Par sanjay.navy le 02/09/09

La Cour de cassation vient de rappeller aux organismes représentatifs du personnels et particulièrement aux délégués du personnel qu'ils jouent un rôle prépondérant dans la protection des droits des salariés dans le domaine, notamment, des nouvelles technologies.

En l'espèce, en janvier 2006, des responsables de la société Sanofi chimie ont reçu des lettres anonymes comportant des renseignements démontrant que leur auteur avait eu accès à des courriers confidentiels et cryptés de l'entreprise.

La direction a alors demandé à l'administrateur chargé du contrôle du service informatique d'examiner les postes informatiques de 17 salariés susceptibles d'avoir eu accès auxdites informations afin de rechercher l'auteur des courriers anonymes.

Toutefois, des délégués du personnel de l'entreprise ont estimé qu'il y avait là atteinte aux libertés individuelles et ont usé de leur droit d'alerte.

En effet, l'article 2313-2 du Code du travail prévoit que, dans ce cas, le délégué du personnel peut demander à l'employeur de procéder à une enquête destinée à remédier à cette situation.

Si l'employeur refuse, le Code du travail autorise le délégué du personnel à saisir le juge.

C'est ce qu'ont fait les délégués du personnel de la Société Sanofi Chimie, afin qu'il soit ordonné à l'employeur de procéder avec eux à une enquête relative aux conditions de consultation des messageries électroniques des salariés concernés.

Après un premier jugement du Conseil des Prud'hommes, la Cour d'appel a ordonné à l'employeur d'organiser une enquête afin de "rechercher si des messages qualifiés de personnels ou pouvant, de par leur classement, être considérés comme tels, avaient été ouverts dans le cadre de la mission confiée à l'administrateur des systèmes réseaux ou s'ils l'avaient été par l'employeur, et de vérifier, dans les deux cas, dans quelles conditions lesdits messages avaient été ouverts".

Dans un arrêt du 17 juin 2009, la Cour de cassation a approuvé cette décision en rappelant que :

- sauf risque ou événement particulier, l'employeur ne peut ouvrir les messages identifiés par le salarié comme personnels contenus sur le disque dur de l'ordinateur mis à sa disposition qu'en présence de ce dernier ou celui-ci dûment appelé, principe déjà posé par la Cour de cassation dans un arrêt du 17 mai 2005 ;

- que le contrôle litigieux (d'une grande amplitude et et non limité aux courriers non personnels) avait pu permettre (ou pas) a l'employeur d'avoir accès à des messages personnels de salariés ;

- que "dans ces conditions" (c'est-à-dire puisque l'on n'en est pas sûr), une enquête était légitime car de nature à "permettre tant à l'employeur qu'aux représentants du personnel d'être éclairés sur la réalité de l'atteinte portée aux droits des personnes et aux libertés individuelles dans l'entreprise et d'envisager éventuellement les solutions à mettre en oeuvre pour y mettre fin".

Notons que la Cour de cassation ne s'est pas prononcée (logique, cela ne lui était pas demandé) sur la légalité des contrôles opérés.

La question a toutefois son importance puisque, suite aux contrôles effectués, des salariés de la Société Sanofi chimie ont été licenciés.

Ces derniers pourraient contester leur licenciement devant les juges en démontrant :

1- que l'employeur a consulté certains de leurs messages identifiés comme personnels (ce que l'on ignore).

2- que ce contrôle a été opéré en dehors d'un évènement ou d'un risque particulier.

Or cela semble discutable puisque l'entreprise Sanofi Chimie est classée Seveso et les lettre anonymes reçues faisaient référence à des courriers de la société portant le libellé « sécurité-sûreté ».

Ainsi, cet arrêt ne signe pas une "défaite" du pouvoir de surveillance des employeurs face aux droits des salariés, mais bien plutôt un match nul...

Par sanjay.navy le 18/06/09

Dans un arrêt du 23 février 2009, la Cour d'Appel de LIMOGES a pu se prononcer sur l'utilisation fautive, par un salarié, de sa messagerie électronique professionnelle.

En l'espèce, la société GPA Vie (assurance) a licencié pour faute grave l'un des salariés qui avait utilisé sa messagerie électronique professionnelle pour adresser, à plusieurs de ses collègues, de nombreux courriels dénigrant leur employeur commun.

La Cour d'Appel rejette les demandes de dommages et intérêts du salarié pour licenciement abusif en retenant :

- Que l'utilisation de la messagerie électronique professionnelle a des fins personnelles est fautive dès lors quelle est habituelle et ou systématique ;

- Surtout, que constitue une faute grave pour violation de l'obligation de loyauté du salarié le recours à la messagerie électronique de l'entreprise, de façon à diffuser ses messages à l'ensemble de ses collègues, pour formuler des critiques à l'encontre de leur employeur et les inciter à intenter des actions en justice et à signer une pétition contre celui-ci.

