Clé USB, tablette, ordinateur, messagerie électronique, téléphone portable sont autant d’outils informatiques que l’employeur peut mettre à la disposition du salarié.

L’employeur peut-il consulter librement le contenu d’une clé USB appartenant à un salarié branchée sur son poste de travail ? Peut-il encore consulter librement les courriels reçus et émis par le salarié sur une adresse composée uniquement de son nom mise à sa disposition par l’entreprise dès lors que le compte de messagerie appartient à l’employeur ?

Ce sont ces deux questions qui ont été récemment tranchées par la Chambre sociale de la Cour de Cassation dans deux arrêts des 12 février 2013 et 16 mai 2013 (Pourvois n°11-28649 et n°12-11866).

En filigrane de ces deux arrêts se trouve le délicat équilibre qu’il convient de trouver entre le respect de l’intimité de la vie privée du salarié pendant son temps de travail et sur son lieu de travail, tel que consacré notamment par les articles 8 de la CESDH, 9 du Code civil et L. 1121-1 du Code du travail et le droit de l’employeur de contrôler l’activité de ses salariés et d’assurer la sécurité et la confidentialité de ses systèmes d’information et des données y circulant.

• Dans son arrêt en date du 12 févier 2013, la Chambre sociale de la Cour de cassation juge « qu’une clé USB, dès lors qu’elle est connectée à un outil informatique mis à la disposition du salarié par l’employeur pour l’exécution du contrat de travail, étant présumée utilisée à des fins professionnelles, l’employeur peut avoir accès aux fichiers non identifiés comme personnels qu’elle contient, hors la présence du salarié ».

Dans cette affaire, une salariée avait été licenciée après que son employeur, durant son absence, ait constaté la présence d’informations confidentielles concernant l’entreprise et de documents personnels sur la clé USB personnelle de la salariée qui était restée connectée à son poste de travail.

Si la Cour d’appel saisie du litige a dit le licenciement sans cause réelle et sérieuse, motif pris que l’employeur ne peut se prévaloir d’un moyen de preuve illicite, la salariée n’étant pas présente lorsque sa clef USB personnelle a été consultée par son employeur et n’ayant donc pas été informée de son droit d’en refuser le contrôle ou d’exiger la présence d’un témoin, la Cour de cassation casse cet arrêt en considérant au contraire que la connexion de ladite clé USB au poste informatique professionnel de la salariée faisait présumer une utilisation à des fins professionnelles ; ouvrant droit à l’employeur de contrôler les fichiers « non identifiés comme personnels » qu’elle pouvait contenir.

Le plus sûr moyen pour les employeurs de se prémunir de toute discussion à ce sujet est encore de prévoir dans la Charte d’utilisation de leur système d’information l’interdiction de connexion de clés USB personnelles au système, sauf autorisation exprès.

• Dans son arrêt en date du 16 mai 2013, la Chambre sociale de la Cour de cassation a considéré que « les courriels adressés et reçus par le salarié à l’aide de l’outil informatique mis à sa disposition par l’employeur pour les besoins de son travail sont présumés avoir un caractère professionnel en sorte que l’employeur est en droit de les ouvrir hors la présence de l’intéressé, sauf si le salarié les identifie comme personnels ;

En conséquence de quoi, elle casse l’arrêt qui a jugé que le constat d’huissier qui établit la preuve d’échanges de mails via ladite messagerie constitutifs de détournement de clientèle comme un moyen de preuve illicite, alors que « les messages visualisés par l’huissier de justice provenaient de la messagerie électronique mise à la disposition du salarié par l’entreprise, et qu’ils n’étaient pas identifiés comme étant personnels ».

Cet arrêt, qui s’inscrit dans la droite ligne de la jurisprudence antérieure (notamment, Cass. Soc., 18 octobre 2011, n°10-26782, 2286), pousse plus loin sa position en considérant qu’une adresse du type Nomdusalarié@orange.fr mise à la disposition du salarié par l’employeur est présumée avoir un caractère professionnel, peu importe que ladite adresse de messagerie n’identifie pas le nom de l’entreprise.

En conséquence, les documents stockés sur un outil mis à disposition par l’employeur (smartphone, tablette, clé USB) et/ou connectés au système d’information de l’employeur, ainsi que les messages adressés ou reçus par le salarié à l’aide de l’outil informatique mis à la disposition de l’employeur pour les besoins de son travail sont présumés avoir un caractère professionnel en sorte que l’employeur est en droit de les ouvrir hors la présence de l’intéressé.

Deux exceptions à ce principe :

• Les documents ou messages sont identifiés comme personnels ; auquel cas leur ouverture nécessite la présence du salarié ou que celui-ci soit dûment appelé (en ce sens, Cass. Soc., 17 juin 2009, n°08-40274).

• La charte d’utilisation des systèmes d’information annexée au Règlement intérieur contient des dispositions restreignant le pouvoir de consultation de l’employeur hors le cas où des documents ou messages sont identifiés comme personnels ; en prévoyant par exemple que la consultation de la messagerie électronique des salariés ne peut être faite qu’en présence du salarié (en ce sens, Cass. Soc., 26 juin 2012, n°11-15310).

Ces deux arrêts démontrent que la Cour de Cassation est soucieuse de faire évoluer sa jurisprudence en fonction de l’évolution des techniques et de l’interconnexion toujours croissante d’outils portatifs ouvrant les systèmes d’information de l’entreprise à l’extérieur.

Les préoccupations des employeurs visant à contrôler leurs salariés et à préserver la confidentialité des données de l’entreprise sont donc entendues et les entreprises ont dès lors tout intérêt à faire évoluer leurs Chartes d’utilisation de leurs systèmes d’information, afin de s’assurer que celles-ci ne sont pas plus contraignantes que ce que permet la jurisprudence actuelle.

Pour toute question contactez-nous au 01 56 43 68 80