Le droit des Nouvelles Technologies à la portée de tous

L'actualité montre que Facebook est une mine d'information pour les employeur qui entendent surveiller le comportement de leurs salariés.

Comment faire pour se protéger ?

4 réponses de la plus évidente à la plus utile.

1- Ne pas utiliser Facebook...

2- Ne pas critiquer votre employeur sur Facebook et ne pas évoquer votre vie privée sur Facebook (votre employeur n'a pas besoin de savoir que vous êtes parti en vacances en Martinique pendant votre arrêt maladie).

3- Limiter l'acès à votre mur à vos seuls amis (et choisissez les biens !)

4- Créer deux (ou plusieurs) comptes Facebook :

- un officiel, et ne contenant quasiment aucune information sur vous,

- un officieux, sous un pseudonyme, et sur lequel vous pourrez vous laisser un peu plus aller... mais à la condition que vos autres amis utilisent également un pseudonyme (sinon, il sera facile de vous identifier directement ou indirectement).

Résumé : trois salariés, qui critiquent leur employeur et une de leur supérieure hiérarchique sur Facebook, sont dénoncés par des collègues et licenciés pour faute grave par leur employeur, licenciement qu'ils contestent.

Les faits :

Le 22 novembre 2008, trois salariés de la société Alten Sir partagent les propos suivants sur le mur Facebook de l'un d'entre eux.

- "François a intégré le cercle très fermé des néfastes.

- Sans déconner... et puis-je savoir qui vous a intronisé dans ce club très fermé monsieur, parce que normalement il y a tout un rite, tout d'abord vous devez vous foutre de la gueule de votre supérieure hiérarchique toute la journée et sans qu'elle s'en rende compte. Ensuite il faudra lui rendre la vie impossible pendant plusieurs mois et seulement là nous pourrons considérer votre candidature.

- Et oui François, il va falloir respecter ce rite dicté par notre grand gourou Stéphanie. Dès lundi, Soupha et moi allons voir si tu respectes bien tout ça.

- Bienvenue dans le club mon cher François".

Des salariés ayant l'âme sensible découvre cet échange et s'empressent de le rapporter à l'employeur qui met à pied à titre conservatoire les salariés considérés et les licencie pour faute grave, leur reprochant :

- d'avoir incité à la rébellion envers leur hiérarchie ;

- d'avoir dénigré leur hiérarchie et de ce fait leur société.

Les salariés contestent leur licenciement (seulement deux vont au procès puisque le troisième aurait transigé avec l'employeur).

Les jugements du Conseil des Prud'Hommes :

Dans deux jugement (ici et ici) en date du 19 novembre 2010, le conseil des prud'hommes de Boulogne Billancourt a débouté les salariés de leurs demandes.

Pour ce faire, les juges tranchent des problématiques juridiques juridiques déjà évoquées dans blog :

1- Peux-t-on utiliser des messages échangés sur Facebook comme preuve pour prononcer un licenciement ?

Pour une étude spécifique sur cette question.

Rappelons que l'employeur n'a pas le droit de mettre en oeuvre des moyens de surveillance de ses salariés sans leur autorisation, d'ouvrir leur courrier et de fouiller dans leur ordinateur.

Par contre, l'employeur a le droit de prendre connaissance d'éléments qui lui sont fournis par des tiers si ceux-ci y ont eu accès licitement.

En l'espèce, les salariés licenciés soutenaient que l'employeur n'avait pas le droit de produire ces messages en justice puisqu'il s'agissait de messages échangés dans le cadre d'une conversation privée (un peu comme si l'employeur avait placé sur écoute le téléphone personnel de ses salariés et voulait utiliser les enregistrements correspondants).

Or, élément important, le compte correspondant au mur litigieux était paramétré de telle sorte que les messages affichés sur ledit mur pouvaient être consultés par les amis Facebook du titulaire du compte et par les amis Facebook de ses amis Facebook.

"Ah bon, mais si c'était un message destiné aux amis et aux amis d'amis, ça restait privé alors.

Ben non Manu, t'as rien compris à Facebook.

Un ami Facebook, ça n'a rien à voir avec un vrai ami, c'est simplement une relation.

Exemple : Moi, j'ai environ 200 amis Facebook, ce qui fait beaucoup (trop) si l'on parle de vrais amis, mais peu en terme d'amis Facebook.

Et si mes amis Facebook ont également 200 amis Facebook, cela fait potentiellement 40.000 personnes qui peuvent accéder aux messages affichés sur mon mur (en réalité, un peu moins car nous avons vraisemblablement des mais Facebook en commun, mais passons...).

Les messages n'avaient donc rien de privé".

