Seul un risque ou événement particulier peut autoriser à l'employeur à accéder librement aux messages personnels du salarié stockés sur son ordinateur professionnel.
Dans le cas d’espèce, la direction d'une entreprise qui soupçonnait un salarié d’être l'auteur de messages anonymes faisant état d'informations internes confidentielles avait demandé au responsable informatique de contrôler les ordinateurs des 17 salariés ayant pu avoir accès à ces informations
Les délégués du personnel, qui y ont vu une atteinte aux libertés individuelles des salariés ont déclenché auprès de l'employeur le droit d'alerte dont ils disposent, en vertu de l'article L 2313-2 du Code du travail.
L'employeur ayant refusé d'ouvrir une enquête sur les modalités du contrôle de ces ordinateurs, les délégués du personnel ont saisi le juge des référés afin que celle-ci soit ordonnée. Ils ont obtenu gain de cause devant ce juge et la cour d'appel.
Dans son pourvoi, l'employeur contestait le bien-fondé de cette enquête et se fondait sur un « risque ou événement particulier », lui permettant d’ouvrir hors de la présence du salarié ou les fichiers identifiés comme personnels contenus sur le disque dur de son ordinateur professionnel.
La Cour de cassation rejette cette argumentation et approuve la cour d'appel ayant analysé la situation comme un simple « incident sécurité » et non comme un évènement particulier autorisant le libre accès de l'employeur aux messages personnels stockés sur l'ordinateur des salariés.
Seul l'administrateur réseaux, soumis à une obligation de confidentialité, pouvait dans le cadre de son contrôle ouvrir de tels messages. La décision de la cour d'appel d'ordonner une enquête avec les délégués du personnel afin de vérifier si des messages personnels avaient été ouverts dans le seul cadre de la mission confiée à cet administrateur, ou s'ils l'avaient été indûment par l'employeur, était en conséquence justifiée pour s'assurer de la réalité de l'atteinte aux droits des personnes et aux libertés individuelles dans l'entreprise.
Cour de cassation - chambre sociale
17 juin 2009 N° de pourvoi: 08-40274
« LA COUR DE CASSATION, CHAMBRE SOCIALE, a rendu l'arrêt suivant :
Attendu, selon l'arrêt attaqué (Aix-en-Provence, 20 novembre 2007), qu'en janvier 2006, des lettres anonymes ont été adressées à des responsables de la société Sanofi chimie comportant des renseignements démontrant que leur auteur avait eu accès à des courriers confidentiels et verrouillés de l'entreprise classée Seveso ; que la direction a demandé en conséquence à l'administrateur chargé du contrôle du service informatique de contrôler les postes informatiques de dix-sept salariés susceptibles d'avoir eu accès auxdites informations afin de rechercher l'auteur des courriers anonymes ; que MM. X... et Y..., délégués du personnel au sein de la société, estimant qu'il y avait là atteinte aux libertés individuelles, ont saisi le bureau de jugement de la juridiction prud'homale sur le fondement de l'article L. 422-1-1 du code du travail (devenu L. 2313-2) afin qu'il soit ordonné à l'employeur de procéder avec eux à une enquête relative aux conditions de consultation des messageries électroniques des salariés concernés ;
Sur le premier moyen :
Attendu que l'employeur fait grief à l'arrêt d'avoir déclaré l'appel recevable alors, selon le moyen, que lorsqu'il est saisi sur le fondement de l'article L. 422-1-1 devenu l'article L. 2313-2 du code du travail, le juge prud'homal statue « selon les formes applicables au référé » ; que le respect du délai dans lequel doit être saisi une juridiction constitue une règle de forme ; qu'il en résulte nécessairement que le délai d'appel d'une décision rendue sur le fondement de l'article L. 422-1-1, devenu l'article L. 2313-2 du code du travail, est celui du référé prud'homal, soit 15 jours ; qu'en retenant un délai d'appel d'un mois, la cour d'appel a violé l'article L. 422-1-1 devenu l'article L. 2313-2 du code du travail, ensemble les articles R. 516-34 et R. 517-7 devenus respectivement les articles R. 1455-11 et R. 1461-1 du code du travail ;
Mais attendu que, s'il se déduit de l'article L. 422-1-1, devenu L. 2313-2 du code du travail que, le bureau de jugement du conseil de prud'hommes statuant selon les formes applicables au référé, le délai d'appel contre sa décision est celui de 15 jours applicable en matière de référé, l'arrêt relève que la décision de première instance avait été notifiée aux parties avec indication d'un délai d'appel d'un mois ; que la mention erronée, dans l'acte de notification d'un jugement, du délai de recours ayant pour effet de ne pas faire courir le délai, il en résulte que l'appel était toujours recevable ; que, par ce motif substitué à ceux justement critiqués, la décision se trouve légalement justifiée ; que le moyen ne peut être accueilli ;
Et sur le second moyen :
Attendu que la société fait grief à l'arrêt de lui avoir ordonné d'organiser une enquête avec les délégués du personnel sur les conditions dans lesquelles avaient été consultées et exploitées, en janvier 2006, les messageries de 17 salariés, et notamment de rechercher si des messages qualifiés de personnels ou pouvant, de par leur classement, être considérés comme tels, avaient été ouverts dans le cadre de la mission confiée à l'administrateur des systèmes réseaux ou s'ils l'avaient été par l'employeur, et de vérifier, dans les deux cas, dans quelles conditions lesdits messages avaient été ouverts, alors, selon le moyen :
