L’usage intensif d’internet sur le lieu de travail : justificatif d’un licenciement ou non ?

En 2013, plusieurs décisions relatives au licenciement pour usage personnel d’internet sur le lieu de travail sont venues s’ajouter à celles déjà existantes.

D’abord, dans un arrêt du 15 janvier 2013, la Cour d’appel de Bordeaux[1] a jugé qu’était dépourvu de cause réelle et sérieuse le licenciement d’une salariée pour son usage personnel d’internet pendant son temps de travail :

• car une heure par semaine de consultation de sites sans lien direct avec son activité professionnelle ne paraissait pas abusive ;

• compte tenu du caractère exemplaire de la salariée, et de l’absence de risque pour la sécurité ou la confidentialité de l’entreprise.

Ensuite, dans un arrêt du 26 février 2013, la Cour de cassation[2] a confirmé un arrêt dans lequel la Cour d’appel de Douai avait justifié le licenciement d’une salariée en constatant :

• de multiples connexions (environ 555 connexions par jour) à des sites non professionnels pendant son temps de travail ;

• que « malgré l’absence de définition précise du poste de la salariée (…) une telle utilisation d’internet par celle-ci pendant son temps de travail ;

• présentait un caractère particulièrement abusif et constitutif d’une faute grave ».

Enfin, par un arrêt du 18 décembre 2013[3], la Chambre sociale de la Cour de cassation a considéré que, concernant un salarié qui envoyait de nombreux email aux contenus à caractère humoristique, sexuel ou politique sur son temps de travail à ses collègues (environ 178 courriels envoyés de son poste informatique à celui d’un autre salarié) :

• cette activité était contraire aux termes du contrat de travail et au règlement intérieur de l’entreprise prohibant les connexions internet à des fins personnelles et constituait une faute ;

• l’employeur n’avait pas à démontrer que l’usage fait d’internet préjudiciait au fonctionnement de l’entreprise.

Par cette dernière décision, la juridiction suprême rappelle – sans le transcrire directement – l’obligation de loyauté du salarié envers son entreprise et indique qu’il n’est pas nécessaire que l’usage intensif d’internet dans l’entreprise pendant le temps de travail ait de graves conséquences pour constituer une faute justifiant un licenciement.

Néanmoins, nous vous rappelons que pour justifier un licenciement sur ce motif :

• il est nécessaire pour l’employeur de se constituer des preuves par des moyens légaux et indiscutables en justice :

• certains outils de contrôle manuel des fichiers produits automatiquement par le système d’exploitation de la machine ou par les programmes installés par l’employeur et la réalisation d’un constat d’huissier depuis le poste d’un autre salarié (envoi de courriels aux collègues) sont en l’espèce admis ;
• l’utilisation du journal de connexion d’un serveur central et les « keyloggers » sont interdits pour détecter des connexions (les informations recueillies sont par défaut assimilables à des données personnelles, nécessitant pour leur collecte une déclaration préalable auprès de la CNIL) ;
• les instances représentatives du personnel doivent être informées ou consultées avant la mise en œuvre d’un dispositif de contrôle de l’activité et chaque employé doit être notamment informé des finalités poursuivies.

•  La qualification de la faute (simple ou grave) dépendra du degré de l’abus en question, notion qui est à géométrie variable et va dépendre :

• du caractère des sites consultés (illégaux ou non),
• du fait que ces connexions ont eu lieu pendant le temps de travail effectif ou non,
• du temps passé sur des sites internet sans liens avec l’activité professionnelle du salarié,
• du caractère répété des connexions.

Il est donc recommandé aux employeurs de fixer en amont des limites à l’utilisation d’Internet par les salariés et notamment d’instaurer:

• une charte informatique : qui permet d’informer les salariés sur les règles à respecter pour leurs connexions internet, elle pourra également définir les conditions d’accès à son poste informatique par l’employeur et informer le salarié des processus de contrôle mis en place tels que :
  • l’installation d’un dispositif de filtrage des sites non autorisés,
  • l’interdiction de télécharger des logiciels, d’accéder à une messagerie personnelle sur Internet ou d’utiliser une messagerie instantanée,
  • le contrôle par l’employeur en fin de la journée des données globales de connexion à Internet ;

• une politique de déclaration des traitements des données personnelles : réaliser les déclarations CNIL pertinentes évite de se voir opposer l’illicéité d’un moyen de preuve.