Bref, le conseil des prud'hommes retient à juste titre que "ce mode d'accès à Facebook dépasse la sphère privée" et qu'en produisant durant le procès l'impression des messages échangés sur le mur Facebook de l'un d'entre eux, "l'employeur n'a pas violé le droit au respect de la vie privée des salariés".

2- Peux-t-on être licencié pour des propos tenu en dehors du travail, dans un cadre privé ?

Pour une étude complète sur la question.

Un salarié peut être licencié pour des faits relatifs à sa vie privée si cela créé un trouble objectif à son employeur.

En l'espèce, ce trouble était évident et aggravé par la faible confidentialité des proposé échangés sur Facebook :

- l'appel à la rébellion était d'autant plus grave que des salariés de la société avaient pu accéder à ces messages ;

- le dénigrement de l'employeur était d'autant plus grave que des personnes extérieures à l'entreprise pouvaient en prendre connaissance.

Pour ma part, je déconseillerai aux salariés d'interjeter appel du jugement du conseil des prud'hommes.

L'histoire :

Un coursier est licencié par son employeur pour faute grave : il est accusé (notamment) d'avoir utilisé son véhicule professionnel à des fins personnels et sans respecter les règles du code de la Route.

Le salarié conteste son licenciement.

Le problème juridique :

Pour prouver le bien fondé de ses accusations, l'employeur avait transmis au juge des éléments "provenant du système de géolocalisation équipant ses véhicules" et en l'espèce de celui de son salarié.

Cette preuve était-elle licite ?

Réponsede la Cour d'appel de Dijon dans un arrêt du 14 septembre 2010 (cf. legalis.net)

Les juges rappellent certaines des conditions à respecter pour mettre en oeuvre un mécanisme de surveillance des salariés sur le lieu de travail :

- information préalable des salariés : "l'article L. 1222-4 du Code du travail prévoit qu'aucune information concernant personnellement un salarié ne peut être collectée par un dispositif qui n'a pas été porté préalablement à sa connaissance" ;

- déclaration auprès de la Commission Nationale de l'Informatique et des Libertés : "en application de l'article 22 de la loi 78-17 du 6 janvier 1978 les traitements automatisés de données à caractère personnel font l'objet d'une déclaration auprès de la Commission nationale de l'informatique et des libertés" ; "l'article 6 de la norme 51 de la Commission nationale de l'informatique et des libertés précise que l'employeur a l'obligation d'informer individuellement chaque salarié concerné dès qu'il envisage d'installer un dispositif de géolocalisation".

Or, dans notre affaire, l'employeur ne justifiait pas d'une déclaration faite à la Commission nationale de l'informatique et des libertés et d'une information donnée personnellement au salarié.

La sanction tombe, en deux temps :

1- la preuve tirée de l'exploitation des données fournies par le GPS situé dans le véhicule confié au salarié ne peut être produite en justice.

2- la preuve de l'existence des fautes reprochées au salarié n'étant pas rapportée, son licenciement est injustifié (en droit, on dit "dépourvu de cause réelle et sérieuse") et l'employeur est condamné à verser à son ancien salarié des dommages et intérêts...

Trois salariées de l'association SOS-Femmes ont été licenciées pour faute lourde : elles auraient tenu des propos "injurieux, diffamatoires et menaçants" sur Facebook et, pour être précis, de "mur à mur"(cf. Sud Ouest).

Le mur Facebook : un lieu public

J'ai déjà pu indiquer ici que Facebook n'était pas un lieu virtuel privé ou tout était secret ou confidentiel, mais un espace public.

Pour ceux qui ne comprennent rien au fonctionnement de Facebook, il convient de distinguer deux choses :

- Ecrire un texte sur le mur d'un "ami Facebook", ce qui équivaut, dans la vie réelle, à le placarder sur la porte des toilettes de cet ami.

Etant précisé que votre "ami Facebook" a donné la clé de sa maison à tous ses "amis Facebook" qui peuvent librement regarder le texte que vous avez affiché sur la porte des commodités, le photographier et le montrer à qui ils souhaitent.

- Envoyer un message par le biais de Facebook à un "ami Facebook", ce qui équivaut à lui écrire une lettre ou lui envoyer un SMS ou un courriel.

Bien sûr, votre "ami Facebook" a seul accès à ce message mais peut le transmettre à qui il souhaite.

En résumé : le degré de confidentialité d'un texte laissé sur un mur Facebook est nul (contrairement à ce qu'indique le journaliste de Sud ouest) tandis que celui d'un message envoyé par le biais de Facebook est élevé (mais pas absolu).

Plainte pénale pour "interception illicite de communications"

Afin d'empêcher l'employeur de s'appuyer sur les messages litigieux pour défendre le licenciement devant les prud'hommes, l'avocat des 3 salariées aurait déposé plainte pour "interception illicite de communications".

