Dans un arrêt du 23 février 2013, la Cour de Cassation a validé un licenciement pour faute grave, en posant le principe selon lequel « […] une telle utilisation d’internet […] pendant son temps de travail présentait un caractère particulièrement abusif et constitutif d’une faute grave ».

 

En l’espèce, une salariée s’était connectée plus de 10 000 fois à des sites non professionnels sur son lieu de travail durant deux courtes périodes (14 jours puis 4 jours ; à moins d’un mois d’intervalle : soit 555 connexions par jours environ). Parmi les contenus consultés se trouvaient de nombreux sites de voyage, des comparateurs de prix, des réseaux sociaux, des sites de marques de prêt-à-porter…

 

Cette décision vient s’ajouter à un nombre important de jurisprudences en la matière, puisque la Cour de Cassation avait déjà considéré que le fait d’user « de la connexion internet de l’entreprise, à des fins non professionnelles, pour une durée totale d’environ quarante et une heures » durant un mois constituait une faute grave dans un arrêt du 18 mars 2009. Mais, paradoxalement, la jurisprudence rappelle régulièrement le droit pour les salariés de disposer d’une sphère d’intimité sur leur lieu et pendant leur temps de travail (Jurisprudence Nikon (Cass. soc. 2 octobre 2001)), ce qu’aucune charte interne à l’entreprise ne peut interdire. Mais tout cela reste une question d’équilibre.

 

Rappelons quelques règles imposées à l’employeur :

–         il est autorisé à prendre connaissance des sites consultés par les salariés, y compris en dehors de la présence de l’employé, dès lors que cette information est obtenue grâce à des fichiers produits automatiquement par le système d’exploitation de la machine ou par les programmes installés ;

–         l’utilisation du journal de connexion d’un serveur central, répertoriant l’ensemble des consultations des salariés est interdite pour détecter des connexions excessives : les informations recueillies sont par défaut assimilables à des données personnelles et la collecte de ces informations nécessite pour l’employeur de réaliser une déclaration préalable auprès de la CNIL ;

–         les « keyloggers » qui permettent d’enregistrer à distance toutes les actions accomplies sur un ordinateur sont illicites ;

–         les instances représentatives du personnel doivent être informées ou consultées avant la mise en œuvre d’un dispositif de contrôle de l’activité, et chaque employé doit être notamment informé des finalités poursuivies.

 

Il est donc recommandé de fixer en amont des limites à l’utilisation d’Internet par les salariés et notamment d’instaurer:

 

–          une charte informatique : qui permet d’informer les salariés sur les règles à respecter concernant leurs connexions internet, elle pourra également définir les conditions d’accès à son poste informatique par l’employeur et informer le salarié des processus de contrôle mis en place tels que ;

  • l’installation d’un dispositif de filtrage des sites non autorisés ;
  • l’interdiction de télécharger des logiciels, d’accéder à une messagerie personnelle sur Internet ou d’utiliser une messagerie instantanée ;
  • le contrôle par l’employeur en fin de la journée des données globales de connexion à Internet.

 

–          une politique de déclaration des traitements des données personnelles : réaliser les déclarations CNIL pertinentes évite de se voir opposer l’illicéité d’un moyen de preuve.

 

Claudia Weber, Avocat Associée et Arthur Duchesne, Elève Avocat

ITLAW Avocats

www.itlaw.fr

Nous contacter