Utilisation abusive d’Internet et loyauté de la preuve
30 octobre 2014
Si une utilisation excessive par le salarié des outils informatiques à des fins personnelles pendant le temps de travail peut être sanctionnée, la preuve de ce fait fautif doit être rapportée de manière loyale. Rappel de ce principe à la lumière d’un arrêt de la Cour de cassation du 8 octobre 2014.
Utilisation raisonnée tolérable, utilisation excessive sanctionnable
La Cour de cassation, dans un arrêt en date du 8 octobre 2014, a poursuivi la construction de sa jurisprudence relative à l’utilisation des outils des technologies de l’information dans la sphère des relations de travail.
Ces outils rappelons-le bénéficient tout d’abord d’une présomption de caractère professionnel, laquelle a été étendue par la jurisprudence aux messageries et à la consultation de sites Internet. Ainsi, il a notamment été jugé que :
«les connexions établies par un salarié sur des sites Internet pendant son temps de travail grâce à l’outil informatique mis à sa disposition par l’employeur sont présumés avoir un caractère professionnel, de sorte que l’employeur peut les rechercher aux fins de les identifier, hors de sa présence1».
L’utilisation d’Internet sur le lieu de travail à des fins autres que professionnelles reste tolérée, mais uniquement dans des proportions qualifiées de «raisonnables» ou de «mesurées» par la Commission nationale de l’informatique et des libertés (Cnil) et la jurisprudence2.
On comprend alors aisément la volonté des employeurs de contrôler l’usage des technologies de l’information et de la communication (TIC), de manière à s’assurer que le salarié exécute la prestation de travail pour laquelle il est rémunéré, et ne consacre pas une part trop importante de son temps à une utilisation personnelle de ces outils. A cet égard, la Commission considère qu’un employeur peut fixer les conditions et limites de l’utilisation des outils informatiques, notamment par la mise en place d’un filtrage des sites visités, l’interdiction de télécharger, ou encore la restriction de l’accès aux réseaux sociaux. La mise en place de tels dispositifs est cependant strictement encadrée.
La mise en place de dispositifs de contrôle et de surveillance subordonnée à l’accomplissement de formalités procédurales substantielles
Le 4 juillet 2012, la Cour de cassation a rappelé que «l’employeur [avait] le droit de contrôler et de surveiller l’activité de son personnel pendant le temps de travail3».
Bien que l’employeur bénéficie de la faculté de procéder à la surveillance et au contrôle des salariés, ce dernier n’est pas absolu. En effet, afin de garantir les droits des salariés, l’employeur doit se conformer aux prescriptions du Code du travail et de la Cnil, ce qui recouvre :
- une information et consultation du Comité d’entreprise sur la technique de contrôle choisie ;
- une information individuelle des salariés, permettant de les renseigner notamment sur la finalité du dispositif et les droits dont ils disposent (opposition, accès et rectification des données) ;
- le respect du contrôle de proportionnalité dans le contrôle ;
- une déclaration auprès de la Cnil, laquelle doit être effectuée concernant tout traitement automatisé de données à caractère personnel, conformément à la Loi «Informatique et Libertés» du 6 janvier 1978.
Précisons enfin que ces formalités doivent également tenir compte de la nécessité de mentionner dans le règlement intérieur les règles générales d’utilisation des TIC afin de pouvoir sanctionner les manquements.
Le respect par l’employeur des formalités, garant de la licéité de la preuve du comportement fautif du salarié
Une preuve n’est légalement admissible que lorsqu’elle a été obtenue de manière loyale. En effet, par principe, l’administration de la preuve doit être effectuée conformément au principe de loyauté, lequel exclut de fait les procédés fondés sur des artifices, ruses, machinations et autres stratagèmes. Ainsi, l’information collective et individuelle des salariés, couplée à la déclaration auprès de la Cnil (la désignation d’un Correspondant informatique et libertés pouvant se substituer à cette déclaration), permettent d’éviter que le procédé de surveillance soit considéré comme clandestin.
De manière générale, à défaut d’accomplissement des formalités, la sanction pour l’employeur réside dans l’illicéité de la preuve du comportement fautif du salarié. Cette même preuve se trouve alors rejetée des débats, l’employeur devant en produire d’autres.
Le même raisonnement a été admis concernant une déclaration tardive auprès de la Cnil, a propos d’un dispositif de contrôle des flux de la messagerie professionnelle. Ainsi, il a été jugé dans un arrêt en date du 8 octobre 2014 que les informations collectées par un système de traitement automatisé de données personnelles avant sa déclaration à la Cnil constitue un moyen de preuve illicite, et ne peuvent à cet égard être produites devant le Conseil de prud’hommes afin de prouver la faute du salarié4. En conséquence, le licenciement a été considéré comme étant sans cause réelle et sérieuse, alors même que le salarié avait envoyé 1 200 messages personnels en deux mois depuis sa messagerie professionnelle.
Si cet arrêt a été rendu en matière de messagerie électronique, la prudence commande plus généralement de procéder également à une information préalable du contrôle de toutes les utilisations possibles de ces outils.
Notes
1 Cass. soc., 9 février 2010, n°08-45.253
2 Cnil, rapports mars 2001 et février 2002. Cass. soc., 8 décembre 2009, n°08-42.097
3 Cass. soc., 4 juillet 2012, n°11-30.266
4 Cass. soc., 8 octobre 2014, n°13-14.991
Auteur
Pierre Bonneau, avocat associé en droit social.
Article paru dans Les Echos Business le 29 octobre 2014
A lire également
Le risque pénal dans les opérations de fusion-acquisition (2) – Les dél... 19 octobre 2021 | Pascaline Neymond
Carve-out : le traitement social complexe des activités mutualisées au sein de... 26 octobre 2022 | Pascaline Neymond
Internet au travail : Contrôler les surfs des salariés sans déraper... 10 septembre 2013 | CMS FL
Immixtion des actionnaires et co-emploi : un risque maîtrisable ?... 28 juin 2016 | CMS FL
La délicate identification et prévisibilité des risques sociaux dans les opé... 29 mars 2021 | Pascaline Neymond
Les délais préfix de consultation du CE sécurisés par le Conseil constitutio... 10 octobre 2017 | CMS FL
La série judiciaire du co-emploi dans un groupe de sociétés continue... 2 novembre 2016 | CMS FL
Management package : l’amorce d’une convergence des jurisprudences sociale e... 10 janvier 2024 | Pascaline Neymond
Articles récents
- La convention d’assurance chômage est agréée
- Sécurité sociale : quelles perspectives pour 2025 ?
- L’intérêt à agir exclut la possibilité pour un syndicat professionnel de demander la régularisation de situations individuelles de salariés
- Présomption de démission en cas d’abandon de poste : les précisions du Conseil d’Etat sur le contenu de la mise en demeure
- Quel budget pour la sécurité sociale en 2025 ?
- Syntec : quelles actualités ?
- Modification du taux horaire minimum de l’allocation d’activité partielle et de l’APLD
- Congés payés acquis et accident du travail antérieurs à la loi : premier éclairage de la Cour de cassation
- Télétravail à l’étranger et possible caractérisation d’une faute grave
- La « charte IA » : un outil de contrôle et de conformité désormais incontournable