Cela semble correspondre à l'infraction d'atteinte au secret des correspondances défini à l'article 226-15 du Code pénal comme " le fait d'intercepter des correspondances émises, transmises ou reçues par la voie des télécommunications".

A mon sens, cet article ne peut s'appliquer qu'aux messages envoyés par le biais de Facebook, et non aux textes laissés sur un mur Facebook.

Dès lors, si plainte il y a, elle devrait plutôt s'appuyer sur l'article 323-1 du code pénal qui réprime l'accès frauduleux dans un système de traitement automatisé de données (exemple : l'employeur qui pirate le mot de passe de quelqu'un pour accéder aux pages de ses trois salariées).

Problème : si l'employeur a été informé des messages litigieux par un "ami facebook" des salariées, il n'y a pas accès frauduleux.

On comprend ici que :

1- Facebook n'est pas un lieu privé ;

2- Un "ami Facebook" n'est pas forcément un ami...

Réponse : oui, mais cela est risqué

Un contrat de travail liant un employeur et son salarié est caractérisé par trois éléments :

- la fourniture d'un travail ;

- le paiement d'un salaire ;

- le pouvoir de direction de l'employeur sur son salarié.

Dans le cadre de ce pouvoir de direction, l'employeur peut sanctionner son salarié (avertissement, mutation, rétrogradation, licenciement...).

L'article L.1332-1 du code du travail dispose qu' « aucune sanction ne peut être prise à l'encontre du salarié sans que celui-ci soit informé, dans le même temps et par écrit, des griefs retenus contre lui ».

Dans un arrêt du 26 mai 2010, la Cour de cassation vient de préciser qu'une sanction disciplinaire peut être prononcée par courriel.

Et aussi, surprenant que cela puisse paraître au premier abord, cette solution est adoptée dans l'intérêt du salarié.

Une décision favorable au salarié...

En l'espèce, une salariée avait reçu un courriel lui reprochant diverses fautes et insuffisances professionnelles.

Le lendemain, elle était convoquée par son employeur à un entretien préalable à son licenciement.

Problème : le licenciement (finalement prononcée) était fondé sur les mêmes faits que l'avertissement notifié par e-mail.

Or, de mêmes faits ne peuvent aboutir à deux sanctions (il s'agît de la règle du « non bis in idem »).

Ainsi, en retenant que l'avertissement pouvait être infligé par courriel, les juges ont privé le licenciement de tout fondement (les fautes professionnelles, sanctionnées une première fois par l'avertissement par e-mail, ne pouvaient être sanctionnées une seconde fois par un licenciement).

Et dont les employeurs doivent se méfier

Attention : cela ne signifie pas que les employeurs peuvent sans risque sanctionner disciplinairement un salarié par e-mail.

En effet, le problème de la preuve de la notification de la sanction demeure.

Rappelons que lorsqu'un employeur sanctionne un salarié, il doit pouvoir prouver :

- qu'il l'a informé :

o de la sanction :

o des motifs justifiant cette sanction.

- la date de cette information.

Une telle preuve pourra être apportée par un courrier recommandé avec demande d'avis de réception ou une lettre remise en mains propres contre émargement.

Par contre, un simple courriel ne saurait suffire : il convient d'utiliser un courrier recommandé électronique, prévu par l'article 1369-8 du code civil, mais dont les modalités pratiques restent incertaines dans l'attente du décret d'application.

La question peut légitimement se poser au regard de la jurisprudence abondante traitant de licenciements de salariés accusés d'avoir consulté, téléchargé, stocké... des fichiers de nature pornographique, zoophile voire pédophile.

Voici un petit florilège des différents profils de salariés français au travail...

1- Les surfeurs (la connexion à des sites pornographiques) :

- Cour d'appel de Douai, 28 février 2005, N° RG : 01/01258 (cf. www.foruminternet.org)

Un employeur constate des coûts de communication manifestement disproportionnés.

A la suite d'une petite enquête, il découvre que l'un de ses salariés, Monsieur N., se connectait durant les heures de travail sur des sites non professionnels (pendant une durée globale de 11 heures en moins d'un mois) dont certains étaient des sites pornographiques et même pédophiles.

Résultat : Licenciement validé par la Cour d'Appel.

- Cour d'appel de Douai, 23 février 2007, N° de RG: 05/03468

Un employeur licencie un salarié qui s'est connecté à partir de l'ordinateur de l'établissement sur des sites pornographiques de tous ordres (pédophiles, zoophiles, sadomasochistes et pornographiques) et ce, à diverses heures du jour et de la nuit.

Toutefois, ces connexions étaient anciennes: elles ne pouvaient être utilisées pour motiver le licenciement intervenu quelques mois plus tard.

Résultat : Licenciement abusif.

