+33 (0)1.34.16.10.50 Appli Iphone/Ipad
Translator
Articles taggués ‘salarié’
Sécurité : les salariés seraient-ils les premiers voleurs de données ?
A lire sur indexel.net :
À cause de leur mauvaise gestion des mots de passe, les collaborateurs de l’entreprise sont complices, à leur insu, des attaques informatiques et des vols de données.
Presque toutes les études sur la sécurité informatique affirment que les salariés sont à la fois le maillon faible en termes de défense et qu’ils sont les principaux “voleurs” de données. Il est effectivement plus facile de duper un utilisateur pour lui extorquer un mot de passe (en utilisant les techniques de social engineering) ou de partir avec le fichier clients de son entreprise sous le bras que de pénétrer le système d’information de l’extérieur. “Ceci est un mythe” dément Wade Baker, de l’équipe sécurité de Verizon Business.
Dans une récente étude, 2011 Investigative Response Caseload Review, Verizon détaille les résultats de l’analyse de 90 cas d’attaques et de vols de données qui lui ont été soumis. Les chiffres sont sans appel : 92 % des attaques ou des vols proviennent de l’extérieur de l’entreprise. “Il y a moins de personnes à l’intérieur d’une organisation qu’il n’y en a à l’extérieur. Le simple déséquilibre entre le nombre d’attaquants potentiels explique que nous rencontrions davantage d’incidents externes” détaille Wade Baker.
[...]
La principale faille de sécurité reste le vol de l’identifiant et du mot de passe associé ou encore l’utilisation des mots de passe par défaut. Les utilisateurs sont souvent complices “à leur insu” du vol de leurs identifiants.
[...]
Par Antoine Robin pour indexel.net
En savoir plus :
source : http://www.indexel.net/actualites/securite-les-salaries-premiers-voleurs-de-donnees-3547.html
La géolocalisation illicite d’un salarié permet à celui-ci de prendre acte de la rupture de son contrat de travail …
La géolocalisation permet de positionner un objet (ou une personne, etc) sur un plan ou une carte à l’aide de ses coordonnées géographiques.
La géolocalisation se généralise ; à titre d’exemple, Facebook a créé un système de géolocalisation qui permet à “ses amis” de savoir où vous êtes et où vous allez.
Dans un arrêt du 3 novembre 2011 (10-18036), la Cour de cassation a jugé que la géolocalisation d’un salarié est licite si et seulement si elle est utilisée par l’employeur pour les finalités déclarées auprès de la CNIL et portées à la connaissance des salariés.
En revanche, en cas de mise en place par l’employeur, d’un système de géolocalisation illicite, en l’occurrence, pour contrôler la durée du travail d’un salarié, celui-ci peut valablement prendre acte de la rupture et obtenir outre les indemnités de rupture des dommages intérêts pour licenciement abusif.
- 1) La géolocalisation d’un salarié n’est autorisée qu’à certaines conditions
Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir, ni proportionnés au but recherché (article L. 1121-1 du Code du travail).
[...]
- 2) La géolocalisation illicite d’un salarié permet au salarié de prendre acte valablement de la rupture de son contrat de travail et donc obtenir la requalification de la rupture en licenciement abusif.
Dans un arrêt du 3 novembre 2011 (n°10-18036), la Cour de cassation a considéré que cette géolocalisation n’était pas justifiée lorsque le salarié dispose d’une liberté dans l’organisation de son travail.
[...]
Par Me Frédéric CHHUM pour village-justice.com
En savoir plus :
L’espionnage des salariés pour 790 euros …
Edité par la société Planète Informatique, le site SurveillerMonSalarié.com propose une solution informatique permettant de surveiller tous les faits et gestes de vos salariés. Alors si vous aussi vous avez « fait à maintes reprises la mauvaise expérience d’embaucher des salariés dont l’honnêteté ne faisait pas partie de leurs principes » (dixit le fondateur de la société), vous pouvez investir dans ce mouchard. Mais avant de sauter le pas de la surveillance totale, posez-vous les bonnes questions.
A quoi sert le logiciel SurveillerMonSalarié.com ?
Le logiciel en question est un logiciel espion de surveillance qui vous renseigne sur l’activité en temps réel de vos salariés. Ce mouchard vous permet « de savoir ce que fait votre employé sur son ordinateur, à la minute près. Et si votre salarié enfreint les règles, vous le saurez immédiatement… Terminé les pauses interminables Facebook, Twitter, et Msn Windows Live Messenger ! », précise la documentation commerciale.
Une fois installé sur l’ordinateur de votre salarié (moyennant 790 euros HT par poste), le logiciel va notamment enregistrer toutes les saisies sur le clavier (keylogger), les clics de souris, les sites Internet visités, les conversations sur les messageries instantanées. Le logiciel enregistre également une capture d’écran toutes les secondes avec l’heure, la date et le nom de l’employé. Le tout est ensuite compilé dans un rapport envoyé chaque jour par e-mail.
Le but de ce type de logiciel est bien évidemment de limiter la flânerie des salariés sur Internet, tout en augmentant leur productivité. Le fondateur de la société avance même qu’en utilisant son logiciel, « vous économisez 2 mois de salaire par an et par employé » !
Internet est-il vraiment l’ennemi de la productivité ?
L’argumentaire commercial de la société Planète Informatique se base sur une étude réalisée en 2009 par la société Olféo, [...]
