Mon employeur peut-il surveiller mes e-mail et sms ?

Mon employeur peut-il surveiller mes e-mail et sms ?

Selon une étude Olfeo réalisée en 2016, les employés passent en moyenne 2h10 par jour sur internet au travail, dont 1h15 pour un usage personnel. Cette navigation personnelle représente un temps cumulé à l’année équivalent à un mois d’utilisation de l’outil informatique professionnel, à des fins personnelles.

Les employeurs, afin de lutter contre ce phénomène, tendent à accroître les dispositions limitant voire interdisant un tel usage au travail, en prévoyant une possibilité de contrôle de la conformité de l’usage du matériel informatique avec les tâches à accomplir.

Le contrôle de l’outil informatique professionnel par l’employeur constitue-t-il une violation disproportionnée au droit au respect de la vie privée ?

L’arrêt rendu définitif le 2 juillet 2018 (CEDH, 2 juillet 2018, Libert c/ France), est l’occasion de rappeler la position de la Cour européenne sur la question.

LES FAITS

Un employé de la SNCF, M. Libert, a été licencié suite à la saisie de son ordinateur professionnel ayant révélé le stockage de fichiers à caractère pornographique et de fausses attestations réalisées au bénéfice de tiers.

Le requérant, se plaignait du fait que son employeur avait ouvert des fichiers personnels figurant sur le disque dur de son ordinateur en dehors de sa présence.

LA PROCÉDURE

Le 28 octobre 2008, le requérant saisit le conseil des prud’hommes d’Amiens d’une demande tendant à ce que son licenciement soit déclaré dénué de toute cause réelle et sérieuse. Le 10 mai 2010, le conseil des prud’hommes jugea que la décision de radiation du requérant des cadres était justifiée et, en conséquence, rejeta ses demandes.

Le 15 décembre 2010, la cour d’appel d’Amiens confirma ce jugement pour l’essentiel. La Cour d’appel jugea en outre que la radiation n’était pas disproportionnée au droit au respect de la vie privée. Elle souligna à cet égard que tant le code de déontologie de la SNCF que les référentiels internes rappelaient que les agents devaient utiliser les moyens informatiques mis à leur disposition à des fins exclusivement professionnels, une utilisation ponctuelle à titre privée étant seulement tolérée. Or, constata-t-elle, le requérant avait « massivement contrevenu à ces règles, n’hésitant pas au surplus à utiliser son matériel professionnel pour confectionner un faux document ». Selon elle, ces agissements étaient d’autant plus graves que sa qualité d’agent chargé de la surveillance générale aurait dû le conduire à avoir un comportement exemplaire.

Le requérant se pourvu en cassation. Il soutenait notamment que l’article 8 de la Convention avait été violé. La chambre sociale de la Cour de cassation rejeta le pourvoi par un arrêt du 4 juillet 2012.

Le requérant saisit alors la Cour européenne des droits de l’Homme.

RAPPEL DE LA POSITION DE LA COUR EUROPÉENNE DES DROITS DE L’HOMME

> Les dispositions de l’article 8 de la Convention européenne de sauvegarde des droits de l’homme

L’article 8 de la Convention européenne de sauvegarde des droits de l’homme dispose en son alinéa premier que « Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance ».

Ce droit n’est pas absolu, l’alinéa 2 de l’article 8 précité limite l’ingérence d’une autorité publique aux cas prévus par la loi, lorsque l’ingérence constitue une « mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d’autrui ».

> La jurisprudence de la Cour sur la question :

CEDH, gr. Ch., 5 septembre 2017, Bărbulescu c/ Roumanie, n°61496/08

A titre préliminaire, il convient d’indiquer que la Cour européenne des droits de l’homme considère que les communication d’un salarié sont potentiellement privée y compris celles qui n’indique pas la mention « Personnel ». Ces communications sont protégées par l’article 8 de la Convention européenne de sauvegarde des droits de l’homme (CEDH, 1§ décembre 1992, Niemietz C/ Allemagne, n°13710/88).

Concernant la problématique de l’ouverture des fichiers personnels d’un employé contenus sur son ordinateur professionnel en son absence, la Cour européenne des droits de l’homme s’était déjà prononcée dans une décision relative à un requérant roumain. La Cour avait d’abord retenue le caractère raisonnable de la surveillance (CEDH, 12 janvier 2016, Bărbulescu c/ Roumanie, n° 61496/08), avant de retenir la violation de l’article 8 de la Convention européenne de sauvegarde des droits de l’homme au motif que les juridictions roumaines n’avaient pas vérifié si le requérant avait été préalablement averti par son employeur de la possibilité que ses communications étaient surveillées (CEDH, gr. Ch., 5 septembre 2017, Bărbulescu c/ Roumanie, n°61496/08).