- Cour d'appel de Grenoble, 16 janvier 2008, N° de RG: 07/01119

Un salarié est licencié pour avoir utilisé les moyens de l'entreprise pour visiter des sites à caractère pornographique.

Détail accablant : lorsqu'il avait été interrogé par son employeur, le salarié avait menti en accusant à tort un des prospects de l'entreprise puis en mettant en cause son propre fils...

Résultat : Licenciement confirmé par la Cour d'Appel.

- Cour d'appel de Douai 31 janvier 2007, N° de RG: 06/00530

Un employeur constate qu'un de ses salariés utilise l'ordinateur de l'entreprise pendant le temps de travail pour consulter des sites concernant le tuning, les sports d'hiver, les affiches de films, les aquariums, des sites marchands eeeet (suspense...) des sites pornographiques.

Résultat : Licenciement confirmé par la Cour d'appel.

2- Les postiers (l'envoi de courriels contenant des fichiers pornographiques) :

- Cour d'appel de Metz, 14 décembre 2004, N° RG : 02/03269 (cf. www.foruminternet.org)

Un employeur reproche à un de ses salariés d'envoyer, sur le réseau interne de la société, des courriers électroniques non professionnels et des vidéos à caractère pornographique.

L'examen des courriels envoyés durant la période du 28 octobre au 10 décembre 2001 sur le réseau interne de la société, dont certains accompagnés de documents annexes ou vidéos à caractère pornographique, démontre que sur vingt messages électroniques pornographiques, seuls quatre émanent du poste informatique de Monsieur K. 

Résultat : licenciement abusif

- Cass. Soc. 22 octobre 2008 N° de RG 07-42654

Un employeur découvre que l'un de ses salariés avait envoyé, de l'adresse électronique de la société et à des clients de celle-ci, des messages contenant des éléments à caractère pornographique.

Détail qui vaut son pesant de cacahuètes : le salarié prétendait que ces courriels étaient adressés à des clients afin d'améliorer ses relations professionnelles avec eux...

Résultat : Licenciement confirmé par les juges.

- Cour d'appel de Paris, 25 mars 2008, N° de RG: 06/01452

Un salarié est licencié pour avoir envoyé à des tiers des vidéos pornographiques.

Résultat : Licenciement confirmé par les juges.

- Cass. Soc. 21 décembre 2006, N° de RG 05-42986

Le responsable des outils de communication d'une caisse d'assurances familiales fait circuler sur le réseau intranet de l'entreprise des textes vulgaires à caractère sexuel et des photographies à caractère pornographique.

Alors qu'il souhaitait les transmettre à seulement quelques collègues, il commet une erreur de manipulation et les envoie à l'ensemble des agents de la caisse.

Résultat : Licenciement abusif car le salarié avait 42 ans d'ancienneté et un dossier vierge de toute procédure disciplinaire.

3- Les collectionneurs (le stockage de fichiers pornographiques par le salarié) :

- Cour d'appel de Grenoble, 10 novembre 2003, N° RG : 00/04739 (cf. www.foruminternet.org)

Monsieur B. stockait sur l'ordinateur fourni par son employeur des photographies à caractère pornographique et sado-masochiste.

Toutefois, les juges ont considéré que le salarié ayant droit au respect de l'intimité de sa vie privée même au temps et au lieu de travail, l'employeur ne pouvait pas prendre connaissance du contenu des messages émis et reçus par le salarié.

Résultat : Absence de preuve loyale donc licenciement abusif

- Cass. Soc. 16 mai 2007, N° de RG 05-43455

Un employeur licencie un analyste-programmeur dans la mesure où, au cours d'opérations ordinaires de contrôle de gestion, il découvre sur le poste informatique mis à sa disposition, un nombre important de fichiers à caractère pornographique représentant 509 292 989 octets.

Résultat : Licenciement confirmé.

- Cour d'appel de Toulouse, 4 septembre 2003, N° RG : 2002/03683 (cf. www.foruminternet.org)

Un employeur constate la présence, sur l'écran de l'ordinateur de Monsieur A., d'images photographiques sans aucun lien avec son activité professionnelle.

Dès lors, l'employeur consulte l'historique des sites Internet visités par ce salarié et constate de nombreuses connexions à des sites de caractère pornographique ou érotique.

Résultat : Licenciement confirmé par les juges.

- Cour d'appel de Rennes, 11 mars 2008, N° de RG: 07/01084

L'employeur découvre, lors d'un contrôle des postes informatiques, qu'à l'occasion de son travail, un salarié avait conservé sur le disque dur de son poste informatique un fichier dénommé "enculade43.zip" contenant 60 images à caractère pornographique et constaté la présence de deux fichiers à caractère zoophile.

Résultat : Licenciement confirmé par les juges.

