Internet peut être utilisé à des fins professionnelles mais aussi personnelles. En effet, les salariés peuvent consulter des sites, télécharger des fichiers, participer à des forums de discussion ou échanger des courriers électroniques entre eux ou avec une personne extérieure à l’entreprise. Le problème est alors de concilier le droit de contrôle et de surveillance de l’employeur sur l’activité des salariés dans le cadre de son pouvoir disciplinaire et de direction avec les droits et libertés fondamentales des salariés, tels que la protection de la vie privée ou la liberté d’expression.

La jurisprudence admet qu’un salarié puisse utiliser l’ordinateur mis à sa disposition par l’employeur pour se connecter sur internet à des fins personnelles dès lors qu’il reste dans les limites d’un usage raisonnable. Un usage abusif, par son ampleur ou son objet, peut constituer une faute susceptible de justifier une sanction disciplinaire.

Ainsi, constitue une faute grave le fait pour un salarié de se connecter à l’internet de l’entreprise :
• À des fins privées pour une durée totale d’environ 41 heures en un mois (Cass. Soc., 18 mars 2009, n° 07-44.247) ;
• Pour consulter des sites de rencontre ou à caractère pornographique (Cass. Soc., 21 septembre 2011, n° 10-14.869).

L’employeur doit toutefois rapporter la preuve que le salarié est bien l’auteur des connexions litigieuses, ce qui n’est pas toujours facile.

En l’espèce, un directeur de l’agence marseillaise d’une société est licencié pour faute grave. Il lui est reproché d’avoir utilisé, pendant ses heures de travail, l’ordinateur de la société à des fins strictement personnelles notamment pour consulter de nombreux sites pornographiques.

Selon l’employeur, le volume horaire total de consultation de 6h55mn permet de considérer qu’il a délaissé son travail. Le prestataire informatique de la société a confirmé que tous ces sites ont été consultés à travers l’adresse IP de l’intéressé, depuis sa station de travail. Le directeur disposant d’un code d’accès personnel que lui seul connaissait, pour l’employeur, la preuve est établie que ces agissements lui sont personnellement imputables.

Le salarié, de son coté, ne conteste pas la réalité des connexions depuis son poste informatique, mais nie en être l’auteur. Il fait valoir, à ce titre, que l’ensemble du personnel de l’agence dispose du code d’accès de chacun des ordinateurs de la société, constitué simplement des initiales de chaque salarié. Il précise en outre que tous les doubles des clés des bureaux sont regroupés au sein d’un même local non protégé, à la disposition de tous les salariés.

En réponse à cet argument, la société produit les relevés de géolocalisation du véhicule attribué au directeur qui font apparaître que ce dernier était présent dans les locaux de l’entreprise lors de chacune des connexions litigieuses.

Le salarié conteste la licéité des modes de preuve de l’employeur.

La cour d’appel retient que les connexions litigieuses n’ont pas été mises à jour dans le cadre d’un contrôle permanent mais uniquement à l’occasion de l’installation d’un nouveau système informatique. S’agissant de connexions réalisées pendant le temps de travail, grâce à l’outil informatique mis à disposition par l’employeur pour l’exécution du travail, ce dernier pouvait rechercher ces connexions afin de les identifier, hors de la présence du salarié, ces connexions étant en effet présumées professionnelles. Pour la cour d’appel, ce moyen de preuve utilisé par l’employeur est donc parfaitement licite.

En revanche, la cour écarte la géolocalisation comme moyen de preuve dès lors que l’employeur n’a pas respecté les formalités déclaratives. Il n’a ni consulté les représentants du personnel, ni informé les salariés, ni effectué une déclaration préalable à la Cnil.

La cour d’appel retient enfin que, dans un échange de mails avec l’employeur, la responsable de la société prestataire informatique précise qu’il lui est impossible d’attester que c’est effectivement le directeur qui a visité les différents sites, cette station ayant pu être utilisée par d’autres personnes.

En conséquence, l’employeur ne produisant aucun autre élément permettant de s’assurer que le salarié était réellement l’auteur des connexions litigieuses, la cour d’appel en a exactement déduit que l’imputabilité des faits reprochés au salarié n’était pas établie et que le licenciement était dépourvu de cause réelle et sérieuse (Cass. soc., 3 octobre 2018, n° 16-23.968).

Mathieu Lajoinie Avocat au barreau de Paris www.avocat-lajoinie.fr contact@avocat-lajoinie.fr