Utilisation abusive d’Internet et loyauté de la preuve
30 octobre 2014
Si une utilisation excessive par le salarié des outils informatiques à des fins personnelles pendant le temps de travail peut être sanctionnée, la preuve de ce fait fautif doit être rapportée de manière loyale. Rappel de ce principe à la lumière d’un arrêt de la Cour de cassation du 8 octobre 2014.
Utilisation raisonnée tolérable, utilisation excessive sanctionnable
La Cour de cassation, dans un arrêt en date du 8 octobre 2014, a poursuivi la construction de sa jurisprudence relative à l’utilisation des outils des technologies de l’information dans la sphère des relations de travail.
Ces outils rappelons-le bénéficient tout d’abord d’une présomption de caractère professionnel, laquelle a été étendue par la jurisprudence aux messageries et à la consultation de sites Internet. Ainsi, il a notamment été jugé que :
«les connexions établies par un salarié sur des sites Internet pendant son temps de travail grâce à l’outil informatique mis à sa disposition par l’employeur sont présumés avoir un caractère professionnel, de sorte que l’employeur peut les rechercher aux fins de les identifier, hors de sa présence1».
L’utilisation d’Internet sur le lieu de travail à des fins autres que professionnelles reste tolérée, mais uniquement dans des proportions qualifiées de «raisonnables» ou de «mesurées» par la Commission nationale de l’informatique et des libertés (Cnil) et la jurisprudence2.
On comprend alors aisément la volonté des employeurs de contrôler l’usage des technologies de l’information et de la communication (TIC), de manière à s’assurer que le salarié exécute la prestation de travail pour laquelle il est rémunéré, et ne consacre pas une part trop importante de son temps à une utilisation personnelle de ces outils. A cet égard, la Commission considère qu’un employeur peut fixer les conditions et limites de l’utilisation des outils informatiques, notamment par la mise en place d’un filtrage des sites visités, l’interdiction de télécharger, ou encore la restriction de l’accès aux réseaux sociaux. La mise en place de tels dispositifs est cependant strictement encadrée.
La mise en place de dispositifs de contrôle et de surveillance subordonnée à l’accomplissement de formalités procédurales substantielles
Le 4 juillet 2012, la Cour de cassation a rappelé que «l’employeur [avait] le droit de contrôler et de surveiller l’activité de son personnel pendant le temps de travail3».
Bien que l’employeur bénéficie de la faculté de procéder à la surveillance et au contrôle des salariés, ce dernier n’est pas absolu. En effet, afin de garantir les droits des salariés, l’employeur doit se conformer aux prescriptions du Code du travail et de la Cnil, ce qui recouvre :
- une information et consultation du Comité d’entreprise sur la technique de contrôle choisie ;
- une information individuelle des salariés, permettant de les renseigner notamment sur la finalité du dispositif et les droits dont ils disposent (opposition, accès et rectification des données) ;
- le respect du contrôle de proportionnalité dans le contrôle ;
- une déclaration auprès de la Cnil, laquelle doit être effectuée concernant tout traitement automatisé de données à caractère personnel, conformément à la Loi «Informatique et Libertés» du 6 janvier 1978.
Précisons enfin que ces formalités doivent également tenir compte de la nécessité de mentionner dans le règlement intérieur les règles générales d’utilisation des TIC afin de pouvoir sanctionner les manquements.
Le respect par l’employeur des formalités, garant de la licéité de la preuve du comportement fautif du salarié
Une preuve n’est légalement admissible que lorsqu’elle a été obtenue de manière loyale. En effet, par principe, l’administration de la preuve doit être effectuée conformément au principe de loyauté, lequel exclut de fait les procédés fondés sur des artifices, ruses, machinations et autres stratagèmes. Ainsi, l’information collective et individuelle des salariés, couplée à la déclaration auprès de la Cnil (la désignation d’un Correspondant informatique et libertés pouvant se substituer à cette déclaration), permettent d’éviter que le procédé de surveillance soit considéré comme clandestin.
De manière générale, à défaut d’accomplissement des formalités, la sanction pour l’employeur réside dans l’illicéité de la preuve du comportement fautif du salarié. Cette même preuve se trouve alors rejetée des débats, l’employeur devant en produire d’autres.
Le même raisonnement a été admis concernant une déclaration tardive auprès de la Cnil, a propos d’un dispositif de contrôle des flux de la messagerie professionnelle. Ainsi, il a été jugé dans un arrêt en date du 8 octobre 2014 que les informations collectées par un système de traitement automatisé de données personnelles avant sa déclaration à la Cnil constitue un moyen de preuve illicite, et ne peuvent à cet égard être produites devant le Conseil de prud’hommes afin de prouver la faute du salarié4. En conséquence, le licenciement a été considéré comme étant sans cause réelle et sérieuse, alors même que le salarié avait envoyé 1 200 messages personnels en deux mois depuis sa messagerie professionnelle.
Si cet arrêt a été rendu en matière de messagerie électronique, la prudence commande plus généralement de procéder également à une information préalable du contrôle de toutes les utilisations possibles de ces outils.
Notes
1 Cass. soc., 9 février 2010, n°08-45.253
2 Cnil, rapports mars 2001 et février 2002. Cass. soc., 8 décembre 2009, n°08-42.097
3 Cass. soc., 4 juillet 2012, n°11-30.266
4 Cass. soc., 8 octobre 2014, n°13-14.991
Auteur
Pierre Bonneau, avocat associé en droit social.
Article paru dans Les Echos Business le 29 octobre 2014
A lire également
La délicate gestion de la période précédant le closing des opérations de ce... 11 janvier 2023 | Pascaline Neymond
Mode d’emploi du droit à la déconnexion... 2 mars 2017 | CMS FL
Discrimination syndicale : de la nécessaire justification des différences... 17 décembre 2014 | CMS FL
Egalité professionnelle : quelle articulation des différentes obligations de n... 15 avril 2015 | CMS FL
Management fees : le risque de co-emploi recule mais la prudence reste de mise... 4 mai 2017 | CMS FL
La cession d’entreprise en difficultés et le risque d’« effet boom... 23 juin 2014 | CMS FL
Information des salariés sur les opérations de cession : les retouches de la l... 27 octobre 2015 | CMS FL
Burn-out : vers un encadrement juridique ?... 23 mai 2016 | CMS FL
Articles récents
- L’action en nullité d’un accord collectif est ouverte au CSE
- Complémentaire santé : vigilance sur la rédaction des dispenses d’adhésion
- Précisions récentes sur la portée de l’obligation de sécurité de l’employeur dans un contexte de harcèlement
- La jurisprudence pragmatique du Conseil d’Etat en matière de PSE unilatéral : Délimitation du périmètre du groupe (Partie I)
- Détachement, expatriation, pluriactivité : quelques nouveautés en matière de mobilité internationale
- Avenant de révision-extinction d’un accord collectif : « Ce que les parties ont fait, elles peuvent le défaire »
- Dialogue social et environnement : la prise en compte des enjeux environnementaux à l’occasion des négociations collectives d’entreprise
- L’accès de l’expert-comptable du CSE aux informations individuelles relatives aux salariés lors de la consultation sur la politique sociale de l’entreprise
- Conférence : Sécuriser vos pratiques pour limiter les risques juridiques dans l’entreprise (risque pénal, congés payés, RPS)
- Le recours à un client mystère : une méthode de contrôle loyale à condition d’être transparente