Contrôle par l’employeur des clés USB et messages des salariés

Clé USB, tablette, ordinateur, messagerie électronique, téléphone portable sont autant d’outils informatiques que l’employeur peut mettre à la disposition du salarié.

L’employeur peut-il consulter librement le contenu d’une clé USB appartenant à un salarié branchée sur son poste de travail ? Peut-il encore consulter librement les courriels reçus et émis par le salarié sur une adresse composée uniquement de son nom mise à sa disposition par l’entreprise dès lors que le compte de messagerie appartient à l’employeur ?

Ce sont ces deux questions qui ont été récemment tranchées par la Chambre sociale de la Cour de Cassation dans deux arrêts des 12 février 2013 et 16 mai 2013 (Pourvois n°11-28649 et n°12-11866).

En filigrane de ces deux arrêts se trouve le délicat équilibre qu’il convient de trouver entre le respect de l’intimité de la vie privée du salarié pendant son temps de travail et sur son lieu de travail, tel que consacré notamment par les articles 8 de la CESDH, 9 du Code civil et L. 1121-1 du Code du travail et le droit de l’employeur de contrôler l’activité de ses salariés et d’assurer la sécurité et la confidentialité de ses systèmes d’information et des données y circulant.

Dans cette affaire, une salariée avait été licenciée après que son employeur, durant son absence, ait constaté la présence d’informations confidentielles concernant l’entreprise et de documents personnels sur la clé USB personnelle de la salariée qui était restée connectée à son poste de travail.

Si la Cour d’appel saisie du litige a dit le licenciement sans cause réelle et sérieuse, motif pris que l’employeur ne peut se prévaloir d’un moyen de preuve illicite, la salariée n’étant pas présente lorsque sa clef USB personnelle a été consultée par son employeur et n’ayant donc pas été informée de son droit d’en refuser le contrôle ou d’exiger la présence d’un témoin, la Cour de cassation casse cet arrêt en considérant au contraire que la connexion de ladite clé USB au poste informatique professionnel de la salariée faisait présumer une utilisation à des fins professionnelles ; ouvrant droit à l’employeur de contrôler les fichiers « non identifiés comme personnels » qu’elle pouvait contenir.

Le plus sûr moyen pour les employeurs de se prémunir de toute discussion à ce sujet est encore de prévoir dans la Charte d’utilisation de leur système d’information l’interdiction de connexion de clés USB personnelles au système, sauf autorisation exprès.

En conséquence de quoi, elle casse l’arrêt qui a jugé que le constat d’huissier qui établit la preuve d’échanges de mails via ladite messagerie constitutifs de détournement de clientèle comme un moyen de preuve illicite, alors que « les messages visualisés par l’huissier de justice provenaient de la messagerie électronique mise à la disposition du salarié par l’entreprise, et qu’ils n’étaient pas identifiés comme étant personnels ».

Cet arrêt, qui s’inscrit dans la droite ligne de la jurisprudence antérieure (notamment, Cass. Soc., 18 octobre 2011, n°10-26782, 2286), pousse plus loin sa position en considérant qu’une adresse du type Nomdusalarié@orange.fr mise à la disposition du salarié par l’employeur est présumée avoir un caractère professionnel, peu importe que ladite adresse de messagerie n’identifie pas le nom de l’entreprise.

En conséquence, les documents stockés sur un outil mis à disposition par l’employeur (smartphone, tablette, clé USB) et/ou connectés au système d’information de l’employeur, ainsi que les messages adressés ou reçus par le salarié à l’aide de l’outil informatique mis à la disposition de l’employeur pour les besoins de son travail sont présumés avoir un caractère professionnel en sorte que l’employeur est en droit de les ouvrir hors la présence de l’intéressé.

Deux exceptions à ce principe :

Ces deux arrêts démontrent que la Cour de Cassation est soucieuse de faire évoluer sa jurisprudence en fonction de l’évolution des techniques et de l’interconnexion toujours croissante d’outils portatifs ouvrant les systèmes d’information de l’entreprise à l’extérieur.

Les préoccupations des employeurs visant à contrôler leurs salariés et à préserver la confidentialité des données de l’entreprise sont donc entendues et les entreprises ont dès lors tout intérêt à faire évoluer leurs Chartes d’utilisation de leurs systèmes d’information, afin de s’assurer que celles-ci ne sont pas plus contraignantes que ce que permet la jurisprudence actuelle.

Pour toute question contactez-nous au 01 56 43 68 80

ENVELOPPE NEWSLETTER copie

L'actu juridique numérique
du mardi matin.

Inscrivez-vous pour recevoir nos derniers articles, podcasts, vidéos et invitations aux webinars juridiques.

*Champs requis. Le cabinet HAAS Avocats traite votre adresse e-mail pour vous envoyer ses newsletters.

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données en nous contact à l’adresse mail suivante : dpo@haas-avocats.com