1. Existe-t-il un principe d’interdiction générale et absolue d’utilisation d’Internet à des fins personnelles ?
Non. Aucune règle légale ou réglementaire ne vient interdire à un employeur d’exclure toute utilisation à titre personnel des ressources informatiques de l’entreprise. S’il n’existe pas non plus de droit d’accès à ces ressources au bénéfice des employés (ni pour des fins personnelles, ni même à des fins professionnelles), il semble difficile d’interdire totalement l’utilisation d’Internet à des fins personnelles sur le lieu de travail et pendant le temps de travail. Dans une recommandation du 17 septembre 2002 (qui n’a qu’une valeur indicative), le Forum des droits sur l’Internet a considéré que l’employeur « devait admettre une utilisation d’Internet à des fins personnelles par les salariés qui y ont accès ».
La principale conséquence légale de ce principe, généralement admis tant par la doctrine que par la jurisprudence, est que, à défaut de règle contraire, un salarié peut utiliser l’Internet à des fins personnelles, mais dans la limite d’une utilisation raisonnable. Si l’employeur veut inverser ce principe en limitant l’accès à l’Internet ou en en limitant l’usage, il lui appartient de préciser ses règles dans le règlement intérieur de l’entreprise (ou un document spécial annexé à celui-ci).
En tout état de cause l’employeur est tenu de respecter un principe de proportionnalité, c’est à dire de n’apporter des restrictions aux libertés individuelles de ses salariés que dans la mesure où elles sont justifiées par la nature de la tâche à accomplir et proportionnées au but recherché. Ainsi, en l’absence de ces formalités, l’usage occasionnel d’Internet à des fins personnelles est toléré, en sachant que pèse sur le salarié un devoir de jugement et de modération. CA Douai 17 décembre 2004 et 28 janvier 2005.
2. Un employeur demande à son administrateur réseau de surveiller les courriers électroniques ou les fichiers des salariés, l’administrateur doit-il s’exécuter ?
Oui. Un administrateur du système informatique d’une entreprise, chargé de la surveillance des réseaux, est placé sous un lien de subordination avec son employeur qui l’oblige à procéder aux actes nécessaires à la conduite de la mission qui lui est impartie dans la limite de la légalité. Or, la jurisprudence reconnaît aux administrateurs un accès légitime à l’ensemble des données du réseau. En conséquence, l’administrateur doit donc surveiller les courriers ou fichiers des salariés. Toutefois, cela n’implique pas qu’il ait le droit de divulguer certaines données, et en particulier le contenu d’un courrier électronique personnel d’un salarié, protégé par le secret des correspondances. C’est pourquoi l’administrateur réseau d’une entreprise doit être soumis à une obligation de confidentialité très stricte, et que ces droits et obligations doivent être précisés dans un document annexé au règlement intérieur de l’entreprise. CA Paris, 17 décembre 2001 F. M., H. H. et V. R. c/ Ministère public et A. T.
3. Un employeur découvre sur l’ordinateur d’un de ses services un dossier contenant des téléchargements illégaux et des images pornographiques. Ce dossier porte le nom d’un des salariés du service. Peut-il le licencier pour faute grave ?
Oui. L’employeur devra tout de même apporter une série d’éléments de preuve caractérisant d’une part l’abus de l’utilisation des ressources informatiques de l’entreprise (par exemple en raison du volume de données téléchargé, du temps passé au détriment de la productivité… ) et d’autre part le lien incontestable entre l’ordinateur et le fichier au nom du salarié, et le salarié lui-même. Sur ce dernier point, la jurisprudence est venue récemment souligner combien le lien non contestable entre la machine ou le fichier et la personne était difficile à obtenir en cas de partage d’un poste entre plusieurs utilisateurs. (CA Rouen, Ch. Soc. 3 mai 2005)
4. Un salarié a-t-il le droit de publier sur son blog des commentaires sur ses collaborateurs, sa direction… en portant un jugement sur leur manière de travailler, manager, etc. ?
