[Point de vue...] To clic or not to clic. Telle est la question : e-reputation ou e-alienation ?

Nous voici entrés au temps de "l'e-réputation reine" : chaque personne, physique ou morale, s'inquiète de son image numérique, de son reflet déformé ou non sur le web et autres réseaux sociaux. Les soeurs ennemies : internet, qui se présente comme un espace naturel de liberté, devient le terrain privilégié des employeurs qui cherchent à contrôler aussi bien leurs salariés que les simples candidats à l'embauche.

Il peut alors être perçu comme un véritable piège, chaque propos tenus ou images publiées étant définitivement conservés, au détriment parfois de quelques e-réputations et e-moi.

Nos moindres pas sur le net peuvent être traqués, tracés et surtout monnayés.

Tous connectés, entreprises et particuliers cliquent à tout va, pianotent fiévreusement sur leur clavier, c'est la culture du rapide à tout prix, la culture de l'instantané !

Nous pensons comme nous cliquons ou tweetons, sans le recul suffisant parfois, emportés par la recherche d'un résultat soudain, la transmission d'une émotion ou d'un plaisir fugace.

Mais gare à vos empreintes numériques...

Tous connectés, Tous surveillés ? Le lien de subordination fait place à la laisse électronique.

I - Quand l'e-réputation règne

L'employeur en est conscient : l'e-réputation de son entreprise dépend, en grande partie, de l'image qu'en dépeignent ses salariés sur Internet.

Afin de maîtriser l'image que ces derniers renvoient, l'employeur effectue de plus en plus un contrôle des propos qu'ils tiennent sur la "toile" et n'hésite pas à sanctionner les propos qu'il estime contraires à son intérêt.

En effet, bien que les salariés jouissent, dans l'entreprise et en dehors de celle-ci, de leur liberté d'expression, l'exercice de cette liberté ne peut dégénérer en abus (1).

Les salariés peuvent donc s'exprimer publiquement sur l'organisation et le fonctionnement de l'entreprise, sous réserve de respecter l'obligation de discrétion inhérente à leur contrat de travail et de ne pas tenir des propos injurieux, diffamatoires ou excessifs (2).

Le non-respect de ces interdictions justifieraient alors le prononcé d'une sanction disciplinaire de la part de l'employeur, celle-ci pouvant aller jusqu'au licenciement du salarié (3).

Une sanction pénale pourra également être prononcée pour diffamation, dénigrement ou injure publique.

L'employeur opère également un véritable contrôle de l'utilisation faite par les salariés du matériel informatique, conduisant la vie professionnelle à s'emparer progressivement de la vie privée du salarié, voire du salarié lui-même.

II - Les mots sous contrôle : la liberté d'expression, exercée hors de l'entreprise, est verrouillée

Le contrôle des propos qu'ils tiennent sur internet ainsi que les sanctions disciplinaires qui peuvent en découler contraignent inévitablement les salariés à limiter leurs propos, y compris sur les comptes, pourtant personnels, dont ils disposent sur les réseaux sociaux.

En effet, les tweets, consultables par n'importe quel internaute, inscrit ou non sur le réseau social, ont un caractère incontestablement public. L'employeur peut donc sanctionner le salarié ayant tenu, sur Twitter, des propos violant l'obligation de discrétion qui lui incombe ou des propos injurieux, diffamatoires ou excessifs.

L'expression instantanée, qui caractérise Twitter, s'avère donc particulièrement dangereuse pour le salarié car elle est propice à des emportements et à des avis précipités qu'il pourra vite regretter (4).

A l'inverse, Facebook lui permet de paramétrer son compte de façon à ce que les propos qu'il y tient demeurent privés (accès limité à ses "amis"), ce qui lui apporte une plus grande sécurité.

En effet, l'employeur qui souhaiterait se fonder sur certains propos pour le sanctionner devra alors prouver qu'ils ont un caractère public (5), à savoir qu'ils sont accessibles à tous ou aux "amis des amis" du salarié (6).

Toute manoeuvre de la part de l'employeur consistant à créer un faux profil sur Facebook pour ensuite demander le salarié en "ami", et ce afin de surveiller ses propos, est donc vaine.