- Cour d'appel de Douai, 30 mars 2007, N° de RG: 06/02138

Un employeur découvre, sur le disque dur d'un salarié, la présence de plus de 75 fichiers, regroupés dans un dossier nommé " jokes ", occupant plus de 40 M. O. et contenant des images, photos et animations à caractère pornographique « particulièrement choquantes, pouvant être même traumatisantes pour les personnes qui les ont reçues ».

Toutefois,

- Le salarié n'avait reçu que 28 messages pornographiques sur les 3200 courriels reçus de mars à décembre 2001 ;

Les messages pornographiques adressés aux autres salariés n'étaient pas envoyés volontairement par Monsieur X. mais par un système de transfert automatique de la messagerie ;

- Les fichiers contenus sur le disque dur de Monsieur X étaient protégés par un mot de passe les rendant inaccessibles à des tiers.

Résultat : Licenciement abusif.

- Cour d'appel de Paris, 13 mai 2008, N° de RG: 06/11072

L'employeur découvre dans le disque dur de l'ordinateur portable de son directeur des services maritimes et aériens des fichiers pornographiques insérés entre des fichiers professionnels.

Il s'agît de 22 images représentant des scènes pornographiques et une zoophile et de trois vidéos montrant des scènes pornographiques et une zoophile.

Résultat : licenciement abusif pour absence de preuve que c'était bien le salarié licencié qui avait enregistré les fichiers litigieux.

4- Les imaginatifs (pratiques diverses) :

- CAA de Versailles, 08 mars 2006 ;

Une enseignante se prostitue et sert de modèle pour des photographies à caractère pornographique diffusées sur internet.

Résultat : mise à la retraite d'office.

- Cass. Mixte, 18 mai 2007, N° de RG 05-40803

Un chauffeur se fait adresser sur son lieu de travail une revue destinée à des couples échangistes à laquelle il était abonné.

L'enveloppe est ouverte par le service du courrier, puis déposée avec son contenu au standard à l'intention du salarié.

Suite à la plainte de quelques employés, l'employeur décide de rétrograder disciplinairement avec réduction corrélative de son salaire le salarié concerné.

Toutefois, un tel abonnement ne constitue pas un manquement du salarié aux obligations résultant de son contrat.

Résultat : Licenciement abusif.

Et enfin, mon préféré... le commerçant :

- Cass. Soc. 10 mars 1976, N° de RG 75-40319

Par hasard, un employeur découvre un paquet contenant des films pornographiques dans le bureau d'un salarié.

Un second salarié reconnaît alors que le paquet lui appartient et qu'il a pour habitude de louer des films pornographiques à ses collègues de travail.

Résultat : Licenciement confirmé par les juges.

L'affaire en trois questions :

1- Est-ce vrai que l'employeur n'a pas le droit de consulter les fichiers de ses salariés s'ils sont identifiés comme "personnel" ?

Oui Monsieur. En effet, il s'agît de protéger la vie privée des salariés, même sur leur lieu de travail.

Pour plus d'infos : la-consultation-par-l-employeur-des-donnees-detenues-par-ses-salaries

2- Mais alors, si j'identifie tout les fichiers figurant sur mon disque dur comme "personnels", je pourrai être sûr que mon employeur ne controlera jamais mon travail (j'chuis tro malin moi, j'ai fé des n'études !) ?

Hélas non, un tel procédé abusif justifierait à mon sens votre licenciement, comme a pu le décider la jurisprudence pour un salarié qui cryptait tout ses fichiers (personnels et professionnels).

3- Bon, d'accord, mais pourquoi, dans notre affaire, l'employeur a-t-il pu ouvrir les fichiers de Monsieur X qui étaient pourtant identifiés comme personnels ?

Attention jeune analphabète, Monsieur X n'avait pas identifié ses fichiers comme personnels mais s'était contenté de les désigner par ses initiales, ce qui n'est pas la même chose.

Il convient ainsi d'être particulièrement prudent et précis lorsque l'on conserve des données personnelles dans un matériel professionnel : identifier un fichier comme personnel suppose... que le mot "personnel" figure dans le nom du dossier les contenant.

La CNIL vient de révéler que, le 16 avril 2009, elle avait infligé à la société de prêt-à-porter JEAN MARC PHILIPPE une amende de 10.000 euros, du fait de la mise en place illicite d'un système de vidéosurveillance de salariés.

En effet, comme toute NTIC permettant de surveiller des salariés, ce système suppose le respect de plusieurs rêgles.

