L’employeur ne peut ouvrir les fichiers personnels du salarié qu’en sa présence, Cass. soc., 21 octobre 2009, N° de pourvoi : 07-43.877 (fr)

Un article de la Grande Bibliothèque du Droit, le droit partagé.
France  > Droit social > Droit du travail >

> Droit des personnes

Cet article est issu de JurisPedia, un projet dont la version en langue française est administrée par le Réseau Francophone de Diffusion du Droit. Pour plus de renseignements sur cet article nous vous invitons à nous contacter afin de joindre son ou ses auteur(s).
Logo jurispedia.png

Fr flag.png

Sauf risque ou événement particulier, l’employeur ne peut ouvrir les fichiers personnels du salarié et identifiés comme tel qu’en sa présence ou celui-ci dûment appelé

C’est en substance le sens de l’arrêt rendu par la chambre sociale de la Cour de cassation le 21 octobre 2009[1].

Faits

Dans cette affaire, le responsable marketing d’une société de traitement de l’eau est soupçonné par son employeur de préparer le démantèlement de son entreprise en participant à la mise en place d’une société concurrente dans la localité. L’employeur procède donc, en l’absence du salarié et par huissier, à l’ouverture de l’ordinateur du salarié et à la consultation des fichiers. Ce faisant, l’huissier accède à un fichier identifié par des initiales du prénom du salarié et qui contient deux sous fichiers dont l’un est identifié comme « personnel » et l’autre du nom de la société concurrente dénommée Marteau. C’est ce dernier fichier qui est ouvert par l’huissieret le contenu sert de preuve, d’abord pour une mise à pied conservatoire et ensuite pour un licenciement du salarié sur le fondement d’une faute lourde.

Dans un premier temps, la Cour d'appel d’Orléans donne raison au salarié en déclarant le licenciement sans cause réelle et sérieuse au motif que le constat d'huissier, obtenu illégalement par accès dans les dossiers personnels du salarié, est illicite parce qu’il porte atteinte à sa vie privée et aurait dû être ouvert en sa présence ou après l’avoir appelé. C’est cette décision de la Cour d’appel qui est cassée par la Cour de cassation dans son arrêt du 21 octobre 2009[2].

Notre Avis

Les outils informatiques se sont introduits dans l’entreprise et sont de plus en plus utiles, voire indispensables pour faciliter les activités de la plupart des employés, qui de temps en temps, s’en servent pour leurs activités privées. Dans le même temps, ces outils offrent à l’employeur des moyens de plus en plus sophistiqués pour surveiller les salariés dans leurs activités professionnelles. Dans un rapport du 18 décembre 2003[3], la Commission nationale de l'informatique et des libertés (CNIL) observait que si une interdiction générale et absolue de toute utilisation des outils informatiques à des fins autres que professionnelles par les employés ne paraissait pas réaliste dans une société de l’information et de la communication, un usage raisonnable ne mettant pas en cause la productivité devait être socialement admis dans les entreprises et administrations.

Dans ce contexte, il apparait légitime qu’un employeur contrôle l’utilisation de l’outil informatique de l’entreprise mais, il ne peut plus, sans méconnaitre le droit au respect de la vie privée du salarié (Article 9 du code civil, article 8 de la convention européenne des droits de l’homme, article 9 du Code de procédure civile) prendre connaissance du message privé contenu dans l’ordinateur professionnel du salarié. Cela ne veut pas cependant dire que l’employeur ne peut pas sanctionner son salarié, mais il lui est interdit de prendre connaissance du message privé, sans raisons valables.

Ainsi va la vie dans l’entreprise à l’ère du numérique qui se bâtit quotidiennement autour d’une recherche permanente d’équilibre entre la vie privée des salariés et les intérêts économiques de l’entreprise. Il faut dire que même si le matériel est mis à disposition pour les besoins de travail, rien n’interdit formellement le salarié à détourner son usage pour en faire un usage privé, à la condition de ne pas en abuser. Tout est alors question de proportion, la CNIL estimant que l’usage toléré de l’outil informatique par un salarié, à titre privé, peut être soumis à des conditions ou limites fixées par l’employeur.