Pour sa part, le Dr Brent Coker, du Département Marketing de l’Université de Melbourne, affirme au contraire que le surf personnel améliore la productivité des salariés d’environ 9 %. Après avoir menée une étude, scientifique celle-ci (Freedom to surf : workers more productive if allowed to use the internet for leisure), auprès de 300 salariés, il en est arrivé à la conclusion que les temps de pause que s’accordent de temps en temps les salariés sur Internet les aident à être mieux concentrés le reste du temps, et donc à être finalement plus productifs.
Quels sont les risques inhérents à l’utilisation de ce type de logiciels ?
Au-delà de l’utilité limitée de ce genre de logiciels, ces derniers soulèvent un certain nombre de questions d’ordre juridique. Face à un désir légitime de productivité de la part des employeurs, deux principes fondamentaux reconnus par la Cour de cassation et le Conseil constitutionnel s’opposent à un blocage total de l’utilisation personnelle des ordinateurs par les salariés : le respect à la vie privée et le respect au droit de communiquer.
[...]
Quelles sont les autres solutions à votre portée ?
[...]
Par Stéphane Bonnegent pour intelligence-rh.com
En savoir plus :
La géolocalisation : information préalable des salariés …
L’employeur ne peut pas utiliser les données de géolocalisation d’un salarié pour démontrer le caractère justifié d’un licenciement, si le dispositif n’a pas été préalablement et individuellement porté à la connaissance de ce dernier et s’il n’a pas été déclaré à la Cnil. Telle est la conclusion d’un arrêt de la cour d’appel de Dijon du 14 septembre 2010 qui considère qu’« attendu que les informations relatives à la conduite et à l’utilisation de son véhicule par l’intimé ayant été obtenues par l’employeur par des procédés dont la licéité n’est pas établie, les griefs qui en découlent ne sauraient être considérés comme avérés ».
Dans cette affaire, un coursier avait été licencié pour faute grave. On lui reprochait notamment d’avoir fait un usage personnel du véhicule de la société. Pour en apporter la preuve, l’employeur avait extrait les données du système de géolocalisation équipant ses véhicules. Or, pour que la preuve soit valide, l’article L. 1222-4 du code du travail prévoit qu’« aucune information concernant personnellement un salarié ne peut être collectée par un dispositif qui n’a pas été porté préalablement à sa connaissance ». Pour sa défense, l’employeur a produit des attestations de salariés vagues que la cour a rejeté au motif qu’elles n’évoquaient ni l’existence d’un système de géolocalisation ni la date d’information des salariés. Par ailleurs, l’employeur n’a apporté aucune preuve comme quoi il aurait respecté son obligation de déclarer à la Cnil ce traitement automatisé de données nominatives. La Commission a justement adopté une norme simplifiée (n° 51) qui porte sur les systèmes de géolocalisation des véhicules utilisés par des salariés.
La cour a, en revanche, refusé d’admettre que l’utilisation irrégulière d’un système de géolocalisation portait atteinte à la liberté fondamentale du salarié. Comme il ne disposait pas d’un véhicule de fonction mais d’un véhicule de service, il n’avait pas le droit de l’utiliser à titre personnel. Dans ces conditions, le suivi de ses déplacements, dans le cadre des dispositions légales, ne portait pas atteinte à sa vie privée ni à sa liberté d’aller et venir.
Surveillance des salariés en hausse par les entreprises françaises …
Par le CNSP-ARP
Selon un article de Tempsréel-Nouvelobs à lire ici, la surveillance des salariés par l’entreprise est en recrudescence. C’est ce qu’affirme la CNIL dans son 30° rapport annuel d’activité.
Les techniques utilisées par l’employeur pour surveiller, contrôler et sanctionner ses salariés, passent par les technologies modernes : Filtrage des courriers électroniques, utilisation de la vidéo et de la géolocalisation, mise en place de dispositifs biométriques, surveillance des réseaux sociaux, etc…
Mais ces procédés sont-ils loyaux et permettent-ils de justifier une procédure de licenciement face aux Prud’hommes ou constituent-ils des preuves dans une procédure de plainte à l’encontre d’un salarié indélicat ? Peuvent-ils remplacer l’action de l’Enquêteur Privé qui recueille d’une manière légale des preuves qui constitueront un dossier solide utilisable en justice ou dans une négociation de départ « à l’amiable » ?
Pour le savoir, il suffit de se référer aux textes, codes en vigueur et avis de la Cour de cassation qui, s’ils tendent à octroyer à l’employeur le droit de surveiller ses salariés pour le bien de l’entreprise, sanctionnent les manquements à divers principes fondamentaux de la vie des salariés, notamment le respect de son droit à la vie privée.
L’utilisation par l’employeur de certaines technologies à des fins de surveillance de ses salariés peut le conduire à commettre des atteintes à la vie privée de ceux-ci.
Selon le principe de l’article 9 du Code civil, chacun a droit au respect de sa vie privée et le Code du travail a renforcé ce droit par l’article L 1121-1 : « Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché ».
Le salarié est protégé au sein de l’entreprise tant dans sa vie personnelle que professionnelle, et doit ainsi être informé qu’il est susceptible de faire l’objet d’un contrôle ou d’une surveillance par tous moyens légaux lorsque l’employeur souhaite mettre en place des systèmes de surveillance ou de contrôle (GPS, caméras, pointeuses, badges, fiches de renseignements, formulaires, etc.). Le Code du travail prévoit en effet qu’ «aucune information concernant personnellement un salarié ou un candidat à un emploi ne peut être collectée par un dispositif qui n’a pas été préalablement porté à sa connaissance » (article L1222-4), et que «le salarié est informé des méthodes et techniques d’évaluation professionnelles mises en œuvre à son égard. Les résultats obtenus doivent rester confidentiels.» (article L1221-8). Ce même article précise que « les méthodes d’évaluation doivent être pertinentes au regard de la finalité poursuivie ».
[...]
http://blog-detective.cnsp.org/2010/06/entreprises-la-surveillance-des-salaries-en-hausse/
Un employeur peut-il traquer ses salariés sur les réseaux sociaux ?
La lecture de la fiche produit de Social Sentry laisse pantois. Cette solution éditée en mode Saas par Teneros propose ni plus ni moins aux entreprises de surveiller l’activité de leurs employés sur les médias sociaux de type Twitter ou Myspace.
« Plus de 70 % des “cols blancs” ont des comptes Facebook et un certain nombre de sociétés comme Pizza’s Domino et British Airways ont récemment vu leur image ternie par les agissements de leurs employés sur les réseaux sociaux », justifie cet éditeur américain. Dans le cas de British Airways, des photos sexy d’hôtesses de la compagnie aérienne avaient été postées sur Facebook. Quant à Domino’s Pizza, deux salariés ont été renvoyés suite à une vidéo sur Youtube où on les voyait s’amuser en cuisine au mépris de l’hygiène la plus élémentaire.
Si l’on comprend la motivation de réduire à la fois la perte de productivité lié à un envoi intensif de tweets et la divulgation d’informations sensibles, le spectre de Big Brother n’est pas loin. Social Sentry se proposant, entre autres, de détecter 24 heures sur 24 les collaborateurs en contact avec des clients et prospects ou tout simplement à la recherche d’un emploi.
Est-ce qu’une solution de ce type pourrait être autorisée en France ? A cette question, Thierry Dor, avocat à la Cour au cabinet Gide Loyrette Nouel, répond trois fois non. Tout d’abord, Social Sentry fait exploser les frontières actuelles de la cybersurveillance puisqu’elle peut potentiellement traquer les salariés hors du cadre classique. « Quand elle est autorisée, la cybersurveillance s’exerce traditionnellement sur le lieu de travail et sur le poste professionnel du salarié. »
Atteinte au droit d’expression de l’employé
Du point de vue du droit social, l’utilisation de ce logiciel violerait les dispositions de l’article L. 1121-1 du code du travail : « Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché. » L’objectif recherché par Social Sentry ne répondrait pas à ces principes de finalité légitime et de proportionnalité.
[...]
Informations privées sorties de leur contexte
Il y a, par ailleurs, le volet protection des données personnelles. Dans le cas de Social Sentry, « il s’agit – on l’imagine en lisant l’argumentaire marketing de l’éditeur – de vérifier ce qu’écrivent les salariés, pour pouvoir les sanctionner le cas échéant. » Or, pour le traitement de données personnelles, la loi informatique et libertés de 1978 exige, selon la nature des traitements, soit une simple déclaration, soit une autorisation de la Cnil.
[...]
L'employeur et l’ordinateur du salarié …
Dans un arrêt du 29 octobre 2009, la Cour de cassation confirme sa position sur le droit de l’employeur de procéder à la lecture et à la récupération des fichiers professionnels en l’absence du salarié.
Dans cette affaire, l’employeur avait licencié son responsable commercial marketing pour faute lourde, après avoir ouvert l’ordinateur du salarié en son absence et récupéré les fichiers qu’il contenait. La cour d’appel estimait que l’huissier qui avait procédé à l’ouverture et établi le constat, avait accédé en premier lieu à un répertoire portant les initiales du salarié. De ce fait, ce répertoire et le sous-répertoire qui mentionnait pourtant le nom d’une entreprise concurrente et apportait la preuve de la faute, devaient être tous deux considérés comme personnels et l’huissier n’aurait pas à les ouvrir.
La Cour de cassation, quant à elle, estime que les fichiers contenus dans l’ordinateur mis à la disposition du salarié au sein de l’entreprise ont un caractère professionnel. Dès lors, et si le salarié n’a pas protégé les répertoires et fichiers par un mot de passe ou ne les a pas identifiés comme étant personnels, l’employeur est en droit de les ouvrir hors la présence de l’intéressé.
Source : Cour de cassation, Chambre sociale, 21 octobre 2009, pourvoi : 07-43.877.
Le respect de la vie privée du salarié sur son lieu de travail …
Il arrive que les salariés utilisent les nouveaux moyens de communication (messagerie instantanée, mails, réseaux sociaux, blogs, etc. …) sur leur lieu de travail. Comment l’employeur doit-il gérer cette situation sans pour autant porter atteinte à la vie privée de ses salariés ?