En l'espèce, ces dernières étaient (presque) toutes violées puisque :

- les salariés n'avaient pas été informés de l'existence de ce système de vidéosurviellance ;

- ce dispositif n'avait pas été délcaré à la CNIL ;

- aucun affichage ne rappelait les droits des salariés ;

- l'accès aux images enregistrées s'effectuait à partir de postes informatiques non protégées par un mot de passe ;

- les caméras, installées dans le but de lutter contre les vols, filmaient "en continu des salariés à leur poste dans des lieux où aucune marchandise n'était stockée ainsi que dans des lieux fermés au public".

Précisons que le dirigeant de la société JEAN MARC PHILIPPE, qui semble-t-il, pensait que les contrôles de la CNIL, c'était comme le roti de boeuf chez belle-maman ("vous en reprendrez bien un petit peu ?" "Non merci, sans façon"), a été condamné par le Tribunal Correctionnel de PARIS à une peine d'amende de 5.000 euros, pour délit d'entrave.

L'actualité récente nous a offert quelques exemples de salariés licenciés suite à des informations qu'ils avaient fait figurer sur Facebook :

- la suissesse, souffrant de migraines si fortes qu'elle ne pouvait continuer à travailler devant son écran d'ordinateur... mais qui actualisait son profil Facebook pendant son arrêt maladie ;

- l'anglais qui s'était absenté de son travail pour « une urgence familiale ».... mais qui a été trahi par la photographie le montrant déguisé en fée pour la soirée à laquelle il s'était en fait rendu ;

- la britannique qui avait indiqué sur sa page personnelle Facebook quelle haïssait « son boulot », que son patron était un « pervers » qui ne lui donnait que « du travail de merde »... et qui a reçu une réponse de celui-ci lui rappelant qu'ils étaient "amis", du moins sur Facebook.

Ces cas seraient-ils transposables en France ? Possible.

Pour le vérifier, il convient de répondre aux questions suivantes :

1. L'employeur peut-il utiliser les informations obtenues en consultant le compte Facebook de ses salariés ?

En principe, l'employeur ne peut utiliser des moyens liés aux NTIC pour espionner ses salariés.

Mais il peut utiliser des informations obtenues grâce aux NTIC sans stratagèmes (exemple : je consulte la facture détaillée de mon opérateur téléphonique pour constater que ma secrétaire passe des heures à téléphoner au Cameroun – elle ne peut prétendre que j'ai utilisé un stratagème puisque je n'ai mis en euvre aucun dispsitif de surveillance et qu'elle connaissait nécessairement l'existence des factures détaillées).

S'agissant des informations figurant sur une page Facebook, elles sont, par nature, accessibles au public (plus ou moins large).

Dès lors, il se peut que l'employeur y ait accès :

- sans stratagème (par exemple, si l'accès au compte Facebook du salarié n'est pas restreint ou si l'employeur est un « ami-Facebook » du salarié).

- par le biais d'un stratagème (par exemple en se connectant en utilisant le compte d'un tiers sans l'autorisation de ce dernier).

2. Les informations obtenues peuvent-elles justifier un licenciement ?

En principe, un employeur ne peut licencier un salarié pour des faits qui relèvent de sa vie privée.

Mais il peut procéder à une telle sanction disciplinaire si les faits reprochés causent un "trouble caractérisé à l'entreprise".

Exemple de licenciement justifié : Une salariée qui fait de fausses déclarations pour bénéficier de prestations d'une caisse d'allocatiions familailes alors que son travail au sein d'une autre caisse consiste à poursuivre ces agissements.

Exemple de licenciement injustifié : La secrétaire d'un concessionnaire Renault qui fait l'acquisition d'un véhicule Peugeot.

En résumé, il vaut mieux y réfléchir à deux fois avant de faire figurer photos, vidéos et messages sur son compte Facebook.

La Cour de cassation vient de rappeller aux organismes représentatifs du personnels et particulièrement aux délégués du personnel qu'ils jouent un rôle prépondérant dans la protection des droits des salariés dans le domaine, notamment, des nouvelles technologies.

En l'espèce, en janvier 2006, des responsables de la société Sanofi chimie ont reçu des lettres anonymes comportant des renseignements démontrant que leur auteur avait eu accès à des courriers confidentiels et cryptés de l'entreprise.

La direction a alors demandé à l'administrateur chargé du contrôle du service informatique d'examiner les postes informatiques de 17 salariés susceptibles d'avoir eu accès auxdites informations afin de rechercher l'auteur des courriers anonymes.

Toutefois, des délégués du personnel de l'entreprise ont estimé qu'il y avait là atteinte aux libertés individuelles et ont usé de leur droit d'alerte.

En effet, l'article 2313-2 du Code du travail prévoit que, dans ce cas, le délégué du personnel peut demander à l'employeur de procéder à une enquête destinée à remédier à cette situation.

Si l'employeur refuse, le Code du travail autorise le délégué du personnel à saisir le juge.