En l'espèce, le salarié avait notamment adressé à ses collègues le courriel suivant :

- "Oui des prix de publicité mais aussi lorsque nous proposons l'excellence sur notre formule logiplus nous arrivons dans le magazine Que Choisir de juillet 2005 sur 30... dernier. Et encore il ne se penche pas sur les sinistres. Sans parler de nos délais catastrophiques, j'ai le puissant sentiment que comme nous, les gestionnaires sinistres sont formés pour ne pas régler les sinistres et non pas les régler".

Evidemment, ici, c'est moins l'utilisation de la messagerie professionnelle que le caractère dénigrant des courriels qui est constitutif d'une faute grave.

Ainsi, la décision aurait été la même si les courriers dénigrant avait été envoyés aux salariés par le biais d'une messagerie personnelle.

Pour lire la décision : http://www.legalis.net/jurisprudence-decision.php3?id_article=2649

Par sanjay.navy le 17/04/09

Afin de mieux surveiller le travail de ses salariés, l'employeur peut être tenté de mettre en place des moyens de surveillance tels que des caméras vidéo, des logiciels espions, des détectives privés, des traceurs GPS dans les véhicules de fonction...

De tels outils d'espionnage sont bien évidemment fortement encadrés par la loi et ne peuvent être mis en oeuvre qu'à la condition que soit respectées de nombreuses règles.

1- Le principe : la nécessité de respecter les conditions légales

Les formalités préalables :

- L'information préalable du salarié.

Il convient que les moyens de surveillance mis en oeuvre soient portés à la conaissance de l'ensemble des salariés susceptibles d'en faire l'objet.

En effet, la logique de la mise en oeuvre des moyens de surveillance n'est pas de piéger, par surprise, les salariés, mais au contraire de les dissuader de toute attitude non-professionnelle.

Il convient de préciser que le salarié doit également être informé de la finalité du moyen de surveillance (pour un exemple).

- La consultation du comité d'entreprise

Ainsi, l'ensemble des membres de cet organisme représentatif pourront s'assurer que les moyens de surveillance que l'employeur envisage de mettre en oeuvre le sont dans le respect de la loi et des salariés.

- Le respect des formalités liées à la CNIL

Si le moyen de surveillance entraîne la mise en oeuvre d'un traitement de données à caractère personnel, il conviendra que l'employeur respecte les dispositions de la loi Informatique et Libertés (le plus souvent une déclaration auprès de la CNIL).

En outre, la mesure doit être :

- Destinée à protéger un intérêt légitime de l'employeur

Ainsi par exemple, la mise en place d'une caméra dans les toillettes de l'entreprise ne saurait se justifier par la volonté de vérifier si les salariés se sèchent les mains après les avoir lavées.

- Justifiée par la nature de la tâche à accomplir et le but recherché.

C'est-à-dire que cette mesure doit répondre à un critère de proportionnalité.

Ainsi, l'employeur ne pourrait installer une caméra dans chaque bureau pour s'assurer que les salariés ne volent pas leurs stylos.

2- Exception :

L'employeur n'est pas obligé de respecter les condition ci-dessus dans les cas suivants :

- S'il dispose d'une autorisation du Juge des référés

- Si la finalité du système n'est pas la surveillance des salariés

C'est par exemple le cas lorsqu'un technicien chargé de la maintenance d'un ordinateur professionnel y constate la présence de photographies pédophiles.

- Si les constatations effectuées sur le matériel du salarié sont intervenues sans emploi de moyen illicite

Par exemple lorsque l'employeur constate qu'un de ses salariés de Canon qui appelé une messagerie pour adulte durant ses heures de travail (60 heures entre juillet 2002 et janvier 2003) au moyen d'un simple autocommutateur qui fournit des relevés ne contenant aucune information personnelle mais simplement la durée, le coût et les numéros des appels (voir la décision de justice).

De même, si l'enregistrement d'une conversation téléphonique privée, effectué à l'insu de l'auteur des propos invoqués, est un procédé déloyal rendant irrecevable en justice la preuve ainsi obtenue, en revanche, la production de SMS est licite puisque leur auteur ne peut ignorer qu'ils sont enregistrés par l'appareil récepteur (voir la décision de justice).

En l'espèce, il s'agissait d'un harcèlement sexuel subi par une salariée que la cour d'appel avait établi sur la base de conversation téléphonique et de retranscription de SMS échangés.

Ou encore lorsque l'on est en présence d'un simple contrôle de l'activité d'un salarié par l'employeur ou par un service interne à l'entreprise chargé de cette mission (pour en savoir plus).

Par sanjay.navy le 15/04/09

Contrairement aux courriels, les données des salariés contenues, par exemple dans le disque dur de leur ordinateur, ne sont pas protégées par le secret des correspondances.

Le statut de ces données est ainsi l'inverse de celui des courriels.

