Longtemps protégés par le respect de la vie privée, les mails internes et les activités Internet des salariés peuvent être utilisés contre eux par l’entreprise, en toute légalité. Certains en ont fait l’amère expérience.

«Attention à ce que vous postez sur Facebook ! Cela pourrait se retourner contre vous tôt ou tard. » Ce judicieux conseil émane de Barack Obama. Destiné à l’origine aux étudiants américains, il pourrait tout aussi bien être adressé aux salariés français. Que ce soit sur les réseaux sociaux, dans leurs courriels ou leur usage d’Internet au bureau, ceux-ci sont encore nombreux à imaginer que le droit à la liberté d’expression et le respect de la vie privée les protègent de toute sanction. Mais ce sentiment d’impunité pourrait leur valoir quelques mésaventures, comme le souligne l’évolution récente de la jurisprudence.

Certes, la cybersurveillance exercée par l’employeur n’est pas techniquement une nouveauté. Dans la très grande majorité des entreprises, la direction est capable, via le service informatique, d’explorer la messagerie ou le disque dur d’un salarié jusque dans ses moindres recoins. Mais dénicher un courriel dans lequel un employé se vante de buller durant les heures de travail est une chose, l’utiliser dans une procédure disciplinaire en est une autre. « La clef, c’est la licéité de la preuve, explique l’avocate Isabelle Schucké-Niel. Qu’importe la gravité du contenu : si l’entreprise n’a pas pris légitimement connaissance du mail incriminé, le document ne peut être produit devant un juge. »

Sur ce plan, les salariés ont longtemps bénéficié d’un jugement de la chambre sociale de la Cour de cassation datant de 2001, qui étendait le secret de la correspondance aux courriels et rendait ceux-ci quasi intouchables au nom du respect de la vie privée. « Cette jurisprudence visant les courriels privés a amené les salariés à penser que le secret des correspondances couvrait tous leurs mails, explique Jean-Emmanuel Ray, professeur de droit du travail à Paris 1 Panthéon-Sorbonne. Mais la Cour de cassation a récemment rappelé l’opposition entre courriel professionnel et courriel privé. » Depuis un arrêt du 15 décembre 2010 par exemple, tous les dossiers, fichiers et mails envoyés par les salariés sont présumés professionnels et donc peuvent être légitimement ouverts par l’employeur, sauf si l’expéditeur spécifie « privé » dans l’intitulé. La direction reste certes tenue d’informer les représentants des salariés puis ceux-ci sur une possible cybersurveillance. Mais la plupart des grandes entreprises ont pris soin de se couvrir sur ce point.

Outre le contenu des mails, de nombreux DRH ont également en ligne de mire le temps passé sur Dailymotion ou lequipe.fr. « Les entreprises sont vigilantes sur les abus, confirme Isabelle Schucké-Niel. Il nous arrive d’accompagner des DRH qui font des licenciements disciplinaires sur ces questions. » Et l’avocate de citer en exemple une procédure engagée contre une salariée qui mettait à jour sans arrêt son blog personnel durant son temps de travail, ce qui la retardait dans les missions qui lui étaient confiées.

Certaines sociétés ont même bloqué l’accès à Facebook depuis les postes de travail à titre préventif. Armand Mennechet, DRH de l’Association française des chambres de commerce et d’industrie, et membre du bureau national de l’ANDRH, n’est pas favorable à une telle mesure : « Il faut laisser une marge d’utilisation personnelle d’Internet aux collaborateurs dans le cadre d’une relation de confiance avec l’entreprise. » La Cnil affiche la même position et préconise de tolérer « un usage raisonnable ».

Reste à définir ce dernier terme… Le cadre qui avait passé quarante et une heures sur Internet à des fins personnelles durant un seul mois avait manifestement franchi la ligne jaune. La Cour de cassation a d’ailleurs validé son licenciement pour faute grave. Mais certaines études aiguisent la paranoïa des managers : selon la société Alteo, spécialisée dans les logiciels destinés à sécuriser l’accès à Internet, les salariés passeraient près d’une heure par jour en moyenne à surfer sur le Web pour un usage non professionnel. Soit près d’un mois par an ! De quoi renforcer les velléités de surveillance de l’entreprise et les recommandations de modération à prodiguer aux employés.

[...]

Plaisanterie innocente ou début de harcèlement moral ? Toujours est-il qu’un « ami » électronique et collègue des deux jeunes femmes transmet une copie des échanges à la supérieure concernée. Dans la foulée, les deux salariées sont licenciées pour faute grave, pour « incitation à la rébellion » et « dénigrement de l’entreprise ». Elles contestent la sanction devant les prud’hommes. Rendu fin 2010, le jugement du tribunal, qui valide les licenciements, est la première décision prenant en compte les spécificités d’un réseau social comme Facebook. Premier enseignement : les juges se sont fondés sur le paramétrage du compte pour estimer que l’entreprise n’avait pas violé la vie privée des salariés. « Car dans l’entreprise et même à l’extérieur, tout collaborateur doit aujourd’hui avoir un QI numérique minimum : le mur en question était consultable par les « amis et leurs amis », c’est-à-dire par n’importe qui, détaille Jean-Emmanuel Ray. Les juges ont donc estimé que l’échange avait un caractère public et non privé, comme cela aurait été le cas s’il n’avait été consultable que par les seuls amis. » Autre leçon : les smileys et autres onomatopées (« hi, hi, hi ») qui agrémentaient les échanges incriminés n’ont pas convaincu le tribunal de leur caractère purement humoristique, comme le soutenaient les salariées. Rajouter « LOL» ou « MDR » après un propos offensant sur le PDG n’enlève donc rien au caractère injurieux.

[...]