Mme [X] a été engagée en qualité de V.R.P le 15 mai 1995 par la société Gaspard, aux droits de laquelle vient la société Lyreco France, et exerçait en dernier lieu les fonctions de chargée d'affaires au sein de la direction commerciale.

     Reprochant à la salariée d’avoir transféré sciemment et sans justification professionnelle des informations hautement confidentielles depuis sa messagerie professionnelle sur sa messagerie personnelle en violation de son obligation de confidentialité définie par son contrat de travail, des règles de sécurité informatique et de la charte éthique en vigueur dans l'entreprise, puis l’avoir dissimulé à son employeur en supprimant toute trace de ce transfert,  a procédé à son licenciement pour  faute grave, qui rend impossible son maintien dans l'entreprise.

La Cour d’Appel de Colmar a jugé  le licenciement sans cause réelle et sérieuse, et a  condamné  l’employeur à payer à la salariée diverses sommes au titre du rappel de salaire pour la période de mise à pied conservatoire et congés payés afférents, au titre de l'indemnité compensatrice de préavis et congés payés afférents, au titre de l'indemnité légale de licenciement, au titre de l'indemnité pour licenciement sans cause réelle et sérieuse, et d'ordonner le remboursement à l'organisme concerné des indemnités de chômage versées à la salariée, alors :

     L’employeur s’est pourvu en cassation, en soutenant que  la cour d'appel a constaté que Mme [X] était tenue d'une ''obligation de confidentialité résultant du code éthique de l'entreprise et à ses règles informatiques'' qui interdisait tout transfert de document confidentiel à l'extérieur de l'entreprise ; que la cour d'appel a également constaté que ''la réalité du grief reproché à Mme [K] [X], à savoir le transfert d'un document confidentiel sur son adresse électronique personnelle, est établie ainsi que le fait que ce transfert contrevenait aux obligations en matière de sécurité informatique'' ; que la cour d'appel a enfin constaté que la salariée ''avait conscience qu'elle contrevenait aux règles internes en matière de sécurité informatique'' dans la mesure où elle avait sciemment dissimulé ce transfert en supprimant toute trace et que ses explications tenant à son souhait de travailler depuis chez elle sur ces documents et que son ordinateur professionnel ne lui permettait pas d'effectuer cette tâche n'étaient pas crédibles ; qu'en jugeant cependant que ces manquements ne constituaient pas une faute grave, la cour d'appel n'a pas tiré les conséquences légales qui s'évinçaient de ses propres constatations et a violé les articles L. 1221-1, L. 1331-1, L. 1332-2 et L. 1333-2 du code du travail ;

     La Cour de Cassation approuve la Cour d’Appel d’avoir retenu que :

          -le transfert par la salariée de sa messagerie professionnelle vers son adresse électronique personnelle, un courriel contenant des pièces jointes, contrevenant ainsi à ses obligations en matière de sécurité informatique, aucun élément ne permettant toutefois de lui imputer une transmission de ces données confidentielles à des personnes extérieures à l'entreprise.

          -En raison de  l'ancienneté de la salariée et l'absence de toute sanction ou rappel à ses obligations avant la procédure de licenciement, ces faits ne rendaient pas impossible son maintien dans l'entreprise et a décidé, dans l'exercice des pouvoirs qu'elle tient de l'article L. 1235-1 du code du travail, qu'ils ne pouvaient constituer une cause réelle et sérieuse de licenciement.

(Cass. Soc. 9 avr. 2025.N° 24-12.055. Juris Data n° 2025-004606.)