La question de la vie privée du salarié sur son lieu de travail et la possibilité pour un employeur d'ouvrir les fichiers et les courriers électroniques de ses salariés fait débat depuis maintenant plusieurs années. Cette question a engendré une évolution jurisprudentielle tiraillée entre les impératifs de protection de la vie privée du salarié et ceux de bon fonctionnement de l'entreprise.

Les origines du débat
Le débat trouve son origine dans l'arrêt rendu par la cour de cassation le 2 octobre 2001, dit arrêt "Nikon", dans lequel la cour avait précisé que "le salarié a droit, même au temps et au lieu de travail, au respect de l'intimité de sa vie privée ; que celle-ci implique en particulier le secret des correspondances ; que l'employeur ne peut dès lors sans violation de cette liberté fondamentale prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail et ceci même au cas où l'employeur aurait interdit une utilisation non professionnelle de l'ordinateur".

Ce principe demeure aujourd'hui, même s'il a subi plusieurs atténuations du fait de l'évolution de la jurisprudence.

Les évolutions dues à la jurisprudence
Ainsi, dans une décision du 17 mai 2005, la cour de cassation reconnaît la possibilité pour l'employeur de prendre connaissance de fichiers personnels du salarié, hors sa présence, si un risque ou un évènement particulier le justifie.

La question du risque couru par l'employeur du fait des agissements du salarié demeure pourtant au cœur de la problématique, comme en témoigne la décision de la cour d'appel d'Aix en Provence du 13 mars 2006, au titre de laquelle la cour a retenu la responsabilité de l'employeur du fait de l'utilisation des moyens de communication électronique de l'entreprise par ses salariés.

Ce faisant, l'employeur se trouvait dans une situation délicate entre :
1) L'obligation de sécurité ;
2) la responsabilité du fait du salarié ;
3) la vie privée du salarié.

D'une part, il se doit de respecter la vie privée résiduelle de ses salariés, mais dans le même temps il se trouve responsable des agissements de ses salariés et donc dans l'obligation de les contrôler davantage. Deux arrêts d'importance capitale rendus le 18 octobre dernier sont venus simplifier la vie de l'employeur.

Une évolution majeure : les arrêts du 18 octobre 2006
Dans la première affaire, un salarié contestait son licenciement motivé par le fait qu'il avait crypté volontairement son poste informatique sans autorisation de son employeur. La cour de cassation a considéré que "les dossiers et fichiers créés par un salarié grâce à l'outil informatique mis à sa disposition par son employeur pour l'exécution de son travail sont présumés, sauf si le salarié les identifie comme étant personnels, avoir un caractère professionnel de sorte que l'employeur peut y avoir accès hors sa présence ; que la cour d'appel, qui a constaté que M X. avait procédé volontairement au cryptage de son poste informatique, sans autorisation de la société faisant ainsi obstacle à la consultation, a pu décider, sans encourir les griefs du moyen, que le comportement du salarié, qui avait déjà fait l'objet d'une mise en garde au sujet des manipulations sur son ordinateur, rendait impossible le maintien des relations contractuelles pendant la durée du préavis et constituait une faute grave."

Dans un autre arrêt du même jour, la cour est même allée plus loin en étendant au monde "non électronique" la présomption du caractère "professionnel" des documents détenus par le salarié dans le bureau de l'entreprise. Face à un salarié qui reprochait à son employeur d'avoir fait réaliser un inventaire sans sa présence, la cour précise que "les documents détenus par le salarié dans le bureau de l'entreprise mis à sa disposition sont, sauf lorsqu'il les identifie comme étant personnels, présumés avoir un caractère professionnel, en sorte que l'employeur peut y avoir accès hors sa présence".

Ces deux décisions marquent une étape importante de l'histoire du droit de la "cybersurveillance". Même si elles ne visent pas en tant que tels des "courriers électroniques", la notion de "documents", de "dossiers" et de "fichiers" [informatiques] est si large qu'elle intègre nécessairement les courriers électroniques.

Ces décisions créent ainsi une présomption de ce que tous les dossiers et fichiers informatiques doivent être présumés professionnels s'ils ne sont pas clairement identifiés comme "personnels". Au delà de cette présomption, la cour légitime la possibilité pour un employeur de procéder à un contrôle de ces dossiers et fichiers sans même la présence du salarié.

Les conséquences dans la vie de l'entreprise
Certaines entreprises se réjouiront sans doute d'une telle évolution de la jurisprudence. Mais ne nous y trompons pas, la distinction entre les documents et les fichiers "personnels" et "professionnels" demeure, tout comme l'obligation pour l'employeur d'accepter un usage "résiduel" des outils à des fins personnelles.

L'employeur ne peut assurément pas prendre connaissance des fichiers et courriers électroniques "personnels" de son salarié, sauf en cas d'urgence et à démontrer un risque particulier.

Reste aussi qu'en tout état de cause, le contrôle doit s'exercer dans la loyauté et la transparence, et suivant l'exigence de proportionnalité et de justification prévue à l'article L.120-2 du Code du travail.

Pour éviter toute difficulté, il semble de plus en plus important que l'employeur fixe clairement les "règles du jeu" avec ses salariés. La charte d'utilisation des outils informatiques et de communications électroniques au sein des entreprises n'est donc pas morte et elle prend même par ces deux décisions une légitimité encore accrue.