La CEDH pose les conditions à la surveillance des correspondances d’un salarié

Ni n'importe comment, ni n'importe quoi

Le 05 septembre 2017 à 13h25

5 min

Droit

Peut-on licencier un salarié pour usage à titre privé de sa messagerie professionnelle ? C’est à cette question qu’a répondu aujourd’hui la Grande Chambre de la Cour européenne des droits de l’Homme qui a développé une série de critères cumulatifs.

Bogdan Mihai Bărbulescu était employé comme ingénieur chargé des ventes dans une société commerciale roumaine. Son employeur lui avait demandé d’utiliser Yahoo Messenger pour répondre aux interrogations des clients, sachant que le règlement intérieur interdisait aux salariés « de troubler l’ordre et la discipline dans les locaux de l’entreprise, et en particulier (…) d’utiliser les ordinateurs, les photocopieurs, les téléphones, les téléscripteurs ou les télécopieurs à des fins personnelles ».

Ce document initial ne prévenait cependant pas les salariés d’une possible surveillance des communications. Seule une note ajoutée le 3 juillet 2007 prévoyait que « l’employeur se voit dans l’obligation de vérifier et de surveiller le travail des employés et de prendre des mesures de sanction envers les personnes en faute ! Vos fautes seront attentivement surveillées et réprimées ! ». Elle fut signée par M. Bărbulescu visiblement le 13 juillet 2007.

Cependant, du 5 au 13 juillet 2007, l’employeur a enregistré en temps réel ses communications sur la messagerie Yahoo Messenger mis à sa disposition. En sont sorties 45 pages de retranscriptions, parfois intimes. Le 1er août 2007, le salarié est licencié pour violation du règlement intérieur.

Trois décisions défavorables, avant l'arrêt de la Grande Chambre

Après deux vaines décisions roumaines, celui-ci a porté l’affaire devant la CEDH. En 2016, la Chambre conforte les juges nationaux : ce licenciement consécutif à la surveillance est jugé « raisonnable dans le contexte d’une procédure disciplinaire », au motif que « les juridictions internes avaient ménagé un juste équilibre entre le droit du requérant au respect de sa vie privée et de sa correspondance en vertu de l’article 8 [de la CEDH] et les intérêts de son employeur ».

Aujourd’hui la Grande Chambre, saisie par renvoi, a rendu sa décision avec pour socle ce fameux article 8 qui prévoit principalement que « toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance »

Dans son arrêt, elle juge que les États disposent bien d’une marge d’appréciation pour assurer cette idéale mise en balance entre vie privée et intérêts de l’employeur. Néanmoins, ils doivent toujours prévoir des « garanties adéquates et suffisantes contre les abus ». Profitant de cette fenêtre, la CEDH a dressé une longue liste de facteurs devant être pris en compte par les juridictions nationales lorsqu’elles ont à ausculter pareils dossiers :

Y a-t-il eu information claire et préalable sur les mesures de surveillances envisagées ?
Quelle a été l’étendue de la surveillance et sa vie privée ?
A-t-elle porté sur les flux ou les contenus ?
L’employeur a-t-il fait état de motifs légitimes à cette surveillance ?
Existait-il des moyens alternatifs, moins intrusifs ?
Quelles ont été les conséquences pour l’employé ?
L’employé s’est-il vu offrir des garanties adéquates ?
Existe-t-il une voie de recours juridictionnels portant sur ces critères ?

Dans le cas d’espèce, la CEDH estime que les juridictions nationales ont bien cerné les intérêts en jeu, s’agissant de la confrontation entre droit à la vie privée, respect des principes de nécessité, de proportionnalité, etc. tout en jaugeant correctement le respect du contradictoire.

Des défaillances dans l'examen mené par les juges nationaux

Seulement, elles ont dans le même temps omis de rechercher si le salarié « avait été averti préalablement de la possibilité que l’employeur mette en place des mesures de surveillance ainsi que de l’étendue et de la nature de ces mesures ».

Les juges nationaux ont aussi oublié de mesurer l’étendue de la surveillance et le degré d’intrusion. Ils n’ont pas davantage « suffisamment vérifié la présence de raisons légitimes justifiant la mise en place de la surveillance des communications », ni même étudié les voies alternatives.

Ce n’est pas tout : les conséquences concrètes n’ont pas été examinées : « Il n’a été concrètement reproché au requérant d’avoir exposé l’entreprise » à un risque informatique par exemple. Mieux : « [ils] n’ont pas vérifié si, lorsqu’il a convoqué le [salarié] pour qu’il donne des explications sur l’usage qu’il avait fait des ressources de l’entreprise, et notamment d’Internet, l’employeur n’avait pas déjà eu accès au contenu des communications en cause ». Un scénario qui heurte le principe de transparence cher à la CEDH.