La notion de vie privée, une notion encadrée
Dans un arrêt en date du 6 novembre 1990, la première Chambre Civile de la Cour de Cassation (89-15246) apportait un contour à la notion de vie privée en précisant que « La vie privée englobe : la vie personnelle (identité, origine raciale, santé…), la vie sentimentale, conjugale ou familiale ainsi que le domicile (ou l’adresse) ». Le droit au respect de la vie privée …
« Chacun a droit au respect de sa vie privée [et] les juges peuvent, sans préjudice de la réparation du dommage subi, prescrire toutes mesures, telles que séquestre, saisie et autres, propres à empêcher ou faire cesser une atteinte à l’intimité de la vie privée ; ces mesures peuvent, s’il y a urgence, être ordonnées en référé » (Article 9 du code civil) … même au travail
Le 2 octobre 2001, la Chambre Sociale de la Cour de Cassation, dans son arrêt NIKON (99-42942) affirmait « que le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée ; que celle-ci implique en particulier le secret des correspondances ; que l’employeur ne peut dès lors sans violation de cette liberté fondamentale prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail et ceci même au cas où l’employeur aurait interdit une utilisation non professionnelle de l’ordinateur. »
Le salarié a droit à une sphère d’intimité même sur son lieu de travail.
Une ingérence nécessaire
Chacun a droit au respect de sa vie privée « et familiale, de son domicile et de sa correspondance [et] il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d’autrui » (Article 8 de la Convention Européenne des Droits de l’Homme et des Libertés Fondamentales)
L’article L1121-1 du Code du Travail ajoute que « Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives des restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché ».
Le 17 mai 2005, la Chambre Sociale de la Cour de Cassation (03-40017) énonçait que « sauf risque ou évènement particulier, l’employeur ne peut ouvrir les fichiers identifiés par le salarié comme personnel contenus sur le disque dur de l’ordinateur mis à sa disposition qu’en présence de ce dernier ou celui-ci dûment appelé ».
Le 10 juin 2008 (06-19229), la Chambre Sociale de la Cour de Cassation retenait que « le respect de la vie personnelle du salarié ne constitue pas en lui-même un obstacle à l’application de l’article 145 du Code de Procédure Civile, dès lors que le Juge constate que les mesures qu’il ordonne procède d’un motif légitime et sont nécessaires à la protection des droits de la partie qui les a sollicités. »
L’intimité du salarié ne peut donc être atteinte qu’en cas de nécessité et sous réserve que le salarié ait été prévenu.
La présomption du caractère professionnel des documents détenus dans l’entreprise
Dans ses arrêts en date du 18 octobre 2006 (04-48025 et 04-47400), la Chambre Sociale de la Cour de Cassation prolongeait sa position prise en 2005 en déclarant que : « les documents détenus par le salarié dans le bureau de l’entreprise mis à sa disposition sont, sauf lorsqu’il les identifie comme étant personnels, présumés avoir un caractère professionnel, en sorte que l’employeur peut y avoir accès hors sa présence » et « les dossiers et fichiers créés par un salarié grâce à l’outil informatique mis à sa disposition par l’employeur pour l’exécution de son travail sont présumés, sauf si le salarié les identifie comme étant personnels, avoir un caractère professionnel, de sorte que l’employeur peut y avoir accès hors sa présence ». Le 18 mai 2007 (05-40803), la Chambre Mixte de la Cour de Cassation considérait qu’ « est licite l’ouverture sur le lieu de travail du pli adressé à un salarié sous une simple enveloppe commerciale démunie de toute mention relative à son caractère personnel, cet envoi ayant pu être considéré par erreur comme ayant un caractère professionnel ».
La mention « personnel » signalée sur les documents détenus dans l’entreprise devient un critère déterminant lorsqu’il s’agit de savoir si l’employeur était en droit ou non d’en prendre connaissance.
Le fondement de la réparation à toute atteinte à la vie privée
« Tout fait quelconque de l’homme, qui cause à autrui un dommage, oblige celui par la faute duquel il est arrivé, à le réparer » (Article 1382 du code civil) L’auteur de l’atteinte à la vie privée peut être condamné à la réparation du dommage sur le fondement de la responsabilité civile. Il devra verser des dommages et intérêts à la victime.
L’évolution du droit à la protection des courriels
Le 2 novembre 2000, le Tribunal Correctionnel de Paris, indiquait que « Le courrier électronique entre personnes déterminées et individualisées est protégé par le secret des correspondances ». Une correspondance est considérée comme privée et protégée quand « le contenu qu’elle véhicule est exclusivement destiné par une personne dénommée à une autre personne également individualisée, à la différence des messages mis à la disposition du public ». Le courriel est protégé par le droit au secret des correspondances.
Mais le salarié ne peut pas utiliser la messagerie électronique de l’entreprise à toutes fins. La Chambre Sociale de la Cour de Cassation a rappelé ce principe dans son arrêt en date du 2 juin 2004 (03-45269).
Le 6 juin 2007 la Chambre Sociale de la Cour de Cassation (05-43996), met en avant le principe selon lequel un mail à caractère privé qui occasionnerait d’importants troubles sur le lieu de travail ne serait plus protégé par le secret de la correspondance.
Le Conseil de Prud’hommes d’Angers le 30 janvier 2009 rappelait que l’utilisation de la messagerie électronique ne doit pas être abusive.
Attention : La boîte à lettres nominative d’un salarié doit être supprimée dès son départ de l’entreprise.
A contrario : Les messages qui sont diffusés sur le réseau Intranet peuvent être lus par tous, y compris l’employeur qui ne pourrait être considéré comme violant le secret des correspondances.
