Contrôle des postes informatiques des salariés et atteinte à la vie privée

Petit à petit, la jurisprudence trace les contours de l'accès de l'employeur aux données contenues sur les postes informatiques de ses salariés.
La présente décision fournit une avancée sur les événements spécifiques susceptibles d'entraîner un contrôle de l'ordinateur d'un salarié directement par un responsable informatique.

Certains responsables de la société Sanofi ont reçu des lettres anonymes explicites dans  lesquelles l'auteur de ces courriers entendait indiquer aux destinataires qu'il avait accès à des contenus classés Seveso.
Il en est donc déduit que ces lettres émanaient de personnes travaillant en interne.
Le DSI est donc prié de contrôler les postes informatiques d'une dizaine de salariés incriminés.

Deux délégués du personnel estiment que cette procédure de vérification arbitraire est une violation de leurs libertés individuelles et saisissent le bureau de jugement du Conseil de prud'hommes aux fins de solliciter l'organisation d'une enquête, avec leur concours, sur les conditions dans lesquelles ont été consultés les dossiers suspectés.
La société s'y oppose, estimant que dans le cas de fichiers sensibles informatiquement verrouillés et dont  le système de cryptage avait été forcé, il est possible au responsable informatique de fouiller les ordinateurs des salariés sans précaution particulière.

La Cour d'appel d'Aix-en-Provence, le 20 novembre 2007, fait cependant droit à la demande des délégués: il convient "de rechercher si des messages qualifiés de personnels ou pouvant, de par leur classement, être considérés comme tels, avaient été ouverts dans le cadre de la mission confiée à l’administrateur des systèmes réseaux ou s’ils l’avaient été par l’employeur, et de vérifier, dans les deux cas, dans quelles conditions lesdits messages avaient été ouverts".

Par un arrêt en date du 17 juin 2009, la Cour de cassation estime que "sauf risque ou événement particulier, l’employeur ne peut ouvrir les messages identifiés par le salarié comme personnels contenus sur le disque dur de l’ordinateur mis à sa disposition qu’en présence de ce dernier ou celui-ci dûment appelé".
Elle confirme que la procédure tendant à solliciter la vérification des conditions de contrôle des postes informatiques est parfaitement valide.

Reste à préciser quels sont les risques et événements particuliers dont il est question. La Cour se garde bien de se prononcer sur ce point.
Manifestement, la mise en circulation de fichiers sensibles n'est pas un événement permettant d'outrepasser les règles habituellement admises d'accès au poste du salarié.

Sanofi aurait donc dû prendre quelques précautions et solliciter par requête l'assistance d'un huisser de justice et procéder seulement ensuite aux constatations qui s'imposaient sur tous les fichiers des postes concernés, et de préférence en présence des salariés.
Il en aurait été de même, par extrapolation, si le salarié avait été soupçonné d'avoir détourné le fichier client de l'entreprise, portant ainsi atteinte à la confidentialité et à son obligation de loyauté.

Enfin, il n'est pas inutile de rappeler que la rédaction d'une charte de l'usage de l'informatique dans l'entreprise s'avère aujourd'hui indispensable.

NB: Décision à rapprocher avec l'arrêt de la Cour de cassation en date du 18 mai 2007 relatif à l'ouverture par l'employeur d'un courrier privé du salarié reçu sur le lieu de travail.

Liste des Actualités - Retour à l'Accueil