Utilisation abusive d’Internet et loyauté de la preuve

30 octobre 2014
Si une utilisation excessive par le salarié des outils informatiques à des fins personnelles pendant le temps de travail peut être sanctionnée, la preuve de ce fait fautif doit être rapportée de manière loyale. Rappel de ce principe à la lumière d’un arrêt de la Cour de cassation du 8 octobre 2014.
Utilisation raisonnée tolérable, utilisation excessive sanctionnable
La Cour de cassation, dans un arrêt en date du 8 octobre 2014, a poursuivi la construction de sa jurisprudence relative à l’utilisation des outils des technologies de l’information dans la sphère des relations de travail.
Ces outils rappelons-le bénéficient tout d’abord d’une présomption de caractère professionnel, laquelle a été étendue par la jurisprudence aux messageries et à la consultation de sites Internet. Ainsi, il a notamment été jugé que :
«les connexions établies par un salarié sur des sites Internet pendant son temps de travail grâce à l’outil informatique mis à sa disposition par l’employeur sont présumés avoir un caractère professionnel, de sorte que l’employeur peut les rechercher aux fins de les identifier, hors de sa présence1».
L’utilisation d’Internet sur le lieu de travail à des fins autres que professionnelles reste tolérée, mais uniquement dans des proportions qualifiées de «raisonnables» ou de «mesurées» par la Commission nationale de l’informatique et des libertés (Cnil) et la jurisprudence2.
On comprend alors aisément la volonté des employeurs de contrôler l’usage des technologies de l’information et de la communication (TIC), de manière à s’assurer que le salarié exécute la prestation de travail pour laquelle il est rémunéré, et ne consacre pas une part trop importante de son temps à une utilisation personnelle de ces outils. A cet égard, la Commission considère qu’un employeur peut fixer les conditions et limites de l’utilisation des outils informatiques, notamment par la mise en place d’un filtrage des sites visités, l’interdiction de télécharger, ou encore la restriction de l’accès aux réseaux sociaux. La mise en place de tels dispositifs est cependant strictement encadrée.
La mise en place de dispositifs de contrôle et de surveillance subordonnée à l’accomplissement de formalités procédurales substantielles
Le 4 juillet 2012, la Cour de cassation a rappelé que «l’employeur [avait] le droit de contrôler et de surveiller l’activité de son personnel pendant le temps de travail3».
Bien que l’employeur bénéficie de la faculté de procéder à la surveillance et au contrôle des salariés, ce dernier n’est pas absolu. En effet, afin de garantir les droits des salariés, l’employeur doit se conformer aux prescriptions du Code du travail et de la Cnil, ce qui recouvre :
- une information et consultation du Comité d’entreprise sur la technique de contrôle choisie ;
- une information individuelle des salariés, permettant de les renseigner notamment sur la finalité du dispositif et les droits dont ils disposent (opposition, accès et rectification des données) ;
- le respect du contrôle de proportionnalité dans le contrôle ;
- une déclaration auprès de la Cnil, laquelle doit être effectuée concernant tout traitement automatisé de données à caractère personnel, conformément à la Loi «Informatique et Libertés» du 6 janvier 1978.
Précisons enfin que ces formalités doivent également tenir compte de la nécessité de mentionner dans le règlement intérieur les règles générales d’utilisation des TIC afin de pouvoir sanctionner les manquements.
Le respect par l’employeur des formalités, garant de la licéité de la preuve du comportement fautif du salarié
Une preuve n’est légalement admissible que lorsqu’elle a été obtenue de manière loyale. En effet, par principe, l’administration de la preuve doit être effectuée conformément au principe de loyauté, lequel exclut de fait les procédés fondés sur des artifices, ruses, machinations et autres stratagèmes. Ainsi, l’information collective et individuelle des salariés, couplée à la déclaration auprès de la Cnil (la désignation d’un Correspondant informatique et libertés pouvant se substituer à cette déclaration), permettent d’éviter que le procédé de surveillance soit considéré comme clandestin.
De manière générale, à défaut d’accomplissement des formalités, la sanction pour l’employeur réside dans l’illicéité de la preuve du comportement fautif du salarié. Cette même preuve se trouve alors rejetée des débats, l’employeur devant en produire d’autres.
Le même raisonnement a été admis concernant une déclaration tardive auprès de la Cnil, a propos d’un dispositif de contrôle des flux de la messagerie professionnelle. Ainsi, il a été jugé dans un arrêt en date du 8 octobre 2014 que les informations collectées par un système de traitement automatisé de données personnelles avant sa déclaration à la Cnil constitue un moyen de preuve illicite, et ne peuvent à cet égard être produites devant le Conseil de prud’hommes afin de prouver la faute du salarié4. En conséquence, le licenciement a été considéré comme étant sans cause réelle et sérieuse, alors même que le salarié avait envoyé 1 200 messages personnels en deux mois depuis sa messagerie professionnelle.
Si cet arrêt a été rendu en matière de messagerie électronique, la prudence commande plus généralement de procéder également à une information préalable du contrôle de toutes les utilisations possibles de ces outils.
Notes
1 Cass. soc., 9 février 2010, n°08-45.253
2 Cnil, rapports mars 2001 et février 2002. Cass. soc., 8 décembre 2009, n°08-42.097
3 Cass. soc., 4 juillet 2012, n°11-30.266
4 Cass. soc., 8 octobre 2014, n°13-14.991
Auteur
Pierre Bonneau, avocat associé en droit social.
Article paru dans Les Echos Business le 29 octobre 2014
Related Posts
L’immatériel et l’appréciation des risques sociaux dans les opérations de... 12 avril 2022 | Pascaline Neymond

Asset deal : la nécessaire autorisation de l’inspection du travail pour la re... 6 juillet 2023 | Pascaline Neymond

Budgets du CE : l’ordonnance « Macron » sur la réforme du dialogue social ... 26 septembre 2017 | CMS FL

La mise à disposition de personnel intragroupe... 1 juillet 2015 | CMS FL

Immixtion des actionnaires et co-emploi : un risque maîtrisable ?... 28 juin 2016 | CMS FL

Entretien d’évaluation : les règles essentielles à respecter... 5 février 2015 | CMS FL

L’information, élément déterminant du bon achèvement de la consultation du... 24 décembre 2020 | CMS FL Social

La reprise d’entreprises en difficulté facilitée... 6 octobre 2017 | CMS FL

Articles récents
- La relation de travail mise à nue ou quand l’employeur est obligé de tout dévoiler au salarié
- Exercice d’une activité réglementée : n’omettez pas de vérifier que vos salariés sont en possession des diplômes nécessaires !
- Stop the clock : l’impératif de compétitivité reprend le dessus sur les obligations des entreprises en matière de durabilité
- Activité partielle de longue durée rebond : le décret est publié
- Quand le CSE stoppe le déploiement de l’IA
- A l’approche du mois de mai, comment gérer les ponts et les jours fériés ?
- Refus d’une modification du contrat de travail pour motif économique : attention à la rédaction de la lettre de licenciement !
- Statut de cadre dirigeant – attention aux abus !
- Licenciement pour insuffisance professionnelle d’un salarié protégé : le Conseil d’Etat remplace l’obligation préalable de reclassement par une obligation d’adaptation
- Contrat d’engagement et offre raisonnable d’emploi : précisions sur le « salaire attendu »