1- Le principe : le droit de consultation de l'employeur

L'employeur peut consulter tous les documents figurant sur le matériel professionnel des salariés (disque dur, disquette, clé USB...).

http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000019166094&fastReqId=2080338096&fastPos=1

C'est notamment le cas des données de connexions établies par un salarié sur des sites Internet pendant son temps de travail grâce à l'outil informatique mis à sa disposition par son employeur pour l'exécution de son travail.

Bien évidemment, le salarié ne peut s'opposer à ce droit de consultation de l'employeur en :

- cryptant ses fichiers (cela serait constitutif d'une faute professionnelle).

- désignant l'ensemble du disque dur professionnel comme "personnel".

2- L'exception : les fichiers marqués comme "personnels"

L'employeur ne peut consulter les fichiers du salarié marqués comme « confidentiels » ou "personnels".

Il s'agît bien évidemment de la volonté de protéger la vie privée des salariés, même sur leur lieu de travail.

3- L'exception à l'exception :

L'employeur peut ouvrir les fichiers identifiés comme "personnels" :

- soit en présence du salarié ou le salarié dûment convoqué ;

http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000007048803&fastReqId=1165237122&fastPos=1

- soit hors sa présence mais en cas de risque ou d'évènement particulier.

http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000007048803&fastReqId=1165237122&fastPos=1

Par sanjay.navy le 15/04/09

De nombreux salariés utilisent la connexion Internet fournie par leur employeur à des fins extra-professionnelles (consultation de la messagerie personnelle, des actualités, des pages jaunes...).

Si l'employeur peut tolérer cette situation, il peut également vouloir la prohiber.

Dans ce contexte, il est important de savoir ce qui est autorisé et ce qui ne l'est pas.

1- Le principe : le droit d'utiliser la connexion Internet

Dans le célèbre arrêt Nikkon, la Cour de cassation a affirmé que « le salarié a droit, même au temps et au lieu de travail, au respect de l'intimité de sa vie privée et ceci même au cas où l'employeur aurait interdit une utilisation non professionnelle de l'ordinateur».

http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000007046161&fastReqId=2011106696&fastPos=3

Ainsi, le salarié peut utiliser la connexion Internet fournie par son employeur à des fins extra-professionnelles sous la réserve que cet usage soit raisonnable et ne porte pas préjudice à l'entreprise.

Exemple d'usage abusif :

- "Le salarié avait usé de la connexion internet de l'entreprise, à des fins non professionnelles, pour une durée totale d'environ 41 heures durant le mois de décembre 2004"

http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000020423664&fastReqId=858996143&fastPos=1

- Le salarié avait utilisé sa messagerie professionnelle pour adresser à ses collègues des courriels dénigrant l'employeur

http://www.avocats.fr/space/sanjay.navy/content/exemple-d-utilisation-fautive-de-sa-messagerie-electronique-professionnelle-par-un-salarie_0285D838-51B4-4924-84EE-4B634B92FBFC

On peut également cité comme exemple la création d'un site personnel pendant le temps de travail, la consultation de sites érotiques, l'utilisation d'un mail professionnel pour proférer des propos racistes...

2- L'exception : les dispositions contraires du règlement intérieur.

L'employeur dispose d'un pouvoir de contrôle et de direction sur l'activité des salariés.

Par conséquent, il peut décider d'interdire l'utilisation extra-professionnelle d'Internet dans le réglement intérieur (et le plus souvent dans le cadre de la charte informatique qui sera annexée au contrat de travail et signée par chaque salarié).

Toutefois, ce pouvoir n'est pas absolu et les sanctions doivent être proportionnées (on ne peut licencier pour faute grave une salariée qui a 25 ans d'ancienneté et qui a utilisé une fois Internet pour demander son acte de naissance).

http://www.legifrance.gouv.fr/affichJuriAdmin.do?oldAction=rechJuriAdmin&idTexte=CETATEXT000018256720&fastReqId=834865&fastPos=1

3- La sanction de ces règles.

Si le salarié ne respecte pas les règles évoquées ci-dessus, il risquera une sanction disciplinaire qui ira de l'avertissement au licenciement pour faute grave.

En outre, l'utilisation de la connexion Internet et du matériel informatique de l'employeur en dehors des prescriptions de ce dernier peut être considéré comme constitutif du délit d'abus de confiance.

http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000007065997&fastReqId=421532663&fastPos=1

4- Le cas particulier de l'usage syndical d'Internet.

L'utilisation de la messagerie professionnelle à des fins syndicales (exemple : l'envoi des tracts syndicaux par mailing) est possible si elle est autorisée par l'employeur ou prévue par un accord d'entreprise.

http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000007051912&fastReqId=1492397796&fastPos=3

Encore faut-il que l'objet des courriels soit effectviement syndical.

http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000018010849&fastReqId=276237322&fastPos=1

Toutefois, un syndicat ne peut mettre en ligne sur son site des informations portant sur une entreprise et ayant un caractère confidentiel.

http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000018234029&fastReqId=1704667409&fastPos=1