Cybersurveillance : la cour de cassation précise l’arrêt Nikon

Publié le par - 0 vues

L’employeur peut-il ouvrir les fichiers identifiés par le salarié comme « personnels » contenus sur le disque dur de l’ordinateur mis à sa disposition ? La cour de cassation avait entamé un premier balisage de la matière dans son célèbre arrêt Nikon (voir nos analyses précédentes) ; cette affaire donne à la cour suprême une…

L’employeur peut-il ouvrir les fichiers identifiés par le salarié comme « personnels » contenus sur le disque dur de l’ordinateur mis à sa disposition ? La cour de cassation avait entamé un premier balisage de la matière dans son célèbre arrêt Nikon (voir nos analyses précédentes) ; cette affaire donne à la cour suprême une occasion de préciser son enseignement.

Petit historique

Une telle question pourrait prêter à sourire tant le pouvoir de direction de l’employeur semblait il y a quelques dizaine d’années encore souverain !

Mais aujourd’hui, les réponses apportées par les différentes juridictions saisies aux problèmes de « cybersurveillance » permettent de découvrir autour du salarié un espace protégé au sein même de l’entreprise, et quasiment inviolable au nom du nécessaire respect à la vie privée.

Depuis l’arrêt NIKKON du 2 octobre 2001, il est désormais reconnu que « le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée ; ». En conséquence « … l’employeur ne peut … prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail ».

Confirmée dans son principe (Cass. soc., 12 oct. 2004, n° 02-40.932), cette jurisprudence avait déjà fait l’objet d’une première précision, l’interdiction de prendre connaissance des messages électroniques d’un salarié s’appliquant même si l’employeur avait interdit une utilisation non professionnelle de l’ordinateur !

Si ces décisions étaient synonymes d’une reconnaissance d’une vie privée pour le salarié au sein de l’entreprise, une telle position ne semblait pas systématiquement opportune au regard par exemple des risques de communication par des salariés indélicats de données confidentielles.

Le problème posé par les fichiers et répertoires personnels

En toute logique, cette jurisprudence qui s’appliquait aux emails envoyés et/ou reçus par le salarié devait elle également recevoir application pour les fichiers contenus dans les répertoires informatiques d’un disque dur d’un ordinateur mis à disposition du salarié.

En l’espèce, après avoir découvert dans le tiroir de bureau d’un salarié des photos érotiques, l’employeur s’était alors cru autorisé à explorer le disque dur de l’intéressé et à ouvrir des fichiers classés dans un répertoire informatique dénommé “PERSO”. A partir des informations ainsi découvertes, il était procédé au licenciement pour faute grave du salarié indélicat. Ce licenciement était confirmé en appel (CA PARIS, 6 novembre 2002).

Mais dans un arrêt en date du 17 mai 2005 (n°03-40.017), qui fera d’ailleurs l’objet d’une publication dans son prochain rapport annuel, la Chambre Sociale de la Cour de Cassation a réformé cet arrêt.

Elle a tout d’abord rappelé que « … l’employeur ne peut ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l’ordinateur mis à sa disposition qu’en présence de ce dernier ou celui-ci dûment appelé… ».

Mais elle a précisé que la consultation de ces fichiers aurait pu être effectuée en l’absence du salarié “en cas de risque ou d’événement particulier”, circonstances non remplies en l’espèce.

En soi, cette décision n’est qu’une confirmation de la jurisprudence antérieure, seules les circonstance et l’objet de la mesure restrictive de liberté sont nouvelles.

En effet, la fouille d’une armoire personnelle mise à la disposition d’un salarié n’a été jugé possible que dans les cas et aux conditions prévus par le règlement intérieur et en présence de l’intéressé ou celui-ci prévenu (Cass. Soc. , 11 décembre 2001). Dans cette espèce où le licenciement pour faute grave était motivé par la détention de trois canettes de bières découvertes lors de la fouille de l’armoire personnelle du salarié hors sa présence, la Cour avait rappelé que « … l’employeur ne peut apporter aux libertés individuelles et collectives des salariés des restrictions que si elles sont justifiées par la nature de la tâche à accomplir et proportionnées au but recherché … »

Par conséquent, l’employeur n’était en l’espèce pas fondé à se prévaloir de la faute disciplinaire du salarié car la preuve de la faute résultait d’une fouille opérée de manière irrégulière.

Analyse

L’interprétation souveraine des juges du fond va modeler ce tempérament au principe d’interdiction pour l’employeur de prendre connaissance des messages et/ou fichiers identifiés par le salarié comme étant personnel.

L’identification du caractère personnel est simple dès lors que le répertoire (PERSO, PERSONNEL, …) ou le nom du ou des fichiers revêtent de manière apparente leur caractère privé. Les discussions vont en revanche se raviver dès lors que le caractère privé ne ressortira ni du lieu de sauvegarde (pas dans un répertoire personnel, ni sur une disquette portant un autocollant portant la mention manuscrite PERSO, ou encore sur une clé USB perso, …) ni du nom choisi pour les identifier mais seulement de leur contenu …

Une certitude cependant dans cette prochaine construction jurisprudentielle, s’agissant d’une mesure restrictive de liberté prise par un employeur à l’encontre d’un salarié, la plus grande vigilance sera apportée par les magistrats pour autoriser les atteintes à une liberté fondamentale.

Néanmoins, l’employeur serait-il par exemple en mesure de prendre connaissance de fichiers personnels à l’insu du salarié concerné en invoquant de possibles actes de concurrence ? la crainte de “fuites” concernant des informations sensibles ? les risques liés à la sécurité du réseau informatique de l’entreprise ?

C’est l’idée de proportionnalité qui a été et qui sera le mettre d’œuvre des restrictions de liberté.

En un mot, pour être licite, la mesure, que ce soit la fouille à l’entrée du site (cf Cass. soc. , 3 avril 2001), la fouille de l’armoire personnelle ou encore la fouille du répertoire personnel sur un disque dur, doit impérativement respecter certaines conditions.

La fouille, qu’elle concerne une armoire personnelle ou un support dématérialisé, doit :

  1. avoir un fondement textuel,
  2. être justifiée par des circonstances exceptionnelles et des impératifs de sécurité,
  3. être contradictoire,
  4. et respecter le principe de proportionnalité.

Quelle que soit l’évolution de la jurisprudence, il conviendra de s’interroger afin de savoir s’il est nécessaire d’adapter les règlements intérieurs afin de prendre en compte les fouilles dématérialisées hors la présence des salariés en cas de risque ou événement particulier.

En revanche, en l’absence de risque ou d’événement particulier, l’employeur ne pourra ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l’ordinateur mis à sa disposition qu’en présence de ce dernier, mais pas forcément avec son accord.

Dans certaines circonstance, il sera parfois utile de se faire autoriser par le Président du Tribunal de Grande Instance sur le fondement de l’article 145 du Nouveau Code de Procédure Civile ou plus surement sur celui de l’article R. 516-30 du Code du travail (cf CA GRENOBLE ch. soc., 2 juin 2004, Sté Sony Computer Entertainment France c/ M. F. T., n° R03/407) de mettre sous séquestre l’ordinateur mis à disposition du salarié.

Plus d’infos ?

En prenant connaissance de l’arrêt commenté, disponible sur notre site.

Avis important : les vues exprimées dans cet article n´engagent que son auteur et ne peuvent en aucun cas être considérées comme représentant la position officielle de la Société et du Groupe auquel il appartient

Droit & Technologies

Soyez le premier au courant !

Inscrivez-vous à notre lettre d’informations

close

En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de cookies afin de nous permettre d’améliorer votre expérience utilisateur. En savoir plus

OK