées et en interdire ainsi l’accès à l’employeur.

Autrement dit, les fichiers litigieux, qui n’étaient pas identifiés comme étant « privés » pouvaient être régulièrement ouverts par l’employeur.

Le salarié a saisi la Cour européenne des droits de l’homme se plaignant d’une violation de son droit au respect de sa vie privée résultant du fait que son employeur avait ouvert en-dehors de sa présence des fichiers personnels figurant sur le disque dur de son ordinateur professionnel.

La Cour constate que la Cour de cassation – saisie d’un grief tiré de l’article 8 – avait déjà jugé à l’époque des faits de la cause que, sauf risque ou événement particulier, l’employeur ne pouvait ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l’ordinateur mis à sa disposition qu’en présence de ce dernier ou après que celui-ci ait été dûment appelé.

Elle avait ajouté que les dossiers et fichiers créés par un salarié grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail étaient présumés, sauf si le salarié les identifiait comme étant personnels, avoir un caractère professionnel, de sorte que l’employeur pouvait y avoir accès hors sa présence.

La Cour en déduit qu’à l’époque des faits de la cause, il ressortait du droit positif que l’employeur pouvait dans cette limite ouvrir les fichiers figurant sur l’ordinateur professionnel d’un employé.

Elle admet en conséquence que l’ingérence dénoncée par le requérant avait une base légale et que le droit positif précisait suffisamment en quelles circonstances et sous quelles conditions une telle mesure était permise pour qu’il puisse être considéré qu’elle était « prévue par la loi ».

La Cour admet que l’ingérence visait à garantir la protection des « droits (...) d’autrui ». Il s’agit de ceux de l’employeur, qui peut légitimement vouloir s’assurer que ses salariés utilisent les équipements informatiques qu’il met à leur disposition pour l’exécution de leurs fonctions en conformité avec leurs obligations contractuelles et la règlementation applicable. Elle rappelle à cet égard qu’elle avait déjà indiqué dans un arrêt Bărbulescu que l’employeur avait un intérêt légitime à assurer le bon fonctionnement de l’entreprise, ce qu’il peut faire en mettant en place des mécanismes lui permettant de vérifier que ses employés accomplissent leurs tâches professionnelles de manière adéquate et avec la célérité requise.

La Cour constate donc que les juridictions internes ont fait application de ce principe en l’espèce : un salarié ne peut donc « utiliser l’intégralité d’un disque dur, censé enregistrer des données professionnelles, pour un usage privé ».

Le terme générique de « données personnelles » donné au disque dur peut parfaitement se rapporter à des dossiers professionnels traités personnellement par le salarié et ne désigne donc pas de façon explicite des éléments relevant de la vie privée.

Sébastien LAGOUTTE Président Cabinet CONSILIUM www.cabinet-consilium.com contact@cabinet-consilium.com