[Jurisprudence] L'employeur et les fichiers personnels du salarié : la Cour de cassation révise la jurisprudence "Nikon"

Cass. soc., 17 mai 2005, n° 03-40.017, M. Philippe Klajer c/ Société Cathnet-Science, FS-P+B+R+I (N° Lexbase : A2997DIT)

Cassation (CA Paris, 6 novembre 2002)

Textes visés : CESDH, art. 8 (N° Lexbase : L4798AQR) ; C. civ., art 9 (N° Lexbase : L3304ABY) ; NCPC, art. 9 (N° Lexbase : L3201ADW) ; C. trav., art. L. 120-2 (N° Lexbase : L5441ACI).

Mots clef : licenciement ; preuve ; fichiers informatiques personnels du salarié ; condition de la consultation par l'employeur.

Liens bases : ;

1. M. Klager, engagé comme dessinateur le 23 octobre 1995 par la société Nycomed Amersham Medical Systems dénommée désormais "Cathnet-Science", a été licencié pour faute grave le 3 août 1999, au motif qu'à la suite de la découverte de photos érotiques dans un tiroir de son bureau, il avait été procédé à une recherche sur le disque dur de son ordinateur qui avait permis de trouver un ensemble de dossiers totalement étrangers à ses fonctions figurant, notamment, sous un fichier intitulé "perso".

2. Pour dire que le licenciement reposait sur une faute grave, la cour d'appel énonce qu'il apparaît, en l'espèce, que l'employeur, lorsqu'il a ouvert les fichiers de l'ordinateur du salarié, ne l'a pas fait dans le cadre d'un contrôle systématique qui aurait été effectué en son absence et alors qu'un tel contrôle n'était permis ni par le contrat de travail, ni par le règlement intérieur, mais bien à l'occasion de la découverte des photos érotiques n'ayant aucun lien avec l'activité de M. X., ce qui constituait des circonstances exceptionnelles l'autorisant à contrôler le contenu du disque dur de l'ordinateur, étant rappelé que l'accès à ce disque dur était libre, aucun code personnel n'ayant été attribué au salarié pour empêcher toute autre personne que son utilisateur d'ouvrir les fichiers.

L'employeur peut-il consulter des fichiers informatiques marqués comme personnels par le salarié et, si oui, à quelles conditions ?

1. "Vu les articles 8 de la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales, 9 du Code civil, 9 du nouveau Code de procédure civile et L. 120-2 du Code du travail".

"Sauf risque ou événement particulier, l'employeur ne peut ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l'ordinateur mis à sa disposition qu'en présence de ce dernier ou celui-ci dûment appelé".

"en statuant comme elle l'a fait, alors que l'ouverture des fichiers personnels, effectuée hors la présence de l'intéressé, n'était justifiée par aucun risque ou événement particulier, la cour d'appel a violé les textes susvisés".

2. Casse et annule, dans toutes ses dispositions, l'arrêt rendu le 6 novembre 2002, entre les parties, par la cour d'appel de Paris ; remet, en conséquence, la cause et les parties dans l'état où elles se trouvaient avant ledit arrêt et, pour être fait droit, les renvoie devant la cour d'appel de Versailles.

1. La nécessité d'assouplir la jurisprudence "Nikon"

• Le problème posé

L'employeur peut-il consulter les fichiers informatiques présents sur l'ordinateur professionnel du salarié et utiliser les éléments récoltés pour justifier le licenciement de l'intéressé ?

• L'arrêt "Nikon"

C'est à cette question délicate que la Chambre sociale de la Cour de cassation avait eu l'occasion de répondre en 2001 dans l'affaire "Nikon" (Cass. soc., 2 octobre 2001, n° 99-42.942, Société Nikon France c/ M. Frédéric Onof, publié N° Lexbase : A1200AWD, lire Questions à... Jean-Emmanuel Ray, à propos de l'arrêt "Nikon", Le quotidien Lexbase/Legalnews du 9 octobre 2001 N° Lexbase : N1201AAQ ; D. 2001, Jur. p. 3148, note P.Y. Gautier ; RJS 2001, p. 940, chron. F. Favennec-Héry).

