L’employeur peut-il accéder aux mails et aux fichiers de ses salariés ?
Oui, il peut avoir accès aux données stockées ou envoyés par les salariés grâce à leur ordinateur professionnel mais sous certaines conditions. A défaut, il ne pourra pas exploiter les éléments ainsi obtenus.
La mise en place d’un contrôle des ordinateurs
Les conditions à respecter :
L’employeur, soucieux de préserver la sécurité informatique de l’entreprise et de voir les salariés consacrer leur temps au travail, peut contrôler l’utilisation des ordinateurs qu’il met à leur disposition.
Exemple de contrôle :
L’employeur peut mettre en place des outils de contrôle de la messagerie pour des exigences de prévention ou de surveillance de l’encombrement du réseau. Il peut s’agir d’outils de mesure de la fréquence, de la taille des mails ou d’analyse des pièces jointes (par exemple, détection de virus, filtres antispams pour réduire les mails non sollicités).
Lorsqu’il s’engage dans cette voie, l’employeur s’assure que son dispositif apporte des restrictions aux droits et libertés des salariés justifiées par la nature de la tâche à accomplir et proportionnées au but recherché.
De ce point de vue, il est invité à tolérer un usage « raisonnable » à titre privé des outils informatiques dans la mesure où toute interdiction absolue à des fins non professionnelles pourrait être excessive.
Il lui appartient également de respecter la vie privée des salariés.
Quelle procédure faut-il suivre ?
Avant de mettre en application le contrôle, l’employeur est tenu :
- d’informer les salariés que ce dispositif permet la collecte d’informations les concernant personnellement.
- de consulter le comité d’entreprise sur les moyens ou techniques permettant le contrôle de l’activité des salariés.
- le cas échéant, de déclarer à la CNIL le traitement automatisé de données personnelles qu’il veut mettre en oeuvre, sauf s’il a désigné un correspondant informatique et libertés.
Inscrire les règles dans le règlement intérieur
L’employeur doit inscrire ses prescriptions sur l’utilisation des outils informatiques et les contrôles mis en place pour en assurer le respect dans le règlement intérieur (ou dans une charte informatique annexée à ce règlement) car ces mesures s’apparentent à des règles de discipline.
Accéder aux mails des salariés
Protection des mails personnels et liberté d’accès aux mails professionnels
Compte tenu du secret des correspondances, l’employeur ne peut pas prendre connaissance des mails personnels émis par le salariés et reçu par lui grâce à son ordinateur professionnel et ce, même même s’il en avait interdit une utilisation privée.
Toutefois, l’employeur peut demander au juge l’intervention d’un huissier pour accéder à ces mails. Le juge acceptera si cette désignation répond à un motif légitime (par exemple, un salarié est soupçonné de concurrence déloyale) et est nécessaire à la protection des droits de l’employeur.
L’huissier conduit alors sa mission en présence du salarié.
A l’inverse, l’employeur peut ouvrir les mails professionnels d’un salarié sans porter atteinte à la vie privée de ce dernier.
Enfin, il doit savoir que les délégués du personnel peuvent faire jouer le droit d’alerte sur les conditions de consultation des messageries électronique des salariés.
Faire la distinction entre professionnel et personnel
Compte tenu de la protection des mails personnels et la liberté d’accès aux mails professionnels, l’employeur a tout intérêt à savoir distinguer les uns des autres. Ainsi, un mail envoyé ou reçu depuis l’ordinateur du salarié est professionnel, sauf si celui-ci l’a identifié comme étant « personnel ».
L’employeur peut inscrire la règle retenue pour différencier les mails dans la charte informatique.
Accéder aux fichiers informatiques
Accès libre aux fichiers professionnels
L’employeur peut accéder aux dossiers et fichiers ou documents professionnels détenus dans l’ordinateur d’un salarié même si celui-ci est absent.
A noter qu’un salarié ne peut pas empêcher l’employeur d’accéder à son ordinateur. Un tel comportement peut justifier, selon les circonstances, un licenciement pour faute grave.