L’usage du téléphone
Un employeur a le droit de bloquer l’accès à certains numéros de téléphone aux salariés (province, étranger, 0 800).
De plus il peut sanctionner un salarié qui utilise de manière abusive (personnelle et continuelle) le téléphone.
Par ailleurs, l’enregistrement des conversations téléphoniques est généralement admis, sauf s’il est clandestin. De plus, les employés doivent disposer de moyens pour maintenir des conversations privées.
L’usage d’Internet
Les employeurs sont tenus de respecter la vie privée de leurs salariés sur le lieu de travail mais ils peuvent être poursuivis en justice en cas d’activité illégale d’un salarié à partir de l’entreprise. Le Tribunal de Grande Instance de Marseille, le 11 juin 2003, a estimé que « la société était responsable de l’utilisation détournée qu’avait faite d’Internet l’un de ses employés à partir de son bureau ». Donc l’usage d’Internet doit être raisonnable et ne pas être abusif et c’est ce que soulignait le 19 mai 2004, la Chambre Criminelle de la Cour de Cassation dans son arrêt Nortel (03-83953) en énonçant qu’ « un salarié qui pendant son temps de travail et à partir de la connexion Internet de l’entreprise visitait des sites échangistes et pornographiques, alimentait son propre site échangiste et pornographique, utilisait sa messagerie professionnelle pour envoyer et recevoir des messages sur des thèmes sexuels ou des propositions échangistes, avait détourné son ordinateur et la connexion Internet de l’usage pour lequel ils avaient été mis à sa disposition, se rendant coupable de l’infraction pénale d’abus de confiance ».
Le 9 juillet 2008 (06-45800), la Chambre Sociale de la Cour de Cassation confirmait que « les connexions établies par un salarié sur des sites Internet pendant son temps de travail grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail sont présumées avoir un caractère professionnel, de sorte que l’employeur peut les rechercher aux fins de les identifier, hors de sa présence ».
Le 18 mars 2009 la Chambre Sociale de la Cour de Cassation (07-44247) confirmait la position de la Cour d’Appel de Toulouse qui avait retenu la faute grave pour le licenciement d’un employé qui avait passé plus de 55 heures sur Internet en deux mois alors qu’il n’avait en aucun cas besoin d’Internet pour accomplir ses tâches professionnelles.
– Une solution : la Charte Internet
Une charte Internet est un document définissant les règles concernant tous les usages liés à Internet au sein de l’entreprise : navigation, courrier électronique, intranet, etc. Elle recense les droits et obligations des salariés, tout en soulignant leurs responsabilités. Sa mise en place permet d’éviter toute forme d’abus dans l’usage des outils informatiques et fournit une référence en cas de conflit.
L’employeur peut demander aux salariés d’y adhérer.
Elle est obligatoire si la Direction des Systèmes Informatiques, donc l’entreprise, collecte des données à caractère personnel sur les salariés (logs de connexion, durée de visite de certains sites, archivage de messagerie, etc.).
En conclusion, tout salarié a droit au respect de sa vie privée même sur son lieu de travail. Il a le droit d’utiliser les moyens informatiques mis à sa disposition dans le cadre professionnel dans un but personnel s’il le fait de manière raisonnable tant d’un point de vu qualitatif que quantitatif. Au fil de sa jurisprudence, la Cour de Cassation cherche à rétablir un certain équilibre entre employeur et salarié en continuant à préciser dans quelles mesures l’employeur peut agir face aux abus de …
La reconnaissance d'un droit à la filature du salarié ?
Référence de la publication : Doctrine n°19677
Publié le jeudi 15 mai 2008 sur www.net-iris.fr/veille-juridique/doctrine/19677
Rédigé par Pierre Leininger
Commentaire de l’arrêt rendu par la Chambre Sociale de la Cour de Cassation, le jeudi 06 décembre 2007 (Cass. Soc., 06 décembre 2007, pourvoi n° 06-43392), non publié au Bulletin.
La Haute Juridiction entretenait de longue date une certaine défiance envers la preuve obtenue grâce à une filature organisée à l’insu du salarié, que l’on pourrait qualifier de “victime” du détective privé dépêché par l’employeur…
La filature n’avait pas bonne presse aux yeux des juges et, pourrait-on même affirmer, elle constituait tout bonnement un mode de preuve illicite en matière sociale.
Les arrêts ne manquent pas dans la jurisprudence pour illustrer cette position constante de la Chambre Sociale de la Cour de Cassation.
De l’arrêt rendu le 22 mai 1995 (Cass. Soc., 22 mai 1995, n° 93-44078), en passant par celui du 26 novembre 2002 (Cass. Soc., 26 novembre 2002, n° 00-42401), et ce jusqu’à ce fameux arrêt du 06 décembre 2007, toute une série de décisions sanctionneront de façon ininterrompue les employeurs voulant débusquer chez leurs salariés quelque faute grave commise en dehors des frontières de l’entreprise.
En riposte à son licenciement prononcé pour faute grave, l’arsenal d’attaque du salarié comprenait toujours les mêmes armes : article 8 de la Convention Européenne de sauvegarde des Droits de l’Homme et des libertés fondamentales, article 9 du Code Civil, articles 9 du nouveau Code de procédure civile et L.120-2 du Code du travail.
