La Cour européenne des droits de l'Homme dans un arrêt rendu le 22 février 2018 (CEDH, 22 février 2018, Req. 588/13) valide la position adoptée par la Cour de cassation dans un dossier français concernant un cadre de la SNCF qui contestait une mesure de radiation prononcée à son encontre, après la découverte par son employeur, sur le disque dur de son ordinateur professionnel, de nombreux fichiers images et vidéos à caractère pornographique ainsi que des attestations frauduleuses rédigées au bénéfice de tiers.

Le salarié faisait valoir notamment que l'ouverture par son employeur, en dehors de sa présence, de fichiers figurant sur le disque dur de son ordinateur professionnel a emporté violation de l'article 8 de la Convention aux termes duquel :

« 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.

2. Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui. »

 

Le conseil des prud'hommes a jugé que la décision de radiation était justifiée et, en conséquence et rejeté ses demandes.

 

La cour d'appel d'Amiens a confirmé ce jugement pour l'essentiel, dans un arrêt rédigé en ces termes:

 « (...) Attendu que [le requérant] soutient que la SNCF a porté atteinte à sa vie privée en ouvrant en son absence des éléments identifiés comme personnels dans son ordinateur ;

Attendu qu'il est de règle que les documents détenus par le salarié dans le bureau de l'entreprise sont, sauf lorsqu'il les identifie comme étant personnels, présumés avoir un caractère professionnel, en sorte que l'employeur peut y avoir accès hors sa présence ;

Attendu qu'il ressort du rapport de la SEF que les photos et vidéos pornographiques ont été trouvées dans un fichier dénommé « rires » contenu dans un disque dur dénommé « D:/données personnelles » ;

Attendu que la SNCF explique sans être contredite que le disque « D » est dénommé par défaut « D:/données » et sert traditionnellement aux agents à stocker leurs documents professionnels ;

Attendu qu'un salarié ne peut utiliser l'intégralité d'un disque dur, censé enregistrer des données professionnelles, pour un usage privé ; que la SNCF était donc en droit de considérer que la désignation « données personnelles » figurant sur le disque dur ne pouvait valablement interdire l'accès à cet élément ; qu'en tout état de cause, le terme générique de « données personnelles » pouvait se rapporter à des dossiers professionnels traités personnellement par le salarié et ne désignait donc pas de façon explicite des éléments relevant de sa vie privée ; que tel était d'ailleurs le cas, l'analyse du disque dur ayant fait apparaître de nombreux documents de nature professionnelle (fichier « photos LGV », « photos entrepôts » ;

Attendu par ailleurs que le terme « rires » ne confère pas d'évidence au fichier ainsi désigné un caractère nécessairement privé ; que cette désignation peut se rapporter à des échanges entre collègues de travail ou à des documents professionnels, conservés à titre de « bêtisier », par le salarié ; que l'employeur rappelle au surplus avec pertinence que la charte de utilisateur prévoit que « les informations à caractère privé doivent être clairement identifiées comme telles (option « privée » dans les critères outlook) » et qu'il en va de même des « supports recevant ces informations (répertoire « privé ») ; que le premier juge a donc considéré à juste titre que le fichier n'était pas identifié comme personnel ;

Attendu qu'il en est de même des fichiers contenant les attestations litigieuses enregistrées sous les dénominations « Fred [P.] », « SOCRIF » et « Catherine ». »

La cour d'appel a jugé en outre que la radiation n'était pas disproportionnée, soulignant que tant le code de déontologie de la SNCF que les référentiels internes rappelaient que les agents devaient utiliser les moyens informatiques mis à leur disposition à des fins exclusivement professionnels, une utilisation ponctuelle à titre privée étant seulement tolérée. Or, constata-t-elle, le requérant avait « massivement contrevenu à ces règles, n'hésitant pas au surplus à utiliser son matériel professionnel pour confectionner un faux document ».

Selon elle, ces agissements étaient d'autant plus graves que sa qualité d'agent chargé de la surveillance générale aurait dû le conduire à avoir un comportement exemplaire.

 

La chambre sociale de la Cour de cassation a rejeté son pourvoi par un arrêt du 4 juillet 2012 rédigé en ces termes :

« (...) attendu que si les fichiers créés par le salarié à l'aide de l'outil informatique mis à sa disposition par l'employeur pour les besoins de son travail sont présumés avoir un caractère professionnel, de sorte que l'employeur est en droit de les ouvrir en dehors de sa présence, sauf s'ils sont identifiés comme étant personnels, la dénomination donnée au disque dur lui-même ne peut conférer un caractère personnel à l'intégralité des données qu'il contient ; que la cour d'appel, qui a retenu que la dénomination « D:/données personnelles » du disque dur de l'ordinateur du salarié ne pouvait lui permettre d'utiliser celui-ci à des fins purement privées et en interdire ainsi l'accès à l'employeur, en a légitimement déduit que les fichiers litigieux, qui n'étaient pas identifiés comme étant « privés » selon les préconisations de la charte informatique, pouvaient être régulièrement ouverts par l'employeur ;

Et attendu que la Cour d'appel, qui a relevé que le salarié avait stocké 1562 fichiers à caractère pornographique représentant un volume de 787 mégaoctets sur une période de quatre années, et qu'il avait également utilisé son ordinateur professionnel pour confectionner de fausses attestations, a justement retenu que cet usage abusif et contraire aux règles en vigueur au sein de la SNCF de son instrument de travail constituait un manquement à ses obligations contractuelles ; (...) ».