Oui. Un salarié bénéficie bien sûr de la liberté d’expression à valeur constitutionnelle ! Mais comme toutes les libertés, celle-ci a ses limites, et un salarié devra veiller à exposer son point de vue sans animosité personnelle et avec retenue afin de ne pas se voir reprocher des propos diffamants ou injurieux. La jurisprudence a ainsi eu l’occasion de reprocher à une salariée récemment licenciée ses propos publiés sur son blog personnel, non seulement car les propos, relatifs à des personnes nommément désignées, avaient été jugés injurieux, mais aussi parce que l’auteur du blog n’était pas en mesure d’apporter des éléments de nature à étayer ses propos : « s’il [l’auteur d’un blog] n’est pas tenu d’avoir procédé préalablement à une enquête sérieuse empreinte d’un effort d’objectivité, telle qu’elle est attendue d’un journaliste professionnel participant à l’information du public, [il] ne saurait se dispenser pour autant de justifier qu’il détenait des éléments sérieux donnant quelque crédit à ses affirmations » TGI Paris 17e Ch. 16 octobre 2006 Nissan Europe et autres / Stéphanie G.
5. L’employeur peut-il être tenu pour responsable en cas d’utilisation d’Internet de la part d’un salarié à des fins de diffamation sur son lieu de travail ?
Oui. L’entreprise peut voir sa responsabilité engagée pour une utilisation illicite ou fautive d’Internet sur le lieu de travail par un de ses salariés.
Civilement, l’employeur est responsable, en tant que commettant de ses salariés, des fautes commises par ceux-ci dans leur utilisation d’Internet pendant le temps de travail, sur le fondement de l’article 1384 alinéa 5 du Code civil. Certes, l’employeur peut s’exonérer de sa responsabilité si son préposé agit hors des fonctions auxquelles il est employé, sans autorisation et à des fins étrangères à ses attributions. Toutefois, dès que l’outil ayant permis la réalisation de l’infraction a été fourni par l’employeur, cette infraction n’est pas étrangère aux fonctions du salarié et l’employeur ne peut pas s’exonérer. CA Aix, 13 mars 2006, Lucent c. Escota.
Si l’infraction est matériellement commise par un salarié, une négligence fautive dans son devoir de contrôle de l’application constante et effective des prescriptions légales et réglementaires est généralement reprochée à l’employeur. Seules l’adoption de chartes informatiques et de mesures techniques de surveillance peut permettre à un employeur de trouver des causes d’exonération.
6. Comment fixer les règles d’utilisation de l’Internet au sein d’une entreprise ?
Par une annexe au règlement intérieur (que celle-ci soit dénommée « charte » ou autrement). Pour que les règles d’utilisation de l’Internet soient effectives au sein de l’entreprise, il est primordial de respecter les règles de formalisme relatives à l’adoption ou à la modification du règlement intérieur. En outre, les représentants des salariés doivent avoir préalablement pu se prononcer sur le projet de document dans le cadre d’une procédure d’information-consultation. Par ailleurs, l’inspecteur du travail doit en recevoir copie et le document doit être déposé au greffe du conseil des prud’hommes (dans le ressort du siège social, mais aussi, dans certains cas, dans le ressort de chaque établissement). Nonobstant le respect de ce formalisme, il est vivement conseillé d’engager une concertation préalable avec les institutions représentatives du personnel, voire une négociation avec les partenaires sociaux.
7. L’employeur peut-il licencier un salarié au moyen d’un courrier électronique ?
Non. Le courrier électronique est inconciliable avec la procédure prévue par l’article L 122-14-1 du Code du travail qui repose encore à ce jour sur le papier. La convocation à l’entretien doit se faire par lettre recommandée avec AR ou par courrier remis en main propre contre décharge. La notification du licenciement, elle, intervient par lettre recommandée avec AR.
8. Le règlement intérieur d’une entreprise interdit l’utilisation non-professionnelle des moyens informatiques par les salariés. Or, l’un d’eux diffuse à ses collègues des photographies à caractère pornographique par courriel. Mis au courant, l’employeur licencie le salarié pour faute grave après avoir pris connaissance de ses messages. En avait-il le droit ?
Oui. La Cour de cassation considère que « les documents détenus dans le bureau de l’entreprise, mis à sa disposition, sont, sauf lorsqu’il les identifie comme étant personnels, présumés avoir un caractère professionnel, en sorte que l’employeur peut y avoir accès hors sa présence ». Cass. soc. 18 octobre. 2006 M. X c/ JEPS.
Dans l’hypothèse où l’employeur a interdit une utilisation de l’Internet à titre personnel, un courrier électronique qui n’est pas revêtu de la mention « Perso » et qui est transmis entre salariés de la même entreprise est présumé être professionnel. En conséquence, l’employeur qui prend connaissance de cet email ne peut être poursuivi pour violation du secret des correspondances en l’absence de mauvaise foi. Dès lors que la preuve est recevable, il ne reste à l’employeur qu’à prouver que la transmission au sein de son entreprise de fichiers à caractère pornographique constitue une faute grave.
