Possibilité de lire les e-mails au travail : la jurisprudence bouge

 

Ce ne sont que deux signaux. Mais des signaux forts sur l’évolution de la jurisprudence relative à la lecture des courriers électroniques plus ou moins personnels au travail. Deux arrêts qui vont dans le sens d’un pouvoir toujours plus net, pour l’employeur ou l’administration fiscale, de consulter des e-mails.

 

Rappel des épisodes antérieurs

Chacun a sans doute à l’esprit cette malheureuse affaire du DGS de Douarnenez mis en examen il y a quelques années pour violation du secret de la correspondance pour avoir retransmis (forwardé) un courriel interne où un subordonné agonisait sa hiérarchie d’injures… au motif que le courriel deviendrait personnel en pareil cas. Une telle mise en examen revenait à prendre l’internaute territorial pour un canard sauvage. Or :

  •  1/ il n’y a interception condamnable de correspondance qu’en cas de machination ou de provocation, nécessitant un artifice ou un stratagème (Cass. Crim., 2/4/97, Bull. crim. N°131). Selon cet arrêt NIKON :

« le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée ; que celle-ci implique en particulier le secret des correspondances ; que l’employeur ne peut dès lors sans violation de cette liberté fondamentale prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail et ceci même au cas où l’employeur aurait interdit une utilisation non professionnelle de l’ordinateur »

NB : il s’agit en effet de respecter outre les dispositions du Code pénal, l’article 8§1 de la CEDH, l’art. 7 de la Charte des droits fondamentaux de l’Union européenne du 7 décembre 2000, l’article 12 de la Déclaration universelle des droits de l’homme du 10 décembre 1948, l’article 11 de la Déclaration des droits de l’homme et du citoyen…

  • 2/ encore faut-il que le courrier soit personnel (Cass. Soc., 2/10/01, « Nikon », n°99-42942), ce que n’est pas, par défaut, un tel courriel interne (voir par analogie Cass.crim., 16/3/04, n°03-82261).
  • 3/ le Code pénal vise à protéger le destinataire d’une correspondance de l’utilisation frauduleuse d’un tiers. Le destinataire du courrier litigieux est-il libre ensuite de l’utilisation des courriers professionnels qu’il reçoit? Le point peut être débattu mais en tous cas cela relève difficilement de la violation de correspondance. Il est à noter que sur ce point une jurisprudence administrative subtile mais raisonnable s’est développée (CAA Nantes, 8 mars 2007, n° 06NT01199; CAA Paris, 7 novembre 2007, n° 05PA04951).

Fort heureusement, l’affaire de ce pauvre DGS breton s’est arrêtée… Mais elle a duré de 2004 à 2010, date d’un arrêt de la CA de Rennes mettant fin à ce feuilleton qui avait, en son temps, défrayé la chronique (CA Rennes, 14 janvier 2010, n° 972010).

Autre affaire intéressante : la CA de Paris (11° chambre, 17 décembre 2001, F et autres, JCP n° 23, 5 juin 2002, n° 10087) a posé que le service informatique du CNRS pouvait intercepter des courriels personnels d’un chercheur sans commettre d’infraction s’il le faisait au titre de ses fonctions usuelles de service informatique (contrôle de virus, etc.).

Des jurisprudences très subtiles au pénal, mais aussi en droit social comme en droit public,  en ont résulté.

On peut citer l’absence de protection à ce titre pour les fichiers informatiques pornographiques stockés sur l’ordinateur de la police municipale (CAA Marseille, 14 octobre 2003, 02MA01705), ou une assimilation aux courriels (entraînant une obligation de prudence pour l’employeur) des renvois automatiques par exemple pour des sauvegardes (CA Douai, 30 mars 2007, n° 06/02138 et n° 06/01805 [2 esp.]).

Sur tous ces points, il nous semble que la meilleure source est le fascicule 792 du Juris-Classeur Collectivités territoriales sous la plume de Mme Sophie Macaire-Soykurt (mise à jour décembre 2011).

 

 

Deux nouveaux arrêts importants 

Premier arrêt important : l’arrêt de la CEDH du 12 janvier 2016 (disponible en anglais uniquement) que voici :

CASE OF BARBULESCU v. ROMANIA

Le requérant, M. Bărbulescu, travaillait pour une entreprise privée roumaine en qualité d’ingénieur. À la demande de ses employeurs, il ouvrit un compte Yahoo Messenger aux fins de répondre aux demandes des clients. M. Bărbulescu fut informé par son employeur que ses communications par Yahoo Messenger avaient été surveillées du 5 au 13 juillet 2007 et que les enregistrements montraient qu’il avait utilisé internet à des fins personnelles. M. Bărbulescu répondit par écrit qu’il n’avait utilisé ce service qu’à des fins professionnelles. Il se vit présenter un relevé de ses communications, notamment des transcriptions de messages échangés avec son frère et sa fiancée et portant sur des questions personnelles telles que sa santé et sa vie sexuelle. Le 1er août 2007, l’employeur mit fin au contrat de travail de M. Bărbulescu pour infraction au règlement intérieur de la société qui interdisait l’usage des ressources de celle-ci à des fins personnelles.

La CEDH estime que le fait que l’employeur a accédé au compte internet professionnel de M. Bărbulescu et que le relevé de ses communications ait été utilisé dans le cadre du litige interne pour prouver que l’employeur avait suffisamment d’arguments suffit à mettre en jeu la « vie privée » et la « correspondance » du requérant. Dès lors, elle estime que l’article 8 de la convention européenne des droits de l’Homme est applicable.

MAIS la Cour :

  • ne trouve pas abusif qu’un employeur souhaite vérifier que ses employés accomplissent leurs tâches professionnelles pendant les heures de travail,
  • relève que l’employeur a accédé au compte de M. Bărbulescu en pensant qu’il contenait des communications de celui-ci avec ses clients.
  • trouve que les juridictions internes roumaines ont ménagé un juste équilibre entre le droit du requérant au respect de sa vie privée et de sa correspondance en vertu de l’article 8 de la CEDH et les intérêts de son employeur.

 

Autre décision récente, la décision de la Cour de cassation du 8 mars 2016 que voici :

Cour de cassation, civile, Chambre commerciale, 8 mars 2016, 14-26.929, Publié au bulletin | Legifrance

Selon la Cour, les agents de l’administration fiscale peuvent saisir l’intégralité du contenu d’une messagerie dès lors que cette messagerie se présente sous la forme d’un fichier unique, indivisible et insécable contenant tous les messages. Les sociétés en cause demandaient l’annulation de ces opérations au nom de ce même article 8 de la Convention européenne des droits de l’homme qui prohiberait indirectement au moins les saisies massives et indifférenciées de documents.

Pour la Cour de cassation, lorsqu’un support de documents est indivisible, l’administration est en droit d’appréhender tous les documents qui y sont contenus si certains d’entre eux se rapportent, au moins en partie, aux agissements visés par l’autorisation de visite. Il appartient ensuite au titulaire du compte de messagerie de préciser et produire les éléments du fichier qui seraient insaisissables, en en indiquant la raison pour chacun de ces éléments.

 

On le voit, les droits de l’administration fiscale et de l’employeur en ce domaine ne sont pas nuls, même si la matière reste délicate à pratiquer au quotidien.