1° / qu'en cas de risque ou d'événement particulier, l'employeur est en droit d'ouvrir les fichiers et courriels, même identifiés par le salarié comme personnels, et contenus sur le disque dur de l'ordinateur mis à sa disposition ; qu'en l'espèce, la cour d'appel a relevé que l'employeur avait reçu des lettres anonymes « fai sant état du contenu de courriels ultraconfidentiels et verrouillés et accompagnées de la copie d'un tel courriel », lequel avait un libellé « sécurité-sûreté », ce dont il résultait que le système de cryptage et de protection des données de l'entreprise avait été forcé et ce en méconnaissance de sa charte informatique ; que par ailleurs, il était constant que l'entreprise était classée SEVESO, toutes circonstances dont il s'évinçait nécessairement l'existence d'un risque pour l'entreprise ou à tout le moins d'un événement particulier ; que l'employeur était donc en droit de confier à l'administrateur réseau la mission de lui transmettre les données issues des disques durs des ordinateurs mis à la disposition des salariés et « destinées à permettre d'identifier l'auteur de la copie d'écran d'une part, et l'auteur des lettres anonymes d'autres part » ; qu'en décidant le contraire, la cour d'appel a méconnu l'article L. 120-2 devenu l'article L. 1121-1 du code du travail, l'article L. 422-1-1 devenu l'article L. 2313-2 du code du travail, les articles 8 de la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales et 9 du code civil ;
2° / en tout état de cause qu'il résulte de l'article L. 422-1-1 devenu l'article L. 2313-2 du code du travail que le juge prud'homal saisi sur le fondement de ce texte doit se prononcer sur la réalité de l'atteinte aux libertés fondamentales alléguée, et qu'il peut, le cas échéant, prescrire toutes les mesures propres à la faire cesser ; que ce texte a pour objet de mettre un terme à une atteinte avérée aux libertés, non de permettre la recherche de son existence éventuelle ; qu'en l'espèce, la cour d'appel a retenu qu'il était « possible » qu'en procédant à une enquête sur les ordinateurs mis à la disposition des salariés par l'entreprise, l'employeur ait eu accès à d'éventuels messages personnels pour lui enjoindre de procéder à une enquête aux fins de déterminer si tel avait bien été le cas ; qu'en statuant de la sorte, la cour d'appel a prescrit des mesures ne relevant pas de son office et violé l'article L. 422-1-1 du code du travail devenu l'article L. 2313-2 du code du travail ;
3° / que seuls les mails identifiés par le salarié comme personnels relèvent de sa vie privée ; que dès lors, en enjoignant à l'employeur de mener une enquête sur les courriels qui, indépendamment de leur qualification de « personnels », seraient susceptibles d'être « considérés comme tels du fait de leur classement », la cour d'appel a violé l'article L. 120-2 devenu l'article L. 1121-1 du code du travail, l'article L. 422-1-1 devenu l'article L. 2313-2 du code du travail, les articles 8 de la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales et 9 du code civil ;
Mais attendu d'une part qu'aux termes de l'article L. 2313-2 du code du travail, si un délégué du personnel constate qu'il existe une atteinte aux droits des personnes, à leur santé physique ou mentale ou aux libertés individuelles dans l'entreprise qui ne serait pas justifiée par la nature de la tâche à accomplir ni proportionnée au but recherché, il en saisit immédiatement l'employeur et, en cas de carence de celui-ci ou de divergence sur la réalité de cette atteinte et à défaut de solution trouvée avec lui, il saisit le bureau de jugement du conseil de prud'hommes qui peut ordonner toutes mesures propres à faire cesser cette atteinte ; que, d'autre part, sauf risque ou événement particulier, l'employeur ne peut ouvrir les messages identifiés par le salarié comme personnels contenus sur le disque dur de l'ordinateur mis à sa disposition qu'en présence de ce dernier ou celui-ci dûment appelé ;
Et attendu que la cour d'appel a retenu que si, à la suite d'un " incident de sécurité ", l'employeur avait pu confier, conformément à sa charte informatique, une enquête spécifique à l'administrateur des systèmes soumis à une obligation de confidentialité sur les ordinateurs mis à la disposition des salariés, il était toutefois possible qu'au travers d'une telle enquête de grande amplitude et en l'absence de référence aux courriels personnels, l'employeur ait eu accès à des messages personnels ; qu'en ordonnant à l'employeur d'organiser une enquête avec les délégués du personnel sur les conditions dans lesquelles avaient été consultées et exploitées en janvier 2006 les messageries de 17 salariés et notamment de rechercher si des messages qualifiés de personnels ou pouvant, de par leur classement, être considérés comme tels avaient été ouverts dans le seul cadre de la mission confiée à l'administrateur réseaux ou s'ils l'avaient été par l'employeur, la cour d'appel s'est bornée à permettre tant à l'employeur qu'aux représentants du personnel d'être éclairés sur la réalité de l'atteinte portée aux droits des personnes et aux libertés individuelles dans l'entreprise et d'envisager éventuellement les solutions à mettre en oeuvre pour y mettre fin ; que le moyen n'est pas fondé ;
PAR CES MOTIFS :
REJETTE le pourvoi »
Pour plus d'informations: www.avocat-jalain.fr