Attendu qu'il en est de même des fichiers contenant les attestations litigieuses enregistrées sous les dénominations « Fred [P.] », « SOCRIF » et « Catherine ». »

 

La jurisprudence de la Cour de cassation

Il convient de rappeler que dans un arrêt du 2 octobre 2001, la chambre sociale de la Cour de cassation a jugé que le salarié a droit, même au temps et au lieu de travail, au respect de l'intimité de sa vie privée, celle-ci impliquant en particulier le secret des correspondances.

Elle en a déduit que l'employeur ne pouvait prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail, même dans le cas où l'employeur aurait interdit une utilisation non professionnelle de l'ordinateur (Bulletin 2001 V N° 291 p. 233).

Dans un arrêt du 17 mai 2005, elle a précisé que, « sauf risque ou événement particulier, l'employeur ne [pouvait] ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l'ordinateur mis à sa disposition qu'en présence de ce dernier ou celui-ci dûment appelé » (Bulletin 2005 V N° 165 p. 143).

Dans un arrêt du 18 octobre 2006, elle a ajouté que les dossiers et fichiers créés par un salarié grâce à l'outil informatique mis à sa disposition par son employeur pour l'exécution de son travail étaient présumés, sauf si le salarié les identifiait comme étant personnels, avoir un caractère professionnel, de sorte que l'employeur pouvait y avoir accès hors sa présence (Bulletin 2006 V N° 308 p. 294).

 

L’arrêt du 22 février 2018 de la Cour européenne des droits de l'Homme

Le salarié dont l’audace ne se dément pas, n’a pas hésité à saisir la Cour européenne des droits de l'Homme qui peu sensible à son argumentation considère qu’il n’y a pas eu violation de l'article 8 de la Convention:

 « La Cour, qui observe que les juridictions internes ont ainsi dûment examiné le moyen du requérant tiré d'une violation de son droit au respect de sa vie privée, juge ces motifs pertinents et suffisants. Certes, en usant du mot « personnel » plutôt que du mot « privé », le requérant a utilisé le même terme que celui que l'on trouve dans la jurisprudence de la Cour de cassation, selon laquelle l'employeur ne peut en principe ouvrir les fichiers identifiés par le salarié comme étant « personnels ».

Toutefois, au regard de l'appréciation de compatibilité des mesures litigieuses avec l'article 8 de la Convention qu'il revient à la Cour d'effectuer, cela ne suffit pas pour mettre en cause la pertinence ou la suffisance des motifs retenus par les juridictions internes, eu égard au fait que la charte de l'utilisateur pour l'usage du système d'information de la SNCF indique spécifiquement que « les informations à caractère privé doivent être clairement identifiées comme telles (option « Privé » dans les critères OUTLOOK, notamment) [et qu']il en est de même des supports recevant ces informations (répertoire « PRIVÉ ») ».

La Cour conçoit en outre qu'ayant constaté que le requérant avait utilisé une partie importante des capacités de son ordinateur professionnel pour stocker les fichiers litigieux (1 562 fichiers représentant un volume de 787 mégaoctets), la SNCF et les juridictions internes aient jugé nécessaire d'examiner sa cause avec rigueur.

En conséquence, la Cour, qui rappelle par ailleurs qu'il lui faut considérer les décisions critiquées à la lumière de l'ensemble de l'affaire, estime que les autorités internes n'ont pas excédé la marge d'appréciation dont elles disposaient, et qu'il n'y a donc pas eu violation de l'article 8 de la Convention. »

 

Conclusion

La décision de la CEDH  préconise l’utilisation de l’intitulé « privé », plutôt que celui de « personnel » repris dans la jurisprudence de la Cour de cassation, en raison de ce que, dans cette affaire, la charte informatique interne à la SNCF indiquait spécifiquement que les supports comportant des informations privées devaient être identifiés sous le terme « privé ». 

Cela ne remet pas en cause, à notre avis, la jurisprudence de la Cour de cassation qui a posé en principe qu’un fichier intitulé « Personnel » ne pas pourra pas être ouvert par l’employeur en dehors de la présence du salarié.

En conséquence, un fichier intitulé soit « privé »  soit « personnel » ne pas pourra pas être ouvert par l’employeur en dehors de la présence du salarié et encore moins être invoqué à l’appui d’une sanction disciplinaire voire d’un licenciement.