9. Un employeur découvre des photos érotiques dans le tiroir du bureau d’un salarié absent. Il effectue une recherche sur le disque dur et découvre un ensemble de fichiers du même acabit dans un dossier intitulé « perso ». Le licenciement pour faute grave est-il justifié ?
Non. La Cour de cassation a eu l’occasion de confirmer que « le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée » Cass. soc. 2 octobre 2001. En conséquence, si l’employeur veut prendre connaissance de fichiers personnels d’un salarié (qu’ils s’agissent d’éléments physiques comme des photos rangées dans un tiroir de bureau ou électroniques comme des données informatiques), il ne peut procéder à cette « fouille » qu’en présence du salarié ou, en son absence, à la condition qu’un risque ou un événement particulier le justifie. Cass. soc. 17 mai 2005.
10. Un salarié peut-il crypter l’accès à ses dossiers professionnels sur son poste informatique de travail ?
Non. Seul l’employeur peut chiffrer l’accès à l’ordinateur mis à la disposition du salarié. La Cour de cassation a récemment considéré que le « cryptage » de son poste informatique par un salarié pouvait même constituer une faute grave. Cass. soc.. 18 octobre. 2006, Jérémy LF c/ Techni-Soft.
Dans l’hypothèse où, conformément aux directives de son employeur, un salarié aurait protégé par un mot de passe et un login l’accès à son ordinateur, cette restriction d’utilisation ne pourrait pas constituer en soit une faute du salarié. Mais le salarié en arrêt maladie est tenu en raison de son devoir de loyauté envers la société de communiquer les informations en sa possession nécessaires au bon fonctionnement de l’entreprise. Cass. soc. 18 mars 2003.
11. A l’issue d’un contrôle de la messagerie électronique d’un de ses salariés, un employeur découvre que de nombreux courriers confidentiels professionnels ont été transmis à un employé d’une entreprise concurrente. Le licenciement pour faute grave est-il justifié ?
Oui. La jurisprudence a, par le passé, été amenée à apporter une réponse négative à cette question, en considérant comme personnel le message envoyé ou reçu depuis le poste informatique du salarié, et non pas diffusé sur l’ensemble des postes de l’entreprise et portant la mention de son nom. CA Bordeaux 1er juillet 2003, Cass. soc., Sté Cegelec Sud-Ouest / Le Blanc. Depuis le revirement de la Cour de cassation du 18 octobre 2006 (voir réponse n°8), les emails sont présumés professionnels. Dans l’hypothèse exposée dans cette question, l’employeur pourra valablement prendre connaissance des emails présumés professionnels, et n’aura probablement pas de difficulté à prouver la gravité des fais pour justifier le licenciement pour faute grave.
12. Un employeur doit-il inciter ses salariés à rapporter tout acte d’un collègue réalisé au moyen de l’outil informatique qui lui semble contraire à l’éthique ou au bon fonctionnement de l’entreprise ?
Non, en France un tel procédé n’est pas admis. La loi américaine Sarbanes-Oxley du 30 juillet 2002 impose, elle, aux entreprises cotées à la bourse de New York l’instauration de systèmes d’alerte éthique – procédés destinés à ce que la direction reçoive des informations directement des salariés concernant des fraudes ou malversations comptables ou financières dont ils auraient eu connaissance à l’occasion de leurs fonctions. Ces nouvelles obligations concernent donc les filiales des entreprises cotées au Nasdaq ou au NYSE par exemple.
Les projets rédigés aux Etats-Unis dépassent cependant souvent les exigences légales américaines, et conduisent à inciter, voire à obliger les salariés français à dénoncer divers comportements contraires à des chartes éthiques extrêmement larges. Par ailleurs, certaines entreprises françaises n’ont pas jugé opportun de mettre en place les « lignes éthiques » dans le respect des directives mises en place par la CNIL et le formalisme exigé par le droit du travail en matière d’information et de consultation des représentants du personnel TGI Libourne 15 sept. 2005 BSN Glasspack.
L’employeur qui envisage l’instauration d’un dispositif d’alerte éthique, (« whistleblowing » en anglais) en France, doit également respecter les conditions de fond et de forme exigées par la loi informatique et libertés, ainsi que l’ensemble de la doctrine de la CNIL, qui a rendu à cet égard une délibération encadrant strictement la mise en place de tel dispositif. Délib. n°2005-305 du 8 déc. 2005. Par ailleurs, tout transfert de données nominatives en dehors de l’Union européenne devra respecter des conditions particulières.