A tel point que l’on pouvait en venir à s’interroger – les plus mal-pensants étant même allés jusqu’à déceler quelque obstination incompréhensible auprès des employeurs continuant à solliciter les services de détectives privés.
Après tout, à quoi bon mettre en place une coûteuse procédure de filature du salarié, suivie d’un constat dressé par huissier servant de fondement à un licenciement pour faute grave, si l’employeur savait pertinemment se diriger vers une invalidation postérieure de cette sanction disciplinaire par les juges prud’homaux ?
Beaucoup de commentateurs, et bien d’autres encore, n’y voyaient pas d’intérêt.
- D’abord parce que cette procédure engendrait des frais de filature, ainsi que des émoluments d’huissier, ne servant en finalité à rien.
- Ensuite parce que cette filature, invalidée a posteriori par les juges, procurait à l’employeur et son entreprise une publicité parfois très défavorable aux yeux des tiers, dont ils se seraient bien dispensés (“employeur peu scrupuleux… ?”)
- En dernier lieu, car toute cette procédure sensée apporter une preuve irréfutable fondant un licenciement pour faute grave, ne débouchait finalement que sur un licenciement requalifié par les juges comme sans cause réelle et sérieuse, avec à la clé de fortes indemnités au bénéfice du salarié…
Ce constat est juste, ou plutôt était juste devrions-nous désormais dire.
En effet, l’arrêt rendu par la chambre sociale de la Cour de Cassation le 06 décembre 2007, semble révolutionner les choses en la matière.
Dans cette affaire, le salarié engagé en qualité de moniteur poids lourd et dont l’épouse possédait son propre véhicule d’auto-école, se trouvait en arrêt de travail au moment des faits.
Son employeur, suspectant quelque activité annexe du salarié au profit de son épouse alors qu’il était tenu de respecter des horaires de sortie prescrits par le médecin, décida de contrôler et éventuellement de sanctionner un comportement illégal du salarié.
L’employeur recourut aux services de détectives privés, chargés de suivre en filature le salarié, et de déceler un comportement fautif durant l’arrêt de travail.
Les détectives étant eux-mêmes tenus de prévenir un huissier de justice aux fins de constat de ladite faute grave du salarié.
La prédiction de l’employeur se réalisa : le salarié, suivi par les détectives mandatés, fut surpris par l’huissier prévenu par lesdits détectives, alors qu’il se trouvait dans le véhicule servant d’auto-école de son épouse.
L’huissier en dressa constat, et l’employeur prononça le licenciement du salarié pour faute grave de ce dernier : le salarié s’était en effet livré à une activité professionnelle pour le compte de l’auto-école en violation de son contrat de travail, alors qu’il était en arrêt de travail pour maladie.
La Cour d’Appel de DOUAI rendit le 14 avril 2006 un arrêt confirmant le licenciement pour faute grave.
Mais cette décision n’était après tout que celle de juges du fond, pas celle de la Haute Juridiction qui censurait depuis de nombreuse années de tels procédés de preuve.
Cependant la censure attendue de la part de la Chambre Sociale n’eût pas lieu.
Le salarié, invoquant l’attirail habituellement développé à ce stade de la procédure (article 8 de la Convention Européenne de sauvegarde des Droits de l’Homme et des libertés fondamentales, article 9 du Code Civil, article 9 du nouveau Code de procédure civile et article L.120-2 du Code du travail), pouvait rappeler à son souvenir la jurisprudence antérieure pour s’assurer de ses chances de voir l’arrêt de la Cour de DOUAI cassé par la Chambre Sociale.
Mais les juges de Paris ne furent exceptionnellement pas réceptifs aux arguments présentés par le pourvoi : “la cour d’appel a pu retenir comme mode de preuve licite un constat dressé par un huissier qui s’est borné à effectuer dans des conditions régulières à la demande de l’employeur des constatations purement matérielles dans un lieu ouvert au public et à procéder à une audition à seule fin d’éclairer ses constatations matérielles”.
“(…) comme mode de preuve licite un constat dressé (…) dans des conditions régulières à la demande de l’employeur” : ce sont là les termes traduisant le changement de position induit par cet arrêt.
Dans cette affaire, la Chambre Sociale retient finalement la licéité du constat d’huissier, indépendamment de la mise en relation effectuée par les détectives privés. Cet élément provoquait pourtant l’illicéité du mode de preuve de l’employeur auparavant, et le rejet consécutif du constat dressé par huissier. Tel ne fut pas l’avis de la Cour ce 06 décembre 2007.
Ainsi, les magistrats se sont donc refusés à adopter le raisonnement tenu jusqu’alors – encore dans l’arrêt de la Cour de Cassation du 24 janvier 2002 (pourvoi n° 00-18215), concernant pourtant des circonstances analogues (filature organisée par l’employeur suivie d’un constat d’huissier).
Le procédé de preuve utilisé par l’employeur, initié par une filature à laquelle succédait un constat d’huissier, ne constituant plus une procédure illicite.
L’apport de cet arrêt semble d’importance, tant il consacre un droit de filature du salarié par des détectives mandatés par l’employeur, aux fins de mettre en évidence la faute grave du salarié.
Cette décision peut avoir un champ d’application très étendu, puisqu’au surplus des périodes d’arrêts maladie ou accident de travail, cet arrêt peut très simplement être utilisé au soutien de contrôles et de surveillances menés par l’employeur en dehors de toute absence du salarié.