Fichiers personnels protégés
Au nom du respect de la vie privé, les fichiers identifiés comme personnels par le salarié sur son ordinateur sont, en principe, inviolables. L’employeur peut cependant accéder à ces fichiers en présence de l’intéressé ou après l’avoir appelé.
Si le salarié est absent ou s’il n’a pas été prévenu, l’employeur ne peut accéder à ces fichiers que si un risque ou un évènement particulier le justifie.
La jurisprudence n’offre pas encore pas encore d’exemple d’un tel risque ou événement. Par contre, on sait que la découverte de photos érotiques dans le bureau d’un salarié ne constitue pas un tel risque ou événement particulier.
Par ailleurs, la possibilité pour l’employeur d’accéder aux fichiers informatiques personnels des salariés, doit, en principe, être prévue par le règlement intérieur. Les modalités d’information du salarié visé doivent aussi y être inscrites. Par exception, un tel contrôle est possible sans inscription au règlement intérieur en cas de risque ou d’événement particulier.
Comment identifier le professionnel du personnel ?
Les dossiers, fichiers ou documents présents sur l’ordinateur d’un salarié ont nécessairement un caractère professionnel si celui-ci ne les a pas identifiés comme personnels.
Par ailleurs, quand l’ouverture de fichiers professionnels permet la découverte de courriers eux-mêmes professionnels (par exemple, des correspondances adressées par un clerc de notaire à l’URSSAF pour dénoncer le comportement de l’employeur dans sa gestion.
Ceux-ci ne sont pas privés et peuvent donc être retenus pour engager une procédure disciplinaire.
Il ne faut pas confondre accès Internet et fichier informatique
Un salarié qui a listé ses sites favoris ne peut pas invoquer les règles applicables aux fichiers personnels. Dans ce cas, ce sont les conditions d’accès aux connexions Internet qui s’appliquent.
Ainsi, l’employeur peut, en l’absence d’un salarié, prendre connaissance des connexions que ce dernier à faites pendant son temps de travail et grâce à son ordinateur professionnel car ces connexions sont présumées professionnelles.
Prouver une faute
L’employeur peut s’appuyer sur le mail d’un salarié pour établir sa faute, à condition de l’avoir obtenu de manière licite et loyale, c’est-à-dire en ayant respecté toutes les règles lui permettant d’y accéder en toute légitimité.
A titre d’illustration, si l’employeur a ouvert un mail personnel d’un salarié sans avoir obtenu la désignation d’un huissier, la preuve ainsi obtenue n’est pas valable et n’est donc pas utilisable. Le licenciement fondé sur un tel mail serait en conséquence jugé sans cause réelle et sérieuse.
Pour se servir d’un mail d’un salarié comme preuve contre lui, l’employeur doit aussi être en mesure de produire tous les éléments permettant d’établir que ce salarié est bien l’auteur de ce mail (par exemple, historique de l’envoi incriminé et attestations).
Les règles sont identiques quand l’employeur entend s’appuyer sur des fichiers informatiques d’une salarié pour établir sa faute.
Qu'en pensez vous ?
DULAC
Je vous félicite pour la qualité de rédaction de cette fiche qui explique très clairement la situation.
Je me permettrais juste de faire deux remarques. La première, c’est qu’il y manque les références au CDT et aux arrêts de la Cour de Cassation ; la deuxième sera d’y ajouter la toute récente décision prise par la Cour de Cassation (Cass. Soc., 26 janvier 2012, N° de pourvoi: 11-10189) :
« a jugé que l’envoi d’un courriel par un salarié, de sa messagerie personnelle et en dehors du temps et du lieu de travail, à l’adresse électronique personnelle d’un collègue de travail, ce qui conférait à ce message un caractère purement privé, ne constituait pas un manquement à son obligation de loyauté envers son employeur ».
Cette tout dernière décision vient enfin répondre au questions des cadres qui doivent travailler jours et nuits.