Me Cahen fait le point sur l'utilisation de l'email personnel au bureau

Par 13 mai 2005
Mots-clés : Smart city, Europe

Cette semaine, l'Etat australien des Nouvelles-Galles du Sud a adopté une loi interdisant aux patrons de surveiller le courrier électronique des salariés, sans les prévenir au préalable et sans...

Cette semaine, l'Etat australien des Nouvelles-Galles du Sud a adopté une loi interdisant aux patrons de surveiller le courrier électronique des salariés, sans les prévenir au préalable et sans leur demander leur consentement. La loi prévoit que les contrevenants s'exposent à des amendes de 5 500 dollars.

Que prévoit la législation française à ce sujet ? Me Murielle Cahen, avocate spécialiste en droit des technologies de l'information, a accepté de répondre à nos questions sur le sujet...

L'Atelier - En France, un salarié a-t-il le droit d'utiliser sa messagerie électronique pour envoyer des emails personnels ?

L'utilisation de la messagerie électronique professionnelle pour envoyer ou recevoir, dans des proportions raisonnables, un message à caractère personnel correspond à un usage généralement et socialement admis . D'un point de vue juridique, aucune disposition du code du travail ne donne un droit d'accès au réseau Internet pour le salarié depuis son poste de travail. Néanmoins, bon nombre de salariés utilisent Internet de manière quotidienne pour trouver des informations techniques, juridiques, économiques ou pour communiquer par mail avec leurs collègues ou clients.

Or, Internet peut être très facilement utilisé à des fins non-professionnelles (consultations de sites de voyage, de transport, envoi d'e-mails privés, etc.)

Dans ces conditions, alors qu'il existe une présomption d'utilisation professionnelle d'Internet au travail, il doit être reconnu au salarié une possibilité d'utilisation personnelle d'Internet. Néanmoins,  cet usage doit être raisonnable afin de ne pas nuire à l'efficacité du travail et ne pas porter préjudice à l'entreprise. L'employeur peut donc légitimement fixer des règles de conduite et mettre en place des moyens de contrôle dans le respect des dispositions légales.

La jurisprudence rappelle d'ailleurs, s'il en était besoin, que le salarié a le droit, même sur le lieu de travail, au respect de sa vie privée (article 9 du code civil et article 8 de la Convention européenne des droits de l'homme).

Ce droit fut à plusieurs reprises consacré par la Cour européenne des droits de l'Homme, notamment dans son célèbre arrêt « Niemietz » . A ce droit s'ajoute celui du secret des correspondances émises par voie de télécommunication, garanti par la Loi du 10 juillet 1991.

Il faut à ce titre rappeler que les règles sur le respect de la confidentialité des correspondances s'appliquent aux courriers électroniques (exemple de décision : TGI Paris, 17è chambre correctionnelle, 2 nov. 2000. Dans cette affaire, la cour d'appel de Paris a confirmé que les e-mails constituent des correspondances privées).

La définition technique des e-mails donnée par la Loi pour la Confiance dans l'Economie Numérique (LCEN) du 21 juin 2004 (article 1 IV« tout message, sous forme de texte, de voix, de sons ou d'images, envoyé par un réseau public de communication, stocké par un serveur du réseau ou dans l'équipement terminal du destinataire jusqu'à ce que ce dernier le récupère ») ne modifie en rien le régime juridique applicable au courrier électronique, comme l'a confirmé le conseil constitutionnel dans sa décision du 10 juin 2004.

L'Atelier - Un employeur a-t-il le droit de consulter les emails personnels de ses salariés ? Peut-il se servir de ce qu'il a trouvé dans les correspondances d'un salarié pour licencier celui-ci ?