L’employeur pourrait ainsi mandater des détectives privés dans le but de mettre en lumière l’exercice d’activités concurrentielles de la part de son salarié (deuxième emploi auprès d’un concurrent à son employeur), ou d’activités appelées à lui causer un préjudice certain (activités personnelles menées après le travail chez son employeur, étant la cause de maladies professionnelles “assumées” par la suite par l’employeur)…
Alors, timide amorce sans confirmation ultérieure, ou pierre angulaire d’un revirement de jurisprudence à long terme ?
Seuls les prochains arrêts de la Haute Juridiction pourront nous révéler la réelle valeur de cette décision rendue le 06 décembre 2007 : arrêt d’espèce sans descendance, ou arrêt de principe au retentissement d’importance.
par Pierre LEININGER, Juriste d’entreprise
Master droit des affaires
Cybersurveillance du salarié dans l’entreprise : connexion Internet, fichiers, mèls… Tous professionnels !
Cybersurveillance du salarié dans l’entreprise : connexion Internet, fichiers, mèls… Tous professionnels !
Juriste de Propriété Intellectuelle et NTIC
Sept ans après l’arrêt NIKON, la jurisprudence précise désormais les limites de « la vie privée informatique » du salarié pendant son temps de travail face au pouvoir de contrôle de l’employeur.
En 2001, la Cour de Cassation avait consacré le droit du salarié au respect de l’intimité de sa vie privée même au temps et au lieu de travail, s’agissant en particulier de l’utilisation personnelle des outils informatique professionnels mis à disposition par l’employeur : ordinateur, connexion Internet, messagerie. L’employeur ne pouvait accéder au contenu de la messagerie du salarié sans violer le secret des correspondances qui en découle ; il ne pouvait pas non plus interdire toute utilisation personnelle de ces outils informatiques professionnels.
Par la suite, la jurisprudence a, à plusieurs reprises, précisé les contours de ce droit à la vie privée, souvent dans un sens favorable au salarié. Aujourd’hui, les tribunaux opèrent un rééquilibrage au profit de l’employeur, notamment dans des situations d’abus manifeste des premiers.
Ainsi les dossiers, fichiers se sont vu reconnaître récemment une présomption de caractère professionnel, rendant possible un accès libre par l’employeur (1).
De même, un arrêt important de la Cour de Cassation du 9 juillet 2008 vient juste de reconnaître une telle présomption s’agissant de l’usage de la connexion Internet de l’entreprise par le salarié (2).
Retour sur les dernières évolutions en la matière.
1. Les dossiers, fichiers, mèls du salarié sont présumés être professionnels
Suite à l’arrêt Nikon (Soc. 2 Octobre 2001), une distinction était apparue : les dossiers, fichiers et mèls comportant la mention « personnel » étaient soustraits du pouvoir de contrôle de l’employeur, ceux qui ne l’arboraient pas le demeuraient. Cette pratique pouvait aboutir à des dérives, certains salariés dissimulant sous cette mention des photos érotiques ou encore des informations confidentielles qu’ils transmettaient à des concurrents. Le préjudice pour l’employeur était alors énorme puisque du fait de cette mention, il ne pouvait rien faire.
C’est ainsi que dans un arrêt du 17 mai 2005 « Cathnet-Science », la Cour de Cassation condamnait un employeur qui avait accédé à un fichier « personnel » de son salarié contenant des photos « torrides », invalidant le licenciement pour faute grave fondé sur cette base. Implicitement, cette décision reconnaissait cependant que l’employeur pouvait ouvrir les fichiers « personnels » du salarié soit « en sa présence ou celui-ci dûment appelé », soit hors sa présence et sans que celui-ci n’ait été prévenu, « en cas de risque ou d’événement particulier ». Reste à définir ce qui peut constituer un tel risque ou événement particulier…
Par deux arrêts rendus le 18 octobre 2006, la Cour de cassation s’est montré plus explicite sur le pouvoir de contrôle de l’employeur :
- Dans la première affaire, elle considère que « les documents détenus par le salarié dans le bureau de l’entreprise mis à sa disposition sont, sauf lorsqu’il les identifie comme étant personnels, présumés avoir un caractère professionnel, en sorte que l’employeur peut y avoir accès hors sa présence » .
- Dans la seconde affaire, elle précise que « les dossiers et fichiers créés par un salarié grâce à l’outil informatique mis à sa disposition par l’employeur pour l’exécution de son travail sont présumés, sauf si le salarié les identifie comme étant personnels, avoir un caractère professionnel, de sorte que l’employeur peut y avoir accès hors sa présence ». Elle tire également une circonstance aggravante du fait du cryptage délibéré par le salarié de son poste informatique « sans autorisation de la société faisant ainsi obstacle à la consultation », « ce comportement du salarié qui avait déjà fait l’objet d’une mise en garde au sujet des manipulation sur l’ordinateur, rendait impossible le maintien des relations contractuelles pendant la durée du préavis et constituait une faute grave ».
Ainsi est clairement affirmé le droit légitime de l’employeur d’accéder à TOUS les documents du salarié, qu’ils soient électroniques ou pas ; ces documents sont présumés être professionnels, sauf lorsque figure la mention « personnel ». Dans ce cas, il conviendra de se référer aux modalités d’accès définies par l’arrêt Cathnet-Science. Le pouvoir de contrôle de l’employeur même en l’absence du salarié en ressort conforté.