La Cour avait alors affirmé, au visa de "l'article 8 de la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales, l'article 9 du Code civil, l'article 9 du nouveau Code de procédure civile et l'article L. 120-2 du Code du travail", que "le salarié a droit, même au temps et au lieu de travail, au respect de l'intimité de sa vie privée ; que celle-ci implique en particulier le secret des correspondances ; que l'employeur ne peut dès lors sans violation de cette liberté fondamentale prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail et ceci même au cas où l'employeur aurait interdit une utilisation non professionnelle de l'ordinateur" (dans le même sens : Cass. soc., 12 octobre 2004, n° 02-40.392, F-D N° Lexbase : A6042DD7 ; CA Bordeaux, Chambre sociale, section A, 1er juillet 2003, Cegelec Sud-Ouest c/ Maud L. N° Lexbase : A3827DD4).

• La portée de l'arrêt "Nikon"

De cette décision ressortaient trois éléments.

Le premier concerne l'obligation qui est faite à l'employeur de respecter la vie privée du salarié même sur son lieu de travail, ce qui n'était pas une réelle nouveauté.

Le deuxième assimilait le courrier électronique aux correspondances privées, ce qui était également prévisible et ce qu'avaient déjà jugé les juridictions répressives (T. corr. Paris, 2 novembre 2000 N° Lexbase : A7548AHZ ; CA Paris, 11e ch., A, 17 décembre 2001, n° 00-077565, X c/ Y N° Lexbase : A7651AXN).

Le troisième élément concernait l'impossibilité pour l'employeur de se prévaloir de l'interdiction d'usage privé du matériel de l'entreprise pour justifier le "forçage" de l'ordinateur du salarié et, partant, de l'irrecevabilité des preuves ainsi récoltées.

• Une solution excessive

Certes fondée sur la nécessité -parfaitement légitime- de protéger la vie privée du salarié sur son lieu de travail, la solution pouvait être critiquée par la généralité de ses termes et la position très favorable qu'elle conférait au salarié puisque, sauf accord donné par ce dernier, l'accès à ses fichiers pouvait sembler impossible dès lors que ce dernier avait identifié ses messages comme "personnels".

La Chambre sociale de la Cour de cassation ne semblait, en effet, prévoir aucune exception au principe ainsi posé et paraissait vouloir consacrer un droit absolu au respect de la vie privée.

Même si l'arrêt ne le précisait pas, deux éléments militaient toutefois en faveur de la possibilité d'admettre des exceptions à la règle posée. En premier lieu, la solution ne préjugeait pas de la possibilité pour un juge d'ordonner la saisie de l'ordinateur du salarié, soit dans le cadre du procès prud'homal (CA Besançon, 21 sept. 2004 : BSFL 2004, n° 342) soit, le cas échéant, à la demande de l'employeur qui aurait souhaité bénéficier alors de preuves opposables pour établir les fautes du salarié. En second lieu, l'arrêt visait, aux côtés des articles consacrant le droit au respect de la vie privée du salarié (CESDH, art. 8 ; C. civ., art. 9 N° Lexbase : L3304ABY) et les principes généraux applicables en matière de preuves (NCPC, art. 9 N° Lexbase : L3201ADW), l'article L. 120-2 du Code du travail (N° Lexbase : L5441ACI) qui prévoit le principe d'une conciliation entre la respect des libertés du salarié et l'intérêt de l'entreprise, de telle sorte qu'on pouvait raisonnablement s'attendre à ce que la Cour précise la portée de sa jurisprudence.

2. Le changement de cap

• Les modifications introduites par l'arrêt du 17 mai 2005

C'est le principal apport de cet arrêt rendu le 17 mai 2005 par la Chambre sociale de la Cour de cassation de délimiter strictement le principe posé dans l'arrêt "Nikon". 

Dans cette affaire, l'employeur avait procédé à la consultation des fichiers personnels du salarié, sans que ce dernier n'en ait été informé, après avoir "providentiellement" trouvé des photographies à caractère pornographique dans un tiroir de son bureau. La cour d'appel de Paris avait admis la licéité des preuves informatiques ainsi récoltées après avoir admis que dans des "circonstances exceptionnelles" l'employeur puisse avoir accès aux fichiers personnels du salarié. L'arrêt est cassé, la Cour de cassation ne refusant pas que des circonstances puissent justifier que l'employeur se passe de l'accord du salarié, mais subordonnant cette possibilité à de strictes conditions qu'elle définit et qui n'étaient pas réunies en l'espèce.

• La confirmation du principe de protection de la vie privée du salarié sur son lieu de travail

En premier lieu, la Chambre sociale de la Cour de cassation confirme la solution issue de l'arrêt "Nikon", c'est-à-dire l'interdiction de principe qui est faite à l'employeur de consulter les fichiers personnels du salarié, la Haute juridiction ne mentionnant toutefois plus l'interdiction qui aurait été édictée dans l'entreprise d'utiliser le matériel informatique à des fins personnelles.

• Le refus de consacrer un droit de veto du salarié

Elle ajoute, toutefois, une double précision qui constitue un premier assouplissement de taille à la jurisprudence "Nikon", puisque l'employeur n'a pas à obtenir l'accord préalable du salarié pour accéder à ses fichiers personnels, mais simplement à requérir sa présence, ce dernier pouvant d'ailleurs ne pas être présent physiquement lors de l'ouverture des fichiers ("l'employeur ne peut ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l'ordinateur mis à sa disposition qu'en présence de ce dernier ou celui-ci dûment appelé").

Cette précision est d'une extrême importance sur un plan pratique et théorique.

Pratiquement, l'employeur doit informer le salarié de son intention de consulter ses fichiers personnels, mais nullement recueillir son consentement. Le salarié ne semble donc pas en droit de s'y opposer, alors que l'on pouvait raisonnablement penser que ce droit avait été implicitement consacré par l'arrêt "Nikon". Sur un plan théorique, la solution conduit à nier au salarié le droit d'interdire à l'employeur d'accéder aux fichiers présents sur l'ordinateur professionnel. D'un droit subjectif au respect de sa vie privée impliquant un droit au respect absolu de ses fichiers personnels présents sur l'ordinateur professionnel, la Cour de cassation préfère donc se situer sur le terrain du respect des droits de la défense.

L'obligation de porter à la connaissance du salarié la consultation de ses fichiers personnels prolonge donc ici l'article L. 121-8 du Code du travail (N° Lexbase : L5450ACT), aux termes duquel "aucune information concernant personnellement le salarié ou un candidat à un emploi ne peut être collecté par un dispositif qui n'a pas été porté préalablement à la connaissance du salarié ou du candidat à l'emploi".

Le droit d'assister à la consultation, qui résulte directement de l'arrêt, n'est pas sans rappeler le droit de toute personne d'assister à la perquisition de son domicile et la jurisprudence dégagée à propos de la fouille de l'armoire du salarié (Cass. soc., 11 décembre 2001, n° 99-43.030, FS-P N° Lexbase : A6554AXZ, Dr. soc. 2002, p. 352, obs. J. Savatier : "l'employeur ne peut procéder à l'ouverture de l'armoire individuelle d'un salarié que dans les cas et aux conditions prévues par le règlement intérieur et en présence de l'intéressé ou celui-ci prévenu").

C'est donc à un recul très net du respect de la vie privée sur le lieu de travail que l'on assiste puisque, en réalité, ce droit n'est plus opposable à l'employeur lorsqu'il s'agit du contenu de l'ordinateur mis à disposition du salarié pour l'exercice de sa profession.

• Le droit exceptionnel de consulter les fichiers personnels sans information préalable du salarié

En second lieu, l'arrêt du 17 mai 2005 introduit cette fois-ci une véritable exception au principe de protection de la vie privée tel qu'il est affirmé, puisque l'information du salarié ne sera même plus requise lorsqu'un "risque ou événement particulier" le justifie.

Cette exception est ici définie de manière plus large que ne l'avait fait la cour d'appel de Paris, qui s'était référée à l'existence de "circonstances exceptionnelles", même si en l'espèce la Chambre sociale de la Cour de cassation considère que la présence de photographies à caractère pornographique trouvées dans le bureau du salarié ne justifiait pas la consultation des fichiers personnels présents sur l'ordinateur hors la présence de l'intéressé et sans que ce dernier n'en est été valablement informé.

• Appréciation du changement de cap

Ce double assouplissement de la jurisprudence "Nikon" (principe de respect de la vie privée réduit au droit d'être informé de la consultation et possibilité de dérogation au principe en présence d'un risque ou d'un événement particulier) nous semble bienvenu. La solution issue de l'arrêt "Nikon" pouvait, en effet, sembler excessive notamment lorsque l'activité de l'entreprise justifie une surveillance particulière de l'activité des salariés, soit pour éviter la communication d'informations stratégiques, soit pour des raisons de sécurité classiques. Quelques interrogations demeurent toutefois à la lecture de l'arrêt et il conviendra sans doute d'attendre les prochaines décisions pour voir cette nouvelle jurisprudence précisée.

• La notion de "risque ou événement particulier"

La première interrogation concerne, bien entendu, ce qu'il convient d'entendre par "risque ou événement particulier".

La notion de "risque particulier" renvoie très certainement à une conception classique en terme de sécurité et englobe ainsi les activités des entreprise dans le domaine de la défense nationale. Elle fait, également, référence à la notion de "risque informatique", notamment en terme de sécurité des réseaux (présence de virus ou de programmes espion).

La notion d'"événement particulier" semble plus floue et on peut craindre ici que sous cette appellation, les employeurs ne puissent être tentés de faire entrer des "événements" divers et variés.

La cassation de l'arrêt montre toutefois le désir de la Haute juridiction de contrôler étroitement la qualification opérée par les juges du fond. En l'espèce, la présence de photographies à caractère pornographique n'a pas été jugée comme suffisante, ce dont il faut se réjouir dans la mesure où la consultation d'images pornographiques n'est pas en soit illicite et ne menace pas non plus l'image de l'entreprise, dès lors que le salarié n'en fait pas un usage contraire aux intérêts de son employeur. Par ailleurs, on pouvait douter de la sincérité des preuves préalables découvertes dans le bureau du salarié, l'hypothèse d'une mise en scène destinée à justifier rétrospectivement la consultation des fichiers personnels du salarié n'étant pas à exclure.

La cassation a d'ailleurs été prononcée pour violation de la loi, et non pour un simple manque de base légale, ce qui montre que les juges du fond ne peuvent souverainement apprécier ce risque ou cet événement particulier.

• Le rôle du règlement intérieur

La seconde interrogation concerne le rôle que pourrait jouer l'interdiction faite dans l'entreprise aux salariés de l'utilisation à des fins personnelles des outils de travail mis à leur disposition.

L'arrêt "Nikon" semblait, en effet, en faire une condition indifférente. Or, nous pensons que la solution qui se dégage de cet arrêt du 17 mai 2005 impose de revoir cette appréciation. L'extension considérable du droit de l'employeur de visiter l'ordinateur du salarié, et ce même lorsque ce dernier a identifié des fichiers comme présentant un caractère personnel, ne peut se justifier que par application du principe de loyauté ou de bonne foi présent depuis la loi du 17 janvier 2002 (N° Lexbase : L1304AW9) dans l'article L. 120-4 du Code du travail (N° Lexbase : L0571AZ8).

En d'autres termes, c'est parce que l'employeur a interdit ou limité l'usage personnel de l'informatique professionnelle, généralement dans le règlement intérieur, que ce dernier doit être en mesure de s'assurer concrètement du respect par les salariés de cette prescription. Dans l'hypothèse contraire, le salarié peut valablement croire être autorisé à en faire un usage personnel, à condition que ce dernier soit raisonnable, de telle sorte que les droits de l'employeur s'en trouveraient réduits (en ce sens, à propos de l'usage du téléphone portable : CA Paris, 21ème, A, 2 février 2005, n° 04/37436, M. Farés Gmir c/ SA Transport Alsthom N° Lexbase : A8053DGD ; refusant de sanctionner le salarié pour faute grave : Cass. soc., 3 février 1999, n° 97-40.495, Société Locamion, société anonyme c/ M. Belgacem Ben Mariem, inédit N° Lexbase : A6125CLG).

Nous pensons donc que la solution dégagée dans cet arrêt ne vaut que si l'employeur a limité ou interdit valablement l'usage personnel de l'informatique, dès lors que ces mesures sont nécessaires à la protection des intérêts légitimes de l'entreprise et proportionnées au but recherché (en ce sens Conseil de Prud'hommes de Montbéliard, 19 septembre 2000, Madame R. c/ Société Sulzer Orthopédie Cedior ; pour une information insuffisante non stipulée au règlement intérieur : CA Montpellier, chambre sociale, 6 juin 2001, SCP Lefevre et Broussous c/ Monsieur P. K.).

C'est d'ailleurs ce qui avait été jugé à propos de la fouille des armoires, puisque la Cour de cassation avait pris soin de préciser, en ce sens, que "l'employeur ne peut procéder à l'ouverture de l'armoire individuelle d'un salarié que dans les cas et aux conditions prévues par le règlement intérieur" (Cass. soc., 11 déc. 2001, préc.).

Souhaitons que la Cour de cassation apporte rapidement des précisions !