C'est ce qu'ont fait les délégués du personnel de la Société Sanofi Chimie, afin qu'il soit ordonné à l'employeur de procéder avec eux à une enquête relative aux conditions de consultation des messageries électroniques des salariés concernés.

Après un premier jugement du Conseil des Prud'hommes, la Cour d'appel a ordonné à l'employeur d'organiser une enquête afin de "rechercher si des messages qualifiés de personnels ou pouvant, de par leur classement, être considérés comme tels, avaient été ouverts dans le cadre de la mission confiée à l'administrateur des systèmes réseaux ou s'ils l'avaient été par l'employeur, et de vérifier, dans les deux cas, dans quelles conditions lesdits messages avaient été ouverts".

Dans un arrêt du 17 juin 2009, la Cour de cassation a approuvé cette décision en rappelant que :

- sauf risque ou événement particulier, l'employeur ne peut ouvrir les messages identifiés par le salarié comme personnels contenus sur le disque dur de l'ordinateur mis à sa disposition qu'en présence de ce dernier ou celui-ci dûment appelé, principe déjà posé par la Cour de cassation dans un arrêt du 17 mai 2005 ;

- que le contrôle litigieux (d'une grande amplitude et et non limité aux courriers non personnels) avait pu permettre (ou pas) a l'employeur d'avoir accès à des messages personnels de salariés ;

- que "dans ces conditions" (c'est-à-dire puisque l'on n'en est pas sûr), une enquête était légitime car de nature à "permettre tant à l'employeur qu'aux représentants du personnel d'être éclairés sur la réalité de l'atteinte portée aux droits des personnes et aux libertés individuelles dans l'entreprise et d'envisager éventuellement les solutions à mettre en oeuvre pour y mettre fin".

Notons que la Cour de cassation ne s'est pas prononcée (logique, cela ne lui était pas demandé) sur la légalité des contrôles opérés.

La question a toutefois son importance puisque, suite aux contrôles effectués, des salariés de la Société Sanofi chimie ont été licenciés.

Ces derniers pourraient contester leur licenciement devant les juges en démontrant :

1- que l'employeur a consulté certains de leurs messages identifiés comme personnels (ce que l'on ignore).

2- que ce contrôle a été opéré en dehors d'un évènement ou d'un risque particulier.

Or cela semble discutable puisque l'entreprise Sanofi Chimie est classée Seveso et les lettre anonymes reçues faisaient référence à des courriers de la société portant le libellé « sécurité-sûreté ».

Ainsi, cet arrêt ne signe pas une "défaite" du pouvoir de surveillance des employeurs face aux droits des salariés, mais bien plutôt un match nul...

Dans un arrêt du 23 février 2009, la Cour d'Appel de LIMOGES a pu se prononcer sur l'utilisation fautive, par un salarié, de sa messagerie électronique professionnelle.

En l'espèce, la société GPA Vie (assurance) a licencié pour faute grave l'un des salariés qui avait utilisé sa messagerie électronique professionnelle pour adresser, à plusieurs de ses collègues, de nombreux courriels dénigrant leur employeur commun.

La Cour d'Appel rejette les demandes de dommages et intérêts du salarié pour licenciement abusif en retenant :

- Que l'utilisation de la messagerie électronique professionnelle a des fins personnelles est fautive dès lors quelle est habituelle et ou systématique ;

- Surtout, que constitue une faute grave pour violation de l'obligation de loyauté du salarié le recours à la messagerie électronique de l'entreprise, de façon à diffuser ses messages à l'ensemble de ses collègues, pour formuler des critiques à l'encontre de leur employeur et les inciter à intenter des actions en justice et à signer une pétition contre celui-ci.

En l'espèce, le salarié avait notamment adressé à ses collègues le courriel suivant :

- "Oui des prix de publicité mais aussi lorsque nous proposons l'excellence sur notre formule logiplus nous arrivons dans le magazine Que Choisir de juillet 2005 sur 30... dernier. Et encore il ne se penche pas sur les sinistres. Sans parler de nos délais catastrophiques, j'ai le puissant sentiment que comme nous, les gestionnaires sinistres sont formés pour ne pas régler les sinistres et non pas les régler".

Evidemment, ici, c'est moins l'utilisation de la messagerie professionnelle que le caractère dénigrant des courriels qui est constitutif d'une faute grave.

Ainsi, la décision aurait été la même si les courriers dénigrant avait été envoyés aux salariés par le biais d'une messagerie personnelle.

Pour lire la décision : http://www.legalis.net/jurisprudence-decision.php3?id_article=2649

Afin de mieux surveiller le travail de ses salariés, l'employeur peut être tenté de mettre en place des moyens de surveillance tels que des caméras vidéo, des logiciels espions, des détectives privés, des traceurs GPS dans les véhicules de fonction...