Au fil de ses vérifications, la Grande Chambre a finalement considéré que les juridictions roumaines avaient bien échoué pour l’ensemble de ces tests, et donc que « les autorités internes n’ont pas protégé de manière adéquate le droit du requérant au respect de sa vie privée et de sa correspondance ». Le salarié remercié s’est vu allouer une somme de 1 350 euros que devra lui verser la Roumanie.

Cette décision va irriguer maintenant l’ensemble des pays signataires de la CEDH, dont la France. La Cour de cassation s’est penchée plusieurs fois sur la question des correspondances privées sur le lieu de travail. Un tel arrêt impose maintenant une grille de lecture s’agissant des mesures de surveillance mises en œuvre par les employeurs. Autant dire qu’il sera un vivier à contentieux ces prochaines années.

Commentaires (15)

uzak

Le 05/09/2017 à 13h43

Au secours Macron !

L’europe veut protéger la glande au boulot..

Sauvez-nous monsieur le président !

WereWindle

Le 05/09/2017 à 13h51

Marc a écrit :

Le salarié remercié s’est vu allouer une somme de 1 350 euros que devra lui verser la Roumanie.

à lui la drogue et les p*tes avec une telle fortune " />

Oliewan Abonné

Le 05/09/2017 à 13h59

WereWindle a écrit :

à lui la drogue et les p*tes avec une telle fortune " />

Roumanie c’est déjà pas mal ^^

Ricard

Le 05/09/2017 à 14h08

WereWindle a écrit :

à lui la drogue et les p*tes avec une telle fortune " />

Champagne. " /> Le voilà à l’abri du besoin jusqu’à la fin de ses jours.

vanesh

Le 05/09/2017 à 14h20

croyez qu’il va utiliser Yahoo messenger pour contacter les p*tes?

crocodudule

Le 05/09/2017 à 14h27

Je trouve la grille de lecture plus rigoureuse que celle que l’on utilise au regard des décisions de la Cour de cass.

En lisant rapidement (mais c’est toujours délicat), l’usage en lui même de la messagerie pro à des fins persos peut être un motif seul de sanction (dont de licenciement) s’il a été interdit et que l’on a informé le salarié.

Chez nous en principe, l’usage perso de la messagerie pro ne perturbant pas l’activité n’est pas un motif de sanction (des restrictions peuvent être apportées, notamment à cause de problématiques de sécurités ou de secret mais dont il faut établir le bien fondé non simplement dire que le risque existe, tout comme justifier que l’interdiction est la seule solution et pas la seule surveillance par exemple).

Vilainkrauko Abonné

Le 05/09/2017 à 15h00

crocodudule a écrit :

Chez nous en principe, l’usage perso de la messagerie pro ne perturbant pas l’activité n’est pas un motif de sanction (des restrictions peuvent être apportées, notamment à cause de problématiques de sécurités ou de secret mais dont il faut établir le bien fondé non simplement dire que le risque existe, tout comme justifier que l’interdiction est la seule solution et pas la seule surveillance par exemple).

Idem : la ou je bosse, tant que tu fait ton boulot correctement sans abuser des ressources de la boite a des fins personnelles, on te laisse tranquille !

Par contre dans le cas contraire … " />

ProFesseur Onizuka

Le 05/09/2017 à 18h54

Maintenant qu’il a fait condamner son pays, la Roumanie va le virer (l’expulser) non? " />

Nozalys Abonné

Le 05/09/2017 à 19h34

D’ailleurs, c’est réellement [suivi/utilisé/basé sur un texte de loi] le fait d’écrire “Privé” ou “perso” dans l’objet d’un e-mail envoyé depuis le compte de l’employeur pour qu’il ne soit pas surveillé ou bien c’est une légende urbaine ?

tpeg5stan

Le 05/09/2017 à 19h46

ça n’a pas l’air d’être une légende urbaine, je l’ai déjà entendue de la part d’un avocat et de pas mal de sites. Il me semble que c’est une recommandation, et que de toutes façons c’est le juge qui décide au cas par cas, ici par exemple :&nbsphttp://tempsreel.nouvelobs.com/rue89/rue89-economie/20120927.RUE2717/votre-patro…

V_E_B Abonné

Le 06/09/2017 à 07h48

Nozalys a écrit :

D’ailleurs, c’est réellement [suivi/utilisé/basé sur un texte de loi] le fait d’écrire “Privé” ou “perso” dans l’objet d’un e-mail envoyé depuis le compte de l’employeur pour qu’il ne soit pas surveillé ou bien c’est une légende urbaine ?

Tu ne trouveras pas de texte disant qu’on peut/doit marquer un mail privé envoyé par une messagerie pro comme “privé” pour en changer le statut juridique. C’est un simple constat de bon sens que les outils pro, par défaut, servent aux usages pro, et sont donc soumis à la supervision de la hiérarchie. Les marquer comme privés rend explicite que ce n’est pas le cas. L’employeur ne peut pas dire “j’ai ouvert le mail sans savoir qu’il était privé” alors que c’est marqué en gros “PRIVÉ” dessus.