L’employeur dispose depuis toujours, le droit de surveiller les salariés pendant le temps de travail, mais c’est l’emploi d’un procédé clandestin qui est exclu[4]. Cette surveillance peut donc légitimement, s’étendre à l’ensemble de l’outil informatique de l’entreprise mis à la disposition du salarié et notamment son ordinateur. Toutefois, la seule limite concerne les fichiers personnels détenus par le salarié dans l’ordinateur qui ne peuvent être consultés par l’employeur qu’en présence du salarié ou celui-ci dûment appelé, sauf lorsqu’il ya un risque ou événement particulier[5]. Dans ce contexte, « les dossiers ou fichiers crées par un salarié grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail, sont présumés, sauf si le salarié les identifie comme étant personnels, avoir un caractère professionnel de sorte que l’employeur peut y avoir accès hors sa présence »[6].

Dans notre l’espèce, la Cour d'appel d’Orléans avait considéré que le fichier principal composé des initiales du salarié avait un caractère personnel, ce qui limitait toute intrusion de l’employeur. Elle n’avait pas pris en compte les deux sous-fichiers qui le composaient dont l’un était identifié comme personnel et n’avait pas été touché par l’huissier. Peut être qu’en s’appuyant sur un risque de disparition de données de l’entreprise, sa position aurait été différente[7]. L’enjeu de cette décision réside dans la détermination du caractère personnel ou professionnel du message lorsque le nom n’est pas assez explicite. Si la question ne se pose pas lorsque le fichier ou le dossier porte la mention « personnel » ou « dossiers personnels », la question est beaucoup plus délicate lorsque le nom du fichier n’est pas assez explicite.

Dans l’arrêt du 21 octobre 2009, les juges donnent la solution pour parvenir à l’identification du message personnel. Selon eux, le fichier personnel doit être identifié comme tel et la simple mention d’initiales ne suffit pas à lui donner un caractère personnel, ce d’autant plus qu’un autre sous fichier porte la mention «personnel ». Seul ce fichier identifié expressément comme personnel pouvait être considéré comme tel. Reste que l’arrêt ne permet pas de résoudre toute la question de l’identification du fichier à partir du nom du salarié. Doit-on alors considérer un fichier identifié par le nom du salarié comme personnel ou professionnel ?

Nous pensons qu’il serait judicieux de considérer les fichiers ou dossiers portant simplement le nom du salarié comme des fichiers personnels. En effet, dans la vie de tous les jours, le nom est utilisé pour individualiser les personnes et sert dans l’entreprise pour différencier un salarié d’un autre. Il est alors tout à fait normal qu’il soit utilisé pour identifier un dossier personnel d’un dossier professionnel. Ainsi, un fichier ou un dossier qui porterait simplement le nom du salarié serait considéré comme personnel et traité comme tel. Sauf que dans tous les cas, la présence de la mention « personnel », ou même du nom du salarié sur un fichier ou un dossier n’interdit aucunement un contrôle de l’employeur, tout au plus, elle contribue juste à le compliquer quelque peu.

Reste que la position de la Cour d'appel de renvoi, la Cour d'appel de Bourges est très attendue et permettra de voir un peu plus clair dans l’identification des messages du salarié.

Voir aussi

  • Trouver la notion 07-43.877 dans l'internet juridique français

« Erreur d’expression : opérateur / inattendu. » n’est pas un nombre.


Bibliographie

Auteurs et contributeurs

Notes et références

  1. Cour de cassation, civile, Chambre sociale, 21 octobre 2009, 07-43.877, Publié au bulletin
  2. op. cit
  3. CNIL, La cybersurveillance sur les lieux de travail, Rapport présenté par M. Hubert Bouchet, vice-président délégué de la CNIL, adopté par la Commission nationale de l’informatique et des libertés en séance plénière du 5 février 2002
  4. Cass soc, 14 mars 2000, n° 1270, n° 98-42090, Bull civ V, n° 101 ; Gaz Pal, 28 oct. 2000, n° 302, p 34, note J Berenguer-Guillon et L. Guignot
  5. Cass soc, 17 mai 2005, n° 03-40017, CCE, juil.-aout 2005, p 34 et s.
  6. Cass soc, 18 oct. 2006, arrêt n° 04-48.025, Bull civ V, n° 308, Confirmant CA Rennes, ch. soc, 21 oct. 2004, voir aussi sur legalis.net
  7. Cass soc, 10 juin 2008, n° 06-19.229