De tels outils d'espionnage sont bien évidemment fortement encadrés par la loi et ne peuvent être mis en oeuvre qu'à la condition que soit respectées de nombreuses règles.

1- Le principe : la nécessité de respecter les conditions légales

Les formalités préalables :

- L'information préalable du salarié.

Il convient que les moyens de surveillance mis en oeuvre soient portés à la conaissance de l'ensemble des salariés susceptibles d'en faire l'objet.

En effet, la logique de la mise en oeuvre des moyens de surveillance n'est pas de piéger, par surprise, les salariés, mais au contraire de les dissuader de toute attitude non-professionnelle.

- La consultation du comité d'entreprise

Ainsi, l'ensemble des membres de cet organisme représentatif pourront s'assurer que les moyens de surveillance que l'employeur envisage de mettre en oeuvre le sont dans le respect de la loi et des salariés.

- Le respect des formalités liées à la CNIL

Si le moyen de surveillance entraîne la mise en oeuvre d'un traitement de données à caractère personnel, il conviendra que l'employeur respecte les dispositions de la loi Informatique et Libertés (le plus souvent une déclaration auprès de la CNIL).

En outre, la mesure doit être :

- Destinée à protéger un intérêt légitime de l'employeur

Ainsi par exemple, la mise en place d'une caméra dans les toillettes de l'entreprise ne saurait se justifier par la volonté de vérifier si les salariés se sèchent les mains après les avoir lavées.

- Justifiée par la nature de la tâche à accomplir et le but recherché.

C'est-à-dire que cette mesure doit répondre à un critère de proportionnalité.

Ainsi, l'employeur ne pourrait installer une caméra dans chaque bureau pour s'assurer que les salariés ne volent pas leurs stylos.

2- Exception :

L'employeur n'est pas obligé de respecter les condition ci-dessus dans les cas suivants :

- S'il dispose d'une autorisation du Juge des référés

- Si la finalité du système n'est pas la surveillance des salariés

C'est par exemple le cas lorsqu'un technicien chargé de la maintenance d'un ordinateur professionnel y constate la présence de photographies pédophiles.

- Si les constatations effectuées sur le matériel du salarié sont intervenues sans emploi de moyen illicite

Par exemple lorsque l'employeur constate qu'un de ses salariés de Canon qui appelé une messagerie pour adulte durant ses heures de travail (60 heures entre juillet 2002 et janvier 2003) au moyen d'un simple autocommutateur qui fournit des relevés ne contenant aucune information personnelle mais simplement la durée, le coût et les numéros des appels.

http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000018074945&fastReqId=1066714376&fastPos=1

De même, si l'enregistrement d'une conversation téléphonique privée, effectué à l'insu de l'auteur des propos invoqués, est un procédé déloyal rendant irrecevable en justice la preuve ainsi obtenue, en revanche, la production de SMS est licite puisque leur auteur ne peut ignorer qu'ils sont enregistrés par l'appareil récepteur.

En l'espèce, il s'agissait d'un harcèlement sexuel subi par une salariée que la cour d'appel avait établi sur la base de conversation téléphonique et de retranscription de SMS échangés.

http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000017831286&fastReqId=2024166842&fastPos=1

Contrairement aux courriels, les données des salariés contenues, par exemple dans le disque dur de leur ordinateur, ne sont pas protégées par le secret des correspondances.

Le statut de ces données est ainsi l'inverse de celui des courriels.

1- Le principe : le droit de consultation de l'employeur

L'employeur peut consulter tous les documents figurant sur le matériel professionnel des salariés (disque dur, disquette, clé USB...).

http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000019166094&fastReqId=2080338096&fastPos=1

C'est notamment le cas des données de connexions établies par un salarié sur des sites Internet pendant son temps de travail grâce à l'outil informatique mis à sa disposition par son employeur pour l'exécution de son travail.

Bien évidemment, le salarié ne peut s'opposer à ce droit de consultation de l'employeur en cryptant ses fichiers (cela serait constitutif d'une faute professionnelle).

http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000007054915&fastReqId=1983852812&fastPos=1

2- L'exception : les fichiers marqués comme "personnels"

L'employeur ne peut consulter les fichiers du salarié marqués comme « confidentiels » ou "personnels".

Il s'agît bien évidemment de la volonté de protéger la vie privée des salariés, même sur leur lieu de travail.

3- L'exception à l'exception :

L'employeur peut ouvrir les fichiers identifiés comme "personnels" :

- soit en présence du salarié ou le salarié dûment convoqué ;

http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000007048803&fastReqId=1165237122&fastPos=1

- soit hors sa présence mais en cas de risque ou d'évènement particulier.

http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000007048803&fastReqId=1165237122&fastPos=1