Après, ça implique d’exposer le fait que tu utilises ta messagerie pour des fins non pro, ce qui est souvent interdit (mais toléré) par les chartes d’utilisation.

OlivierJ Abonné

Le 06/09/2017 à 14h23

Oliewan a écrit :

Roumanie c’est déjà pas mal ^^

Oui c’est ce que je me suis dit, vu la différence de pouvoir d’achat (et de salaire moyen).

Cela dit, même en Roumanie, ça ne fait pas l’équivalent de 10 x plus ici (peut-être 5, et encore).

crocodudule a écrit :

Chez nous en principe, l’usage perso de la messagerie pro ne perturbant pas l’activité n’est pas un motif de sanction

Vilainkrauko a écrit :

Idem : la ou je bosse, tant que tu fait ton boulot correctement sans abuser des ressources de la boite a des fins personnelles, on te laisse tranquille !

Par contre dans le cas contraire … " />

V_E_B a écrit :

Après, ça implique d’exposer le fait que tu utilises ta messagerie pour des fins non pro, ce qui est souvent interdit (mais toléré) par les chartes d’utilisation.

Je n’ai jamais vu que ce soit interdit d’utiliser sa boîte pro pour des messages personnels. Dans les diverses boîtes où j’ai bossé, c’était effectivement une question d’abus éventuel, au sens où tu passerais tellement de temps sur des messages personnels que ça impacte visiblement ton travail.

(màj) Par ailleurs, quand on a accès en webmail à sa (ou ses) boîte perso au boulot, la question du mail pro ne se pose plus.

Ça me fait penser à la question du téléphone (fixe) au bureau il y a quelques décennies, il y a eu les mêmes choses, on m’a raconté : au début c’était plus encadré, mais après pour la plupart des gens, tu pouvais utiliser le téléphone à des fins personnelles (et heureusement, il n’y avait pas de mobiles, et comment tu fais quand tu as un enfant malade ou bien certains problèmes autres), et pour la plupart de ceux qui me lisent et qui ne sont pas assez vieux, ils n’y pensent même pas (que le téléphone fixe du bureau puisse poser problème).

V_E_B Abonné

Le 07/09/2017 à 07h33

OlivierJ a écrit :

Je n’ai jamais vu que ce soit interdit d’utiliser sa boîte pro pour des messages personnels. Dans les diverses boîtes où j’ai bossé, c’était effectivement une question d’abus éventuel, au sens où tu passerais tellement de temps sur des messages personnels que ça impacte visiblement ton travail.

(màj) Par ailleurs, quand on a accès en webmail à sa (ou ses) boîte perso au boulot, la question du mail pro ne se pose plus.

Je n’ai jamais vu de charte d’utilisation des moyens informatiques d’entreprise ne mentionnant pas en substance “ne peut être utilisé que pour des fins professionnelles”. Dans les faits, sans abus manifeste ces clauses sont ignorées.

Note : ceci concerne l’utilisation de tous les moyens informatiques, les webmails ne sont donc pas exclus.

C’est peut-être anecdotique et lié à mon expérience, mais ça existe définitivement.

OlivierJ Abonné

Le 07/09/2017 à 09h48

V_E_B a écrit :

Je n’ai jamais vu de charte d’utilisation des moyens informatiques d’entreprise ne mentionnant pas en substance “ne peut être utilisé que pour des fins professionnelles”. Dans les faits, sans abus manifeste ces clauses sont ignorées.

Note : ceci concerne l’utilisation de tous les moyens informatiques, les webmails ne sont donc pas exclus.

Effectivement, elles sont ignorées, et heureusement car nous ne sommes pas des robots, ou des êtres dont la vie globale s’arrête pendant 9 h tous les jours :-) .

V_E_B a écrit :

C’est peut-être anecdotique et lié à mon expérience, mais ça existe définitivement vraiment.

" />

Tu as fait un anglicisme, car “definitely” != “définitivement” , et peut se traduire par, selon le contexte :

certainement

absolument

sans aucun doute

farouchement

d’une manière précise

Et pour “définitivement”, en anglais c’est par exemple : finally / for good / once and for all .

V_E_B Abonné

Le 07/09/2017 à 12h58

OlivierJ a écrit :

Effectivement, elles sont ignorées, et heureusement car nous ne sommes pas des robots, ou des êtres dont la vie globale s’arrête pendant 9 h tous les jours :-) .

Ce qui revient à mon argumentaire de base sur le pourquoi du comment de la mention “PRIVÉ” dans les mails. Tout va bien " />

OlivierJ a écrit :

Tu as fait un anglicisme, car “definitely” != “définitivement”

Oups, bien vu. Je voulais dire “incontestablement”, mais certaines déformations ont la vie dure " />