Si une utilisation excessive par le salarié des outils informatiques à des fins personnelles pendant le temps de travail peut être sanctionnée, la preuve de ce fait fautif doit être rapportée de manière loyale. Rappel de ce principe à la lumière d’un arrêt de la Cour de cassation du 8 octobre 2014.

Utilisation raisonnée tolérable, utilisation excessive sanctionnable

La Cour de cassation, dans un arrêt en date du 8 octobre 2014, a poursuivi la construction de sa jurisprudence relative à l’utilisation des outils des technologies de l’information dans la sphère des relations de travail.

Ces outils rappelons-le bénéficient tout d’abord d’une présomption de caractère professionnel, laquelle a été étendue par la jurisprudence aux messageries et à la consultation de sites Internet. Ainsi, il a notamment été jugé que :

«les connexions établies par un salarié sur des sites Internet pendant son temps de travail grâce à l’outil informatique mis à sa disposition par l’employeur sont présumés avoir un caractère professionnel, de sorte que l’employeur peut les rechercher aux fins de les identifier, hors de sa présence1».

L’utilisation d’Internet sur le lieu de travail à des fins autres que professionnelles reste tolérée, mais uniquement dans des proportions qualifiées de «raisonnables» ou de «mesurées» par la Commission nationale de l’informatique et des libertés (Cnil) et la jurisprudence2.

On comprend alors aisément la volonté des employeurs de contrôler l’usage des technologies de l’information et de la communication (TIC), de manière à s’assurer que le salarié exécute la prestation de travail pour laquelle il est rémunéré, et ne consacre pas une part trop importante de son temps à une utilisation personnelle de ces outils. A cet égard, la Commission considère qu’un employeur peut fixer les conditions et limites de l’utilisation des outils informatiques, notamment par la mise en place d’un filtrage des sites visités, l’interdiction de télécharger, ou encore la restriction de l’accès aux réseaux sociaux. La mise en place de tels dispositifs est cependant strictement encadrée.

La mise en place de dispositifs de contrôle et de surveillance subordonnée à l’accomplissement de formalités procédurales substantielles

Le 4 juillet 2012, la Cour de cassation a rappelé que «l’employeur [avait] le droit de contrôler et de surveiller l’activité de son personnel pendant le temps de travail3».

Bien que l’employeur bénéficie de la faculté de procéder à la surveillance et au contrôle des salariés, ce dernier n’est pas absolu. En effet, afin de garantir les droits des salariés, l’employeur doit se conformer aux prescriptions du Code du travail et de la Cnil, ce qui recouvre :

• une information et consultation du Comité d’entreprise sur la technique de contrôle choisie ;
• une information individuelle des salariés, permettant de les renseigner notamment sur la finalité du dispositif et les droits dont ils disposent (opposition, accès et rectification des données) ;
• le respect du contrôle de proportionnalité dans le contrôle ;
• une déclaration auprès de la Cnil, laquelle doit être effectuée concernant tout traitement automatisé de données à caractère personnel, conformément à la Loi «Informatique et Libertés» du 6 janvier 1978.

Précisons enfin que ces formalités doivent également tenir compte de la nécessité de mentionner dans le règlement intérieur les règles générales d’utilisation des TIC afin de pouvoir sanctionner les manquements.

Le respect par l’employeur des formalités, garant de la licéité de la preuve du comportement fautif du salarié

Une preuve n’est légalement admissible que lorsqu’elle a été obtenue de manière loyale. En effet, par principe, l’administration de la preuve doit être effectuée conformément au principe de loyauté, lequel exclut de fait les procédés fondés sur des artifices, ruses, machinations et autres stratagèmes. Ainsi, l’information collective et individuelle des salariés, couplée à la déclaration auprès de la Cnil (la désignation d’un Correspondant informatique et libertés pouvant se substituer à cette déclaration), permettent d’éviter que le procédé de surveillance soit considéré comme clandestin.

De manière générale, à défaut d’accomplissement des formalités, la sanction pour l’employeur réside dans l’illicéité de la preuve du comportement fautif du salarié. Cette même preuve se trouve alors rejetée des débats, l’employeur devant en produire d’autres.

Le même raisonnement a été admis concernant une déclaration tardive auprès de la Cnil, a propos d’un dispositif de contrôle des flux de la messagerie professionnelle. Ainsi, il a été jugé dans un arrêt en date du 8 octobre 2014 que les informations collectées par un système de traitement automatisé de données personnelles avant sa déclaration à la Cnil constitue un moyen de preuve illicite, et ne peuvent à cet égard être produites devant le Conseil de prud’hommes afin de prouver la faute du salarié4. En conséquence, le licenciement a été considéré comme étant sans cause réelle et sérieuse, alors même que le salarié avait envoyé 1 200 messages personnels en deux mois depuis sa messagerie professionnelle.

Si cet arrêt a été rendu en matière de messagerie électronique, la prudence commande plus généralement de procéder également à une information préalable du contrôle de toutes les utilisations possibles de ces outils.

1 Cass. soc., 9 février 2010, n°08-45.253
2 Cnil, rapports mars 2001 et février 2002. Cass. soc., 8 décembre 2009, n°08-42.097
3 Cass. soc., 4 juillet 2012, n°11-30.266
4 Cass. soc., 8 octobre 2014, n°13-14.991

Pierre Bonneau, avocat associé en droit social.