Dans un arrêt du 19 juin 2013, la Chambre sociale de la Cour de Cassation vient rappeller le principe suivant lequel les dossiers et fichiers des salariés accessibles sur leur poste informatique au travail sont présumés professionnels.

L’occasion de quelques rappels participant à la bonne gouvernance de l’entreprise lorsque des outils de cybersurveillance sont envisagés.

En l’espèce, une Cour d’Appel avait décidé de sanctionner un employeur qui avait mandaté un expert pour accéder à des courriels échangés via des messageries personnels dont plusieurs fichiers issus de ces messageries personnelles avaient été enregistrés sur le poste professionnel du salarié – sans mention de leur caractère personnel.

Le lien avec la messagerie personnelle avait conduit la Cour à sanctionner l’employeur, les seconds juges estimant que celui-ci avait violé la vie privée du salarié (Cf. art. 9 du Code civil) en accédant hors sa présence et sans l’en avertir à des fichiers issus d’une messagerie personnelle.

La Chambre sociale casse cette décision en observant que les fichiers en cause, bien qu’issus d’une messagerie personnelle, étaient accessibles sur le poste informatique professionnel du salarié et qu’ils n’étaient pas identifiés comme personnel.

La Cour de cassation applique donc ici sa jurisprudence traditionnelle, jurisprudence venant tracer la frontière entre vie privée et vie professionnelle au travail.

Le lien avec la messagerie personnelle ne suffit pas, la Cour applique strictement le principe suivant lequel il appartient au salarié de clairement identifier ses fichiers personnels comme tels (Il a par exemple été jugé que « Mes Documents » ne remplissait pas ce critère d’identification – Cf. Cass. Soc. 10 mai 2012), l’employeur ayant le droit de consulter les fichiers et documents présumés professionnels hors la présence du salarié.

Cette décision est l’occasion de rappeler le besoin d’encadrement de l’utilisation des systèmes d’informations de l’entreprise.

En effet,

– d’un côté l’employeur s’attache à assurer la sécurité et la confidentialité de ses données et se voit notamment imposer par la législation de mettre en place des dispositifs adéquats sous peine d’engager sa responsabilité pénale (Cf. notamment art. 34 de la loi informatique et libertés),

– de l’autre, le salarié souhaite faire respecter ses droits fondamentaux et notamment sa vie privée dont la protection perdure sur son lieu de travail.

La conciliation de ces intérêts parfois antagonistes implique des choix de bonne gouvernance qui s’appuient notamment sur le double principe de transparence et de proportionnalité (Cf. notamment s’agissant de la mise en œuvre d’outils techniques de cybersurveillance).

Avec l’évolution des nouvelles technologies, ces choix stratégiques s’imposent aux employeurs comme aux instances représentatives du personnel dès lors qu’ont été mis en place les processus et outils juridiques adéquates.

Charte « Utilisateurs », Guide de sensibilisation, Charte « Administrateurs », Guide des opérations de contrôle, sont autant d’outils juridiques permettant une gestion sereine et pérenne des systèmes d’information de l’entreprise.

Alors que s’imposent de nouvelles pratiques telles que le BYOD (Bring Your Own Device) ou de nouvelles technologies (Cloud Computing, réseaux sociaux etc.), la mise à jour de ces documents essentiels apparaît en outre souvent nécessaire.

Autant de missions pour lesquelles les entreprises peuvent utilement faire appel à un professionnel du droit afin de les accompagner dans la définition d’un encadrement performant de leurs moyens de communication.

Vous souhaitez en savoir plus ? Cliquez ICI