Toutefois l’identification du caractère privée des documents pourrait ne pas dépendre systématiquement de la seule apposition de la mention « personnel ». Ainsi, si des documents présumés professionnels (donc sans mention) comportent une partie manifestement privé, sans qu’un abus du salarié ne puisse être reproché, l’employeur serait obligé de faire la part des choses entre la partie professionnelle (opposable) et la partie privée (non opposable car relevant de la vie privée du salarié). C’est le sens d’un jugement du TGI de Quimper du 17 juillet 08, condamnant le DGS d’une commune pour atteinte au secret des correspondances.
Cette solution est intimement liée aux faits très précis de l’affaire et il serait hâtif d’en tirer un principe, un appel ayant été formé. Une généralisation de cette solution jetterait cependant le trouble dans l’effort de simplification mené par la Cour de Cassation en consacrant la présomption de caractère professionnel des documents détenus par le salarié, et compliquerait d’avantage la tâche de l’employeur.
2. L’usage de la connexion Internet de l’entreprise est présumé être professionnel
S’il est aisé d’identifier un fichier ou un message comme étant personnel, la question d’un usage personnel de la connexion Internet de l’entreprise est plus délicate. En 2001, l’arrêt Nikon avait invalidé toute interdiction par l’employeur d’une utilisation personnelle de l’ordinateur mis à disposition : en vertu de son droit à la vie privée même au temps et au lieu de travail, le salarié peut utiliser l’outil informatique professionnel à des fins personnelles, comme il peut passer des appels téléphoniques privés ou réaliser des photocopies pour ses besoins propres. Cela inclut la connexion Internet de l’entreprise et donc une navigation privée du salarié.
Pour autant, cette sphère de vie privée au travail couvre t-elle tout type de navigation de la part du salarié ?
Dans l’arrêt Nortel, la Chambre criminelle de la Cour de Cassation a considéré qu’un salarié qui pendant son temps de travail et à partir de la connexion Internet de l’entreprise :
- visitait des sites échangistes et pornographiques,
- alimentait son propre site échangiste et pornographique,
- utilisait sa messagerie professionnelle pour envoyer et recevoir des messages sur des thèmes sexuels ou des propositions échangistes
avait détourné son ordinateur et la connexion Internet de l’usage pour lequel ils avaient été mis à sa disposition, se rendant coupable de l’infraction pénale d’abus de confiance (Crim 19 mai 2004, Nortel).
Toute navigation ne pourra donc pas être protégée par le droit à la vie privée du salarié. Comme pour le téléphone ou les photocopies, l’utilisation privée de la connexion Internet de l’entreprise doit rester raisonnable, le salarié étant tenu d’une obligation de loyauté vis-à-vis de son employeur (article L 120-4 du Code du Travail). En cas d’abus, la sanction s’en trouverait justifiée.
Plus récemment, la Chambre sociale de la Cour de Cassation vient de juger le 9 juillet 2008 que « les connexions établies par un salarié sur des sites Internet pendant son temps de travail grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail sont présumées avoir un caractère professionnel, de sorte que l’employeur peut les rechercher aux fins de les identifier, hors de sa présence » (Soc. 9 juillet 2008, Entreprise Martin).
Cet arrêt généralise donc le droit d’accès de l’employeur sur l’historique de navigation de chaque salarié, ainsi que son pouvoir quasi inquisitoire de rechercher si le salarié a effectivement fait une utilisation raisonnable de la connexion mise à sa disposition.
Comment alors considérer si une navigation est abusive ou non ? Si le caractère abusif ne fait aucun doute s’agissant de la consultation de sites pornographiques, quid des autres sites n’ayant pas de lien direct avec les missions du salarié et dont le contenu n’est manifestement pas répréhensible (messagerie personnelle, site communautaires, site d’informations diverses…) ? De toute évidence, le temps de visite passé sur chaque site sera déterminant pour apprécier s’il y a abus ou pas ; une déclaration CNIL sera indispensable en cas de relevé nominatif des connexions, à coté des autres principe de discussion collective, transparence et proportionnalité préalables à la mise en place de toute cybersurveillance. Enfin, doit-on déduire que la responsabilité de l’administrateur réseau ne serait pas engagée s’il fournit l’historique de navigation d’un salarié sur demande de l’employeur, compte tenu de la reconnaissance jurisprudentielle du pouvoir d’inspection de ce dernier ?
Avec autant d’interrogations, la charte informatique revêt alors un rôle crucial surtout lorsqu’elle sera annexée au règlement intérieur de l’entreprise : c’est elle qui fixe les règles du jeu. En cas de conflit, c’est à elle qu’on fera référence en priorité.
Conclusion
Après la reconnaissance d’un droit à la vie privée informatique du salarié, voici maintenant la confirmation explicite d’un égal droit d’accès de l’employeur. Certes, ce droit d’accès continue à être limité par l’apposition de la mention « personnel » sur tous documents détenus pas le salarié, mais il est difficile d’apposer une telle mention sur ses connexions Internet. Le havre de la vie privée succombe alors au profit de l’employeur dans des situations d’abus manifestes qu’il appartiendra d’apprécier au cas par cas. Nul doute que la charte informatique continuera à jouer un rôle déterminant dans cette tâche délicate.