Nous parlons rarement de droit du travail sur ce site, à l’exception des questions impliquant l’usage des nouvelles technologies dans le cadre de l’entreprise. Il s’agit d’ailleurs plus de s’intéresser à la façon dont l’entreprise peut contrôler l’usage que font ses salariés de l’informatique, outils de télécommunication et services en réseaux.

Nous vous proposons ici un rapide flash sur un arrêt de la Cour de cassation du 4 juillet 2012 (chambre sociale) concernant M. X…, employé par la SNCF ayant été radié des cadres de la société le 17 juillet 2008 pour avoir stocké sur son ordinateur professionnel un très grand nombre de fichiers à caractère pornographique (pour une fois Monsieur X est finalement bien nommé) ainsi que de fausses attestations.

La défense des salariés pris en flagrant délit consiste en général à contester la recevabilité de la preuve qui peut être constituée au mépris de leur droit au respect de leur vie privée. Cet arrêt vient compléter la longue liste des décisions qui depuis l’Arrêt Nikon, (Arrêt n° 4164 du 2 octobre 2001, cour de cassation – Chambre sociale) ont précisé le pouvoir qu’avait l’employeur de collecter les preuves nécessaires à un licenciement pour cause d’un usage anormal des ressources informatiques de la société.

Dans cette affaire la Cour commence par rappeler les principes acquis en la matière en affirmant que « les fichiers créés par le salarié à l’aide de l’outil informatique mis à sa disposition par l’employeur pour les besoins de son travail sont présumés avoir un caractère professionnel, de sorte que l’employeur est en droit de les ouvrir en dehors de sa présence, sauf s’ils sont identifiés comme étant personnels« .

La Cour expose par contre dans un second temps que « la dénomination donnée au disque dur lui-même ne peut conférer un caractère personnel à l’intégralité des données qu’il contient« . Elle confirme ainsi l’analyse de la Cour d’appel, qui avait retenu que le simple fait, pour le salarié, de dénommer son disque dur “D :/données personnelles” ne pouvait lui donner le droit d’utiliser celui-ci à des fins purement privées ni d’en interdire ainsi l’accès à l’employeur.

Par ailleurs l’employeur avait pris la précaution de faire accepter une charte informatique stipulant que les fichiers qui n’étaient pas identifiés comme étant “privés”, pouvaient être ouverts par l’employeur. La condition n’ayant pas été remplie en l’espèce par le salarié, l’employeur était donc dans son bon droit.

Cette décision est à saluer en ce qu’elle nous semble esquisser des principes de proportionnalité et de loyauté, dans une affaire où les faits sont significatifs. Le salarié avait en effet stocké 1562 fichiers à caractère pornographique représentant un volume de 787 mégaoctets sur une période de quatre années, et avait également utilisé son ordinateur professionnel pour confectionner de fausses attestations. Il s’agit là d’usages manifestement abusifs mais aussi contraires aux règles de la charte informatique en vigueur au sein de la SNCF.

La solution retenue permet de fixer les règles du jeu tant pour l’employeur que pour le salarié :

1/ La charte informatique est essentielle pour définir comment il convient de désigner les données relevant de la vie privée du salarié;

2/ La charte informatique vient préciser dans tous les cas ce que le salarié ne doit pas faire avec les ressources informatiques de la société, y compris si cela est protégé par le secret de la vie privée;

3/ Le salarié ne doit pas abuser de ce droit qui lui est reconnu d’avoir un espace pour sa vie privée sur le lieu de travail et sa volonté de se protéger trop largement va aboutir à ne rien protéger du tout.

Sur ce dernier point la cour ne dit cependant pas si la sanction de ce comportement repose uniquement sur le fait que le disque dur représente un espace de stockage d’une taille disproportionnée, ou s’il convient aussi de prendre en compte cumulativement l’erreur de mention entre données « personnelles » et « privées ». Il est à souhaiter que l’une de ces deux conditions eut été suffisante pour aboutir à cette même conclusion.

La reprise de contrôle par la SNCF de son système informatique semble en tout les cas sur les rails !

Gérald SADDE – Avocat associé