Les règles applicables en la matière sont, notamment, l'article 1 er de la loi du 10 juillet 1991 , protégeant le secret des correspondances privées émises par voie de télécommunication et dont la violation tombe sous le coup des articles 226-15 et 432-9 du Code pénal, l'article 121-8 du code du travail qui dispose « qu' aucune information concernant un salarié ou un candidat ne peut être collectée par un dispositif qui n'ait pas été préalablement porté à sa connaissance  » et l'article L120-2 du même code qui énonce un principe de proportionnalité du dispositif de contrôle mis en place par l'employeur.

La première règle à respecter est celle de l'information préalable obligatoire du salarié du contrôle exercé. La surveillance et le contrôle ne peuvent en principe s'exercer que dans le respect des principes de loyauté et de transparence. Tant les textes légaux que la jurisprudence de la Cour de cassation exigent que le travailleur soit informé sur les dispositifs mis en place en vue de collecter des renseignements le concernant. Rappelons que l'arrêt du 22 mai 1995 sur le droit de contrôle ou de surveillance de l'employeur a une portée générale, puisqu'aux termes de cette décision de la Cour de cassation, l'employeur « ne peut mettre en oeuvre un dispositif de contrôle qui n'a pas été porté préalablement à la connaissance des salariés ».

De plus, il faut que  l'employeur justifie le contrôle exercé par un intérêt légitime (Code du  travail, art.  L. 120-2), tel que des problèmes de sécurité (préservation du secret des affaires) ou bien la nécessité d'éviter des usages abusifs ou préjudiciables à l'entreprise. Les moyens mis en oeuvre devront être proportionnés au but recherché.

Une fois ces conditions remplies, restait à savoir si l'employeur a le droit de consulter les emails personnels de ses salariés. Un célèbre arrêt de principe (Chambre sociale de la Cour de cassation, 2 oct. 2001, SA Nikon France contre Onof : Bull. civ. V, no 291) a permis d'éclaircir ce point. Selon la Chambre sociale, « le salarié a droit, même au temps et au lieu de travail, au respect de l'intimité de sa vie privée ; que celle-ci implique en particulier le secret des correspondances ; que l'employeur ne peut dès lors, sans violation de cette liberté fondamentale, prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail, et ceci même au cas où l'employeur aurait interdit une utilisation non professionnelle de l'ordinateur ». Le message est clair, le fait que l'employeur interdise toute utilisation privée des outils de travail ne l'autorise pas à prendre connaissance des courriers personnels échangés par le travailleur.

L'employeur ne peut donc se préconstituer une preuve de la faute du salarié en se servant de ce qu'il a trouvé dans ses correspondances sans violer le secret des correspondances privées. L'état de subordination dans lequel se trouve le salarié par rapport à son employeur n'emporte aucune dérogation au principe.

Par cet arrêt, les juges ont établi un système très favorable aux salariés, dont il faut toutefois nuancer quelque peu le propos. En effet, l'employeur pourra toujours, dans le cas de danger menaçant l'entreprise, justifier d'un contrôle nécessaire des fichiers ou courriers électroniques . Tel pourra être le cas d'éventuel acte de terrorisme ou bien de danger économique (piratage de données essentielles, concurrence par des procédés déloyaux). Dans ces hypothèses, le contrôle exercé devra être proportionné au but recherché et justifié par la nature de la tâche à accomplir. Tout dépendra de l'intensité du danger, du dommage éventuel, de la personnalité et des fonctions des salariés plus spécialement visés. Dans son dernier rapport, la CNIL a proposé de considérer qu'un email envoyé ou reçu depuis le poste de travail mis à disposition par l'entreprise revêt en principe un caractère professionnel , sauf indication manifeste dans l'objet du messag e ou dans le nom du répertoire où il pourrait avoir été archivé par son destinataire qui lui conférerait alors le caractère et la nature d'une correspondance privée protégée. Sans indication précise de leur contenu et à condition que les salariés aient été informés des éventuels contrôles, les e-mails seront alors présumés professionnels et, à ce titre, susceptibles d'être lus par l'employeur.