III - Les moyens de contrôle, dans l'entreprise, s'étendent : l'appropriation des supports

Le contrôle de l'employeur porte également sur les courriels envoyés par les salariés depuis le matériel informatique qu'il met à leur disposition à des fins professionnelles, et s'étend progressivement aux clés USB et disques dur qui y sont connectés. Jusqu'où une telle surveillance va-t-elle être autorisée ?

• Contrôle des fichiers et des courriels

Les dossiers et fichiers créés par un salarié grâce à l'outil informatique mis à sa disposition par son employeur pour l'exécution de son travail sont présumés, sauf si le salarié les identifie comme étant personnels, avoir un caractère professionnel, de sorte que l'employeur peut y avoir accès hors sa présence (7).

Il en va, de même, concernant les courriels adressés ou reçus par le salarié à l'aide de l'outil informatique mis à sa disposition par l'employeur pour les besoins de son travail (8).

Par conséquent, ce dernier peut s'assurer que le salarié ne porte pas atteinte à l'image de marque de l'entreprise ni ne divulgue d'informations confidentielles, en consultant les fichiers et courriels contenus dans l'outil informatique qu'il a mis à sa disposition pour l'exécution de son travail.

Dès lors que les fichiers seront identifiés comme étant personnels, l'employeur pourra y accéder uniquement en présence du salarié ou celui-ci dûment appelé (9), le salarié ne pouvant refuser ce droit d'accès. Toutefois, ils ne pourront justifier le prononcé d'une sanction disciplinaire à l'encontre du salarié (10).

• Appropriation des clés USB et disques durs

L'employeur peut également accéder, hors la présence du salarié, au contenu non identifié comme personnel d'une clé USB, dès lors qu'elle est connectée à l'outil informatique mis à la disposition du salarié pour l'exécution de son contrat de travail (11).

Celle-ci est, en effet, présumée être utilisée à des fins professionnelles, puisqu'elle est connectée à l'ordinateur professionnel du salarié.

Et le contrôle opéré par l'employeur peut aller encore plus loin puisque ce dernier peut accéder à l'ensemble des fichiers figurant sur le disque dur pourtant renommé par le salarié "D:/ données personnelles". La Cour de cassation a, en effet, considéré qu'une telle dénomination ne pouvait conférer un caractère personnel à l'intégralité des données que le disque dur contient, et ce d'autant plus que cette dénomination n'était pas conforme à la règle de labellisation de la charte informatique, selon laquelle les fichiers privés devaient être identifiés par la mention "privé" (12).

• Vers une future appropriation du téléphone mobile?

Il est incontestable que, par ces contrôles, la vie professionnelle s'empare progressivement de la vie personnelle des salariés.

La question qui se pose alors est de savoir jusqu'où un tel contrôle du matériel informatique des salariés va être autorisé.

L'on peut notamment s'interroger sur un prochain contrôle du contenu du téléphone mobile mis à la disposition du salarié par l'employeur, notamment des documents et SMS qui y sont enregistrés.

En effet, il est déjà possible pour l'employeur de sanctionner un salarié en raison d'un message téléphonique calomnieux laissé sur le téléphone portable professionnel d'un collègue, dès lors que ce message est enregistré par le salarié aux temps et lieu du travail et qu'il est en rapport avec son activité professionnelle (13).

Il appartiendra donc aux juges de tracer les contours de la sphère professionnelle et de la sphère privée des salariés, afin de protéger cette dernière de l'appropriation croissante dont elle fait l'objet de la part de l'employeur.

• La CNIL, garante d'une cybersurveillance limitée

La CNIL reste, toutefois, vigilante quant aux méthodes de cybersurveillance utilisées par les employeurs.

En effet, l'employeur ne peut apporter aux droits et libertés individuelle et collectives des salariés "des restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché" (14).

Il doit, en outre, informer et consulter les représentants du personnel avant la mise en oeuvre d'un dispositif de contrôle de l'activité (15), et informer chaque salarié (16).

En aucun cas, le contrôle mis en place par l'employeur ne peut aboutir à la surveillance constante et permanente des salariés : un tel procédé serait, en effet, contraire à la loi informatique et libertés (17) et aux dispositions du Code du travail (18).

C'est la raison pour laquelle la CNIL prohibe l'utilisation des "keyloggers" (19), dispositifs de surveillance permettant d'enregistrer, avec horodatage, toutes les actions effectuées et frappes saisies par les salariés sur leur poste informatique sans que ceux-ci s'en aperçoivent.

Elle considère, en effet, qu'en l'absence d'un fort impératif de sécurité (lutte contre la divulgation de secrets industriels, par exemple), accompagné d'une information spécifique des personnes concernées, l'installation et l'utilisation d'un tel logiciel n'est pas justifiée : ce dernier porte une atteinte excessive à la vie privée des salariés, ce qui le rend illicite.

Ce même raisonnement est déjà appliqué aux systèmes de géolocalisation (20) et de vidéosurveillance des salariés (21).

IV - Une immixtion dans la vie privée : du recrutement à l'enrégimentement

Bien que les méthodes et techniques de recrutement doivent obligatoirement respecter les principes de proportionnalité (22) et de transparence (23), les employeurs ont pris l'habitude de "googliser" les candidats à l'embauche, afin de découvrir leur identité numérique, façonnée par l'ensemble des informations diffusées -et conservées- à leur sujet.

C'est ainsi qu'un candidat, au profil pourtant équivalent à un autre, peut se retrouver écarté du processus de recrutement, l'employeur ayant trouvé sur internet des informations déplaisantes à son égard ou jugé qu'il se répand un peu trop facilement sur les réseaux sociaux.

En effet, chaque mot et chaque photo publiés sur des sites ou des réseaux sociaux par le candidat sont définitivement stockés dans la mémoire numérique : il n'existe pas, à ce jour, de véritable droit à l'oubli numérique (24).

Il apparaît donc indispensable pour chacun de maîtriser, en amont, les informations associées à son nom: réglage des paramètres de confidentialité des réseaux sociaux, surveillance de sa présence en ligne, ainsi que prudence et vigilance quant aux propos tenus et informations divulguées, sont alors conseillés.

Toutefois, certaines informations préjudiciables peuvent échapper au contrôle de la personne concernée, qui n'est pas à l'origine de leur diffusion.

C'est la raison pour laquelle certains n'hésitent pas à faire appel à des entreprises de gestion de l'e-réputation pour redorer -même temporairement- leur "e-moi" ou à déposer une plainte en ligne sur le site de la CNIL.

Il n'en demeure pas moins que certaines informations peuvent se révéler indélébiles, contraignant alors tout internaute à sacrifier, en amont, sa liberté d'expression au profit de son e-réputation.

Apparaît incidemment une question qu'il pourrait être intéressant d'approfondir : celle de l'influence de l'e-réputation sur la manière, qu'a le salarié, de penser son expression... doit-il devenir calculateur ?

La tirade d'Hamlet "To be or not to be" est d'une troublante vérité sur le théâtre numérique.

Etre ou ne pas être... sur le web ? Telle est la question, puisque l'employeur, telle la nymphe, se souviendra de tous vos pêchés (25).

---

(1) Cass. soc., 14 décembre 1999, n° 97-41.995, publié (N° Lexbase : A3127AGW), v. également, Cass. soc., 28 avril 2011, n° 10-30.107, F-P+B (N° Lexbase : A5365HPE), v. les obs. de Ch. Willmann, Dépôt de plainte, liberté d'expression : pas de carton rouge pour le joueur professionnel de football !, Lexbase Hebdo n° 439 du 12 mai 2011 - édition sociale (N° Lexbase : N1519BS3) (et la jurisprudence citée) ; v. également Cass. soc., 31 mars 2009, n° 07-44.918, F-D (N° Lexbase : A5160EET), v. les obs. de F. Lalanne, Liberté d'expression dans l'entreprise : le salarié ne peut pas tout dire !, Lexbase Hebdo n° 346 du 16 avril 2009 - édition sociale (N° Lexbase : N0206BKT), v. les obs. de S. Tournaux, Le licenciement du salarié auteur d'un abus de la liberté d'expression, Lexbase Hebdo n° 221 du 29 juin 2006 - édition sociale (N° Lexbase : N0182ALC). V. J-E. Ray, Facebook, le salarié et l'employeur, Dr. soc., 2011, p. 128.
(2) Cass. soc., 30 octobre 2002, n° 00-40.868, inédit (N° Lexbase : A4145A3W).
(3) Cass. soc., 25 janvier 2000, n° 97-45.044, inédit (N° Lexbase : A5380AW8).
(4) V. nos obs., Du rififi sur les tweets, v. également, L'abus de Twitter est dangereux pour votre emploi - Questions à Maître Mathieu Davy, Avocat à la cour, Associé chez Orialegal, Lexbase Hebdo n° 513 du 24 janvier 2013 - édition sociale (N° Lexbase : N5428BT9).
(5) CA Rouen, 15 novembre 2011, n° 11/01827 (N° Lexbase : A8457H3M) ; Cass. civ. 1, 10 avril 2013, n° 11-19.530, FS-P+B+I (N° Lexbase : A9954KBB).
(6) CPH Boulogne-Billancourt, 19 novembre 2010, n° 09/00316 (N° Lexbase : A6710GKQ).
(7) Cass. soc., 18 octobre 2006, n° 04-48.025, F-P+B (N° Lexbase : A9621DRR).
(8) Cass. soc., 18 novembre 2011, n° 10-26.782, F-D (N° Lexbase : A8746HYL).
(9) Cass. soc., 17 mai 2005, n° 03-40.017, FS-P+B+R+I (N° Lexbase : A2997DIT).
(10) Cass. soc., 18 octobre 2011, n° 10-25.706, F-D (N° Lexbase : A8745HYK).
(11) Cass. soc., 12 février 2013, n° 11-28.649, FS-P+B (N° Lexbase : A0485I8H), v. les obs. de S. Tournaux, La consultation des fichiers contenus dans la clé USB du salarié, Lexbase Hebdo n° 518 du 28 février 2013 - édition sociale (N° Lexbase : N5976BTI).
(12) Cass. soc., 4 juillet 2012, n° 11-12.502, F-D (N° Lexbase : A4905IQQ).
(13) Cass. soc., 28 septembre 2011, n° 10-16.995, F-D (N° Lexbase : A1441HYZ).
(14) C. trav., art. L. 1121-1 (N° Lexbase : L0670H9P).
(15) C. trav., art. L. 2323-32, alinéa 3 (N° Lexbase : L2810H9X).
(16) C. trav., art. L. 1222-4 (N° Lexbase : L0814H9Z).
(17) Loi n° 78-17 du 6 janvier 1978, relative à l'informatique, aux fichiers et aux libertés (N° Lexbase : L8794AGS).
(18) C. trav., art. L. 1121-1
(19) Communiqué de la CNIL, lire (N° Lexbase : N6397BT4).
(20) Cnil, décision n° 2011-036 du 16 décembre 2011. V. également, Cass. soc., 3 novembre 2011, n° 10-18.036, FS-P+B+R+I (N° Lexbase : A5253HZL) et les obs. de Ch. Radé, A propos de la géolocalisation des salariés : la Cnil et la Cour de cassation à l'unisson, Lexbase Hebdo n° 462 du 17 novembre 2011 - édition sociale (N° Lexbase : N8765BSG).
(21) Cnil, délibération n° 2011-036 du 10 février 2011 (N° Lexbase : X9211AIY) et délibération n° 2012-475 du 3 janvier 2013.
(22) C. trav., art. L. 1221-8, alinéa 3 (N° Lexbase : L0784H9W) : "les méthodes et techniques d'aide au recrutement ou d'évaluation des candidats à un emploi doivent être pertinentes au regard de la finalité poursuivie".
(23) C. trav., art. L. 1221-8, alinéa 1 : "le candidat à un emploi est expressément informé, préalablement à leur mise en oeuvre, des méthodes et techniques d'aide au recrutement utilisées à son égard" ; C. trav., art. L. 1221-9 (N° Lexbase : L0786H9Y) : "aucune information concernant personnellement un candidat à un emploi ne peut être collectée par un dispositif qui na pas été porté préalablement à sa connaissance".
(24) V. nos obs., Le droit à l'oubli numérique : la vie sans mon E-moi ?.
(25) Be all my sins remember'd (Hamlet, III. 1, de William Shakespeare).

© Reproduction interdite, sauf autorisation écrite préalable