Cet arrêt a surtout établi une grille de lecture des politiques encadrant les communications non professionnelles, électroniques ou autres, des employés sur leur lieu de travail. La Cour précise ainsi la relativité du droit de surveillance des employeurs afin de respecter la proportionnalité et les garanties procédurales contre l’arbitraire.

La Cour propose alors six critères à prendre en considération afin de déterminer si l’atteinte au droit au respect de la vie privée est disproportionnée :

  • Le salarié doit avoir été préalablement averti par son employeur de la possibilité que ses communications soient surveillées
  • L’étendue de la surveillance et le degré d’intrusion dans la vie privée de l’employé
  • L’employeur doit pouvoir indiquer des raisons légitimes justifiant la surveillance des communications et l’accès à leur contenu
  • La possibilité d’user de techniques de surveillance moins intrusives que l’accès direct au contenu des communications de l’employé
  • Les effets de la surveillance sur l’employé, l’utilisation des informations obtenues par l’employeur et l’atteinte du but déclaré justifiant la mesure de surveillance
  • Les garanties accordées à l’employé malgré le caractère intrusif de la surveillance

L’APPLICATION AU CAS FRANÇAIS DE LA JURISPRUDENCE BARBULESCU C/ ROUMANIE

Appliquant strictement la jurisprudence Bărbulescu c/ Roumanie, la Cour a conclu à l’absence de violation de l’article 8 de la Convention, jugeant que les autorités françaises n’avaient pas excédé la marge d’appréciation dont elles disposaient (CEDH, 2 juillet 2018, Libert c/ France).

La Cour a constaté que la consultation des fichiers par l’employeur répondait à un but légitime de protection des droits de l’employeur. L’employeur peut ainsi légitimement vouloir s’assurer que ses salariés utilisent les équipements informatiques qu’il met à leur disposition en conformité avec leurs obligations contractuelles et la réglementation applicable. La Cour a également observé que le droit français contenait un principe visant à la protection de la vie privée suivant lequel, si l’employeur pouvait ouvrir les fichiers professionnels, il ne pouvait ouvrir les fichiers identifiés comme étant personnels à l’insu des salariés. L’employeur ne pouvait procéder à leur ouverture qu’en présence de l’employé. Les juridictions internes avaient jugé que ce principe ne faisait pas obstacle à ce que l’employeur ouvre les fichiers litigieux, ceux-ci n’ayant pas été dûment identifiés comme étant privés. Enfin, la Cour a considéré que les juridictions internes avaient correctement examiné le moyen du requérant tiré d’une violation de son droit au respect de sa vie privée et estimé que la décision de ces juridictions s’était fondée sur des motifs pertinents et suffisants.

PORTÉE DE CETTE DÉCISION SUR LE DROIT FRANÇAIS

L’examen de la portée de l’arrêt de la Cour (CEDH, gr. Ch., 5 septembre 2017, Bărbulescu c/ Roumanie, n°61496/08) suppose un rappel de la position juridique française.

Le droit français interdit la consultation par l’employeur, en dehors de la présence de l’employé, des fichiers dûment identifiés comme étant « personnel ». En effet, contrairement à la Cour européenne des droits de l’Homme, les juridictions sociales françaises appliquent encore par principe la présomption selon laquelle tout e-mail non marqué de la mention « personnel » revêt un caractère professionnel (Cass., Soc., 15 décembre 2010, n°08-42.486). La même solution existe concernant les SMS (Cass., Com., 10 février 2015, n°13-14.779). Il semble en résulter qu’en l’absence de mention « personnel », l’employeur peut consulter, selon certaines modalités, les fichiers et communications de son employé.

L’arrêt « Bărbulescu c/ Roumanie » renforce la protection de l’employé, en proposant six critères permettant de déterminer si la consultation des fichiers non-professionnels de l’employé par l’employeur porte une atteinte au droit au respect de la vie privée de l’employé. Un cadre plus strict de la surveillance de l’employé par son employeur semble avoir été posé par la Cour européenne des droits de l’Homme.

Ce renforcement du droit au respect de la vie privée de l’employé pourrait se traduire par un renversement de la présomption française selon laquelle tout fichier non identifié comme « personnel » n’est pas soumis à l’interdiction de consultation par l’employeur.

CONCLUSION :

Non, l’employeur ne peut contrôler que ce qui ne peut être dûment identifié comme « personnel » sur votre outil informatique. Sous l’influence de la Cour européenne des droits de l’homme, les juridictions internes renforceront certainement le droit au respect de la vie privée de l’employé, en appliquant un contrôle de la proportionnalité de la surveillance des communications (même non-identifiées par la mention « personnel ») par l’employeur, au regard des critères posés par la Cour européenne.

Remy DANDAN

Juriste spécialiste des droits de l’Homme

> Voir l’équipe des rédacteurs de DJ

EN SAVOIR PLUS :

Article de Dalloz actualité


 

Laisser une réponse

Your email address will not be published.