Mercredi 13 décembre 2017
NASDAQ : 0.0 0   nasdaq0 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

MANAGEMENT

Protéger ses données personnelles sur son lieu de travail

Imprimer Envoyer à un ami Contacter la rédaction
Par Alain Curtet* le 21/06/2005 - indexel.net
 

L'employeur peut-il ouvrir les fichiers identifiés par le salarié comme "personnels" et contenus sur le disque dur de l'ordinateur mis à sa disposition ? Comment préserver le droit à la vie privée ? L'avis d'Alain Curtet*, juriste chez LPG Systems.

 

Une telle question pourrait prêter à sourire tant le pouvoir de direction de l'employeur semblait il y a quelques dizaines d'années encore souverain ! Mais aujourd'hui, les réponses apportées par les différentes juridictions saisies aux problèmes de "cybersurveillance" permettent de découvrir autour du salarié un espace protégé au sein même de l'entreprise, et quasiment inviolable au nom du nécessaire respect à la vie privée. Depuis l'arrêt Nikkon du 2 octobre 2001, il est désormais reconnu que "le salarié a droit, même au temps et au lieu de travail, au respect de l'intimité de sa vie privée." En conséquence : "l'employeur ne peut prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail".

 

Le cas des fichiers et des répertoires personnels

 

Confirmée dans son principe (Cass. soc, 12 oct. 2004, n° 02-40.932), cette jurisprudence avait déjà fait l'objet d'une première précision, l'interdiction de prendre connaissance des messages électroniques d'un salarié, s'appliquant même si l'employeur avait interdit une utilisation non professionnelle de l'ordinateur ! Si ces décisions étaient synonymes d'une reconnaissance d'une vie privée pour le salarié au sein de l'entreprise, une telle position ne semblait pas systématiquement opportune au regard par exemple des risques de communication par des salariés indélicats de données confidentielles.

 

En toute logique, cette jurisprudence qui s'appliquait aux e-mails envoyés et/ou reçus par le salarié devait également être appliquée pour les fichiers contenus dans les répertoires informatiques d'un disque dur d'un ordinateur mis à disposition du salarié. En l'espèce, après avoir découvert dans le tiroir de bureau d'un salarié des photos érotiques, l'employeur s'était alors cru autorisé à explorer le disque dur de l'intéressé et à ouvrir des fichiers classés dans un répertoire informatique dénommé "perso". À partir des informations ainsi découvertes, il avait procédé au licenciement pour faute grave du salarié indélicat. Ce licenciement était confirmé en appel (Cour d'assisses  de Paris, 6 novembre 2002). Mais dans un arrêt en date du 17 mai 2005 (n°03-40.017), qui fera d'ailleurs l'objet d'une publication dans son prochain rapport annuel, la Chambre sociale de la Cour de cassation a réformé cet arrêt. Elle a tout d'abord rappelé que, "l'employeur ne peut ouvrir les fichiers identifiés par le salarié comme personnels, contenus sur le disque dur de l'ordinateur mis à sa disposition, qu'en présence de ce dernier ou celui-ci dûment appelé". Mais elle a précisé que la consultation de ces fichiers aurait pu être effectuée en l'absence du salarié, "en cas de risque ou d'événement particulier", circonstances non remplies en l'espèce.

 

En soi, cette décision n'est qu'une confirmation de la jurisprudence antérieure, seules les circonstances et l'objet de la mesure restrictive de liberté sont nouveaux. En effet, la fouille d'une armoire personnelle mise à la disposition d'un salarié n'a été jugée possible que dans les cas et aux conditions prévus par le règlement intérieur et en présence de l'intéressé ou celui-ci prévenu (Cass. Soc., 11 décembre 2001). Dans ce cas où le licenciement pour faute grave était motivé par la détention de trois canettes de bières découvertes lors de la fouille de l'armoire personnelle du salarié hors sa présence, la Cour avait rappelé que "l'employeur ne peut apporter aux libertés individuelles et collectives des salariés des restrictions que si elles sont justifiées par la nature de la tâche à accomplir et proportionnées au but recherché". Par conséquent, l'employeur n'était en l'espèce pas fondé à se prévaloir de la faute disciplinaire du salarié car la preuve de la faute résultait d'une fouille opérée de manière irrégulière.

 

La fouille doit impérativement respecter certaines conditions

 

L'interprétation souveraine des juges du fond va modeler ce tempérament au principe d'interdiction pour l'employeur de prendre connaissance des messages et/ou fichiers identifiés par le salarié comme étant personnels. L'identification du caractère personnel est simple dès lors que le répertoire ("perso", "personnel") ou le nom du ou des fichiers revêtent de manière apparente leur caractère privé. Les discussions vont en revanche se raviver dès lors que le caractère privé ne ressortira ni du lieu de sauvegarde (pas dans un répertoire personnel, ni sur une disquette portant un autocollant portant la mention manuscrite perso, ou encore sur une clé USB perso...) ni du nom choisi pour les identifier mais seulement de leur contenu.

 

Une certitude cependant dans cette prochaine construction jurisprudentielle, s'agissant d'une mesure restrictive de liberté prise par un employeur à l'encontre d'un salarié, la plus grande vigilance sera apportée par les magistrats pour autoriser les atteintes à une liberté fondamentale. Néanmoins, l'employeur serait-il par exemple en mesure de prendre connaissance de fichiers personnels à l'insu du salarié concerné en invoquant de possibles actes de concurrence ? La crainte de "fuites" concernant des informations sensibles ? Les risques liés à la sécurité du réseau informatique de l'entreprise ?

 

C'est l'idée de proportionnalité qui a été et qui sera le maître d'oeuvre des restrictions de liberté. En un mot, pour être licite, la mesure, que ce soit la fouille à l'entrée du site (Cass. soc., 3 avril 2001), la fouille de l'armoire personnelle ou encore la fouille du répertoire personnel sur un disque dur, doit impérativement respecter certaines conditions. La fouille, qu'elle concerne une armoire personnelle ou un support dématérialisé, doit : avoir un fondement textuel ; être justifiée par des circonstances exceptionnelles et des impératifs de sécurité ; être contradictoire et respecter le principe de proportionnalité.

 

Quelle que soit l'évolution de la jurisprudence, il conviendra de s'interroger afin de savoir s'il est nécessaire d'adapter les règlements intérieurs afin de prendre en compte les fouilles dématérialisées hors la présence des salariés en cas de risque ou événement particulier. En revanche, en l'absence de risque ou d'événement particulier, l'employeur ne pourra ouvrir les fichiers identifiés par le salarié comme personnels qu'en présence de ce dernier, mais pas forcément avec son accord. Dans certaines circonstances, il sera parfois utile de se faire autoriser par le Président du tribunal de grande instance sur le fondement de l'article 145 du nouveau Code de Procédure Civile ou plus sûrement sur celui de l'article R. 516-30 du Code du Travail (CA Grenoble ch. soc., 2 juin 2004, Sté Sony Computer Entertainment France c/ M. F. T., n° R03/407) de mettre sous séquestre l'ordinateur mis à disposition du salarié.

 

*NB : Les vues exprimées dans cet article n´engagent que son auteur et ne peuvent en aucun cas être considérées comme représentant la position officielle de la société et du groupe auquel il appartient.

 

LIRE AUSSI
 
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages