Du contrôle des marchandises dangereuses … et de son chauffeur

Pour des motifs de sécurité publique, en raison de la nature des marchandises dites dangereuses, et eu égard au comportement anormal d’un chauffeur qualifié pour le transport de ce type de matière, le nouvel article L. 114-2 du Code de la sécurité intérieure autorise désormais les employeurs à mettre à pied et à licencier un salarié dont les agissements sont incompatibles avec les activités sensibles https://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000034114663&cidTexte=LEGITEXT000025503132&dateTexte=20170331&oldAction=rechCodeArticle&fastReqId=1234963854&nbResultRech=1

 

Lanceur d’alerte, un statut en questions

Désormais largement installé dans le droit positif français, ce statut nourrit encore de nombreux débats car là où certains voient dans cette pratique une garantie éthique, d’autres l’utilisent pour son effet protecteur, sans pour autant en revêtir les vertus.

 

Tel a été le cas dans cette affaire où un administrateur de réseaux informatiques d’une entreprise industrielle avait parcouru des messageries de dirigeants, à leur insu, et avait signalé à l’Inspection du travail des licenciements en prévision. Poursuivi pour violation du secret de la correspondance et maintien dans un système automatisé de traitement de données, il invoquait l’irresponsabilité pénale en raison de la nature des dénonciations effectuées, relevant selon lui du régime de l’alerte prévue par l’article L. 1132-3 du Code du travail. La Cour d’appel de Chambéry, dans un arrêt du 16 novembre 2016, a refusé de lui conférer une telle protection, ne pouvant justifier d’un crime ou d’un délit commis par la direction. Il a au contraire violé le secret auquel il était astreint https://www.legalis.net/jurisprudences/cour-dappel-de-chambery-arret-du-16-novembre-2016/

 

La loi Sapin 2, dans son volet relatif à la lutte contre la corruption (article 6), a renforcé cette protection dans des conditions bien définies http://www.les-infostrateges.com/actu/16122296/le-nouveau-regime-juridique-des-lanceurs-d-alerte

 

A lire ici notre analyse en regard du secret des affaires (pp. 53-54) : http://www.avocats-conseils.org/e-revue-ace-138/

Préoccupations autour de la pratique religieuse en entreprise

Corolaire des inquiétudes liées aux évènements affectant désormais la France, dans son intégrité et son identité, et  après certaines révélations http://www.bfmtv.com/societe/radicalisation-d-inquietants-incidents-a-air-france-1044537.html plusieurs études juridiques se penchent sur cette question sensible.

 

Outre la position officielle de l’Administration à cet égard https://www.service-public.fr/particuliers/vosdroits/F20367 , relevons celle pertinente d’un juriste, qui s’achève sur une conclusion encore provisoire : http://business.lesechos.fr/directions-juridiques/droit-des-affaires/contentieux/0211380546069-pratiques-religieuses-en-entreprise-301013.php