L'Atelier - Est-il légal de prévoir dans le règlement intérieur ou dans la convention collective de l'entreprise un article prévoyant la surveillance systématique de la messagerie électronique ?

L'utilisation de moyens de surveillance du courrier électronique des salariés doit, pour être valable, avoir été préalablement portée à la connaissance des salariés et proportionnée au but recherché qui est la bonne marche de l'entreprise. De tels contrôles devront être pertinents, et ils ne pourront être ni généraux, ni systématiques. Dans son rapport du 6 février 2002, la CNIL proposait aux entreprises de régler ce problème par la rédaction de chartes prévoyant les modalités d'utilisation des outils informatiques et notamment des emails. La rédaction d'une charte peut avoir notamment pour finalité : de fixer des règles internes de fonctionnement et d'utilisation des nouvelles technologies, d'assurer l'information des salariés sur la mise en place éventuelle de moyens de surveillance, de permettre une meilleure gestion des coûts et des risques liés à cette utilisation. En effet, les comportements ou les pratiques illégales ou illicites par le biais de ces technologies pourraient engager la responsabilité civile ou pénale de l'utilisateur ou de l'entreprise.

C'est pourquoi cette charte devra être aussi précise que possible et être portée à la connaissance des salariés utilisateurs afin de leur être opposable.

Il est vivement conseillé aux employeurs de rédiger de tels documents , afin d'éviter les difficultés de preuve relatives à l'utilisation de l'informatique par les salariés et d'éviter les abus de l'usage de l'Internet par exemple. Plutôt que d'une interdiction pure et simple d'utilisation du courrier électronique à des fins personnelles, ce qui serait de toute façon irréaliste au 21 ème siècle selon l'avocat général présent dans l'affaire « Nikon », la CNIL propose : « un usage raisonnable dans le cadre des nécessités de la vie courante et familiale est toléré, à condition que l'utilisation du courrier électronique n'affecte pas le trafic normal des messages professionnels ».

La charte rédigée, deux hypothèses peuvent se poser : lorsque la charte est envisagée comme un mode d'emploi ou une notice d'utilisation des outils informatiques, elle peut faire l'objet d'une simple note de service . Ainsi, compte tenu de l'évolution incessante des techniques informatiques, elle pourra être modifiée sans formalisme ou procédure particulière ; en revanche, lorsque la charte comporte des moyens de contrôle et de surveillance des salariés et, en conséquence, un volet disciplinaire, elle sera annexée ou intégrée au règlement intérieur . Dans ce cas, l'employeur devra respecter la procédure de modification du règlement intérieur, à savoir information et consultation du comité d'entreprise, communication à l'inspecteur du travail, publicité et affichage. De même, s'il souhaite apporter des modifications ultérieures à ce document, il devra de nouveau respecter la même procédure.

L'Atelier - Quels sont les pays les plus sévères et les plus permissifs quant à l'utilisation de l'email par les salariés des entreprises ?

Au Royaume-Uni , le Regulation of Investigatory Act, en vigueur depuis le 24 octobre 2000, adopté pour une solution inverse, autorisant les employeurs britanniques à contrôler les messageries électroniques de leurs salariés. La Commission européenne doit, d'ailleurs, se prononcer sur la compatibilité de ce texte britannique avec la directive européenne « données personnelles » du 24 octobre 1995.

L'un des pays qui a le mieux réussi à concilier les intérêts en présence est la Belgique . Elle a adopté via son Conseil national une Convention collective du travail sur la cybersurveillance et ce, afin d'assurer l'équilibre entre, d'une part, le contrôle que doit pouvoir exercer l'employeur aux fins de sécurité de réseau et de contrôle de ses employés, et d'autre part, les normes fondamentales qui garantissent le droit de toute personne au respect de sa vie privée.

Propos recueillis par Anaïs Grassat

(Atelier groupe BNP Paribas - 13/05/2005)

Mentions légales © L’Atelier BNP Paribas