Les échanges virtuels et leurs éventuelles conséquences sur la relation de travail continuent à produire, très logiquement, une abondante jurisprudence permettant de mieux déterminer ce qui devrait être sanctionné par l’employeur et à partir de quelles preuves indiscutables.
Dans cette première affaire (CA Poitiers, 4 mai 2016 n° 15/04170), il était reproché à un salarié, éducateur dans une association d’aide aux personnes handicapées mentales, d’avoir eu sur Facebook des échanges avec un résident handicapé dont il avait la charge, qui présentaient un caractère humiliant pour ce dernier et pouvaient, selon l’employeur, être assimilés à un acte de maltraitance susceptible d’engager la responsabilité de l’association. Une affaire où la subtilité et l’élégance étaient donc au rendez-vous.
Le litige soumis à la cour d’appel soulevait deux problématiques, le caractère privé des propos échangés par un salarié sur Facebook et la possibilité pour l’employeur de se prévaloir devant le juge, à des fins de preuve de la faute reprochée au salarié, d’une conversation privée, protégée en tant que telle par le secret des correspondances.
En effet, il s’avère que les échanges dont il était question s’étaient tenus sur les profils sécurisés des impétrants et n’étaient donc pas accessibles à n’importe quel quidam connecté.
Sur ce point, à ce jour, les Cours d’appel saisies analysent systématiquement les paramétrages du compte des utilisateurs Facebook afin de déterminer si les conversations revêtent ou non un caractère privé. Ainsi, un employeur a été admis à se prévaloir des propos tenus par un salarié n’ayant pas activé les critères de confidentialité de son compte Facebook (CA Lyon 24-3-2014 n° 13/03463 : RJS 7/14 n° 535) ainsi que du message laissé par un salarié sur la page d’un « ami », l’intéressé s’exposant au risque que cette personne ait des centaines d’« amis » ou n’ait pas bloqué les accès à son profil, de sorte que tout individu inscrit sur le réseau social pouvait accéder librement à ce message (CA Reims 9-6-2010 n° 09/3209 : RJS 1/11 n° 5). La première chambre civile de la Cour de cassation a opéré une distinction similaire pour la qualification des injures proférées par un salarié sur ce réseau social. Elle en a rejeté le caractère public après avoir constaté que les propos litigieux étaient accessibles aux seules personnes agréées par ce dernier, en nombre très restreint (Cass. 1e civ. 10-4-2013 n° 11-19.530 FS-PBI : RJS 6/13 n° 429). La chambre sociale n’a quant à elle pas encore statué sur ce point et il va de soi que nous sommes curieux de voir comment elle tranchera.
En l’espèce, l’employeur avait versé aux débats des captures d’écran desdites conversations privées sur Facebook et la Cour d’appel de Poitiers les a étonnamment considérées comme recevables en se basant sur le principe jurisprudentiel du droit à la preuve.
Le « droit à la preuve » est un principe consacré par la Cour européenne des droits de l’Homme. L’atteinte à la vie privée peut être le cas échéant justifiée par l’exigence de protection des droits de la défense, si elle reste proportionnée au regard des intérêts antinomiques en présence.
Ce principe jurisprudentiel a déjà été mis en œuvre dans certaines affaires par la chambre commerciale et la première chambre civile de la Cour de cassation.
La chambre sociale de la Cour de cassation n’en a semble t’il à ce jour jamais fait application. Le bal a donc été ouvert par la Cour d’appel de Poitiers. L’atteinte à la vie privée et au secret des correspondances du salarié est apparue aux juges comme étant proportionnée au but poursuivi – ce qui peut s’expliquer par le domaine d’activité concerné et qui ressort clairement de la motivation de l’arrêt : « pour un employeur dont la mission est la prise en charge de personnes handicapées afin de leur permettre d’exercer une activité dans un milieu protégé, d’assurer la protection d’un résident souffrant d’une déficience mentale et physique et bénéficiant d’un statut de majeur protégé contre les agissements d’un moniteur éducateur susceptibles de constituer des actes de maltraitance ».
La Cour suprême va avoir l’occasion de se prononcer puisque la décision a fait l’objet d’un pourvoi en cassation.
Ce problème de recevabilité de la preuve a toutefois été sans grande incidence pour le salarié éducateur spécialisé puisque la cour d’appel a écarté non seulement la faute grave mais également la cause réelle et sérieuse de son licenciement. Elle a reconnu que les propos incriminés, présentant effectivement un caractère humiliant, mais exclusifs d’une volonté de maltraitance, auraient pu justifier un licenciement sans pour autant constituer une faute grave au regard des circonstances de l’espèce, du parcours professionnel de l’éducateur et de son attitude après la révélation des faits.
Mais il existait également un troisième barreau à grimper pour l’employeur dans cette affaire : ce dernier avait en effet dans la procédure de rupture méconnu les dispositions relatives aux conditions du licenciement prévues par la convention collective applicable.
Ce problème de preuve a également surgi dans deux autres arrêts de cours d’appel s’agissant d’affaires dans lesquelles l’employeur reprochait à un salarié des connexions internet abusives (CA Aix-en-Provence 8-7-2016 n° 14/11313, 9e ch. A CA Nîmes 26-7-2016 n° 15/04114, ch. soc.).
Pour mémoire, le contrôle par l’employeur des connexions internet réalisées par un salarié à partir de son ordinateur de travail est légitime, car présumées avoir un caractère professionnel, de sorte que l’employeur peut les rechercher aux fins de les identifier, même hors de la présence de l’intéressé (notamment Cass. soc. 9-7-2008 n° 06-45.800 F-P : RJS 11/08 n° 1071 ; Cass. soc. 9-2-2010 n° 08-45.253 F-D : RJS 5/10 n° 399).
La jurisprudence de la Cour de cassation considère en effet que les outils informatiques de l’entreprise sont présumés être utilisés à titre professionnel de sorte que l’employeur peut librement les contrôler, sous réserve, s’agissant des courriels transitant par la messagerie professionnelle et des fichiers informatiques enregistrés sur l’ordinateur de travail du salarié, qu’ils n’aient pas été identifiés comme personnels par l’intéressé (Cass. soc. 18-12-2006 n° 04-48.025 F-PB : RJS 12/06 n° 1241 ; Cass. soc. 15-12-2010 n° 08-42.486 F-D : RJS 2/11 n° 92).
Mais le salarié peut ensuite nier être l’auteur desdites connexions, c’est humain n’est-ce pas. Il appartient alors à l’employeur d’établir la véracité de ses affirmations, ce qui ne sera pas forcément aisé, s’agissant d’informatique. Devant la cour d’appel de Nîmes, le salarié réfutait ainsi être l’auteur des nombreuses connexions sur des sites internet sans rapport avec son activité professionnelle, s’agissant notamment et évidemment de sites polissons. Cela n’avait pas empêché la notification d’une mise à pied disciplinaire de trois jours.
Les juges du fond saisis relèvent toutefois que l’employeur n’avait adopté aucune charte informatique, que l’ordinateur à partir duquel les connexions litigieuses avaient eu lieu était en libre accès et non protégé par un mot de passe et que cet ordinateur était situé dans une pièce à laquelle pouvaient accéder tous les salariés disposant d’un pass. Et c’est ainsi que l’employeur s’est trouvé dans l’incapacité de démontrer ses assertions, entraînant l’annulation de la mise à pied disciplinaire par les juges.
La cour d’appel d’Aix-en-Provence poursuit un raisonnement identique : elle juge sans cause réelle et sérieuse le licenciement pour faute d’un salarié auquel il était reproché de s’être connecté sur internet à des fins strictement personnelles durant une importante partie de son temps de travail, l’intéressé niant être l’auteur de ces connexions et l’employeur échouant donc à prouver le contraire.
Pour démontrer son innocence, le salarié avait notamment versé des attestations de ses collègues dans lesquelles ces derniers expliquaient que les codes d’accès aux ordinateurs de l’entreprise étaient uniquement composés des initiales de leurs utilisateurs habituels et que les doubles des clés de l’ensemble des bureaux étaient accessibles à tous, de sorte que n’importe quel salarié pouvait avoir accès au poste informatique de l’intéressé.
L’intérêt de sécuriser l’accès aux ordinateurs, évident dans ses affaires, est en réalité double. D’abord comme exposé, pour disposer de preuves tangibles et recevables en cas de manquement, mais aussi afin de respecter l’obligation de confidentialité des données. Une société s’est ainsi vu infliger par la Cnil une amende après que celle-ci eût constaté que les mots de passe utilisés pour permettre l’accès aux ordinateurs professionnels étaient pour la plupart composés d’une suite de cinq caractères, correspondaient pour certains salariés à leur prénom ou nom de famille et étaient restés inchangés depuis longtemps (Délibération Cnil 2013-139 du 30 mai 2013).
« Prendre en flag » étant un art difficile, il est donc sage de prendre des précautions et de ne pas manquer de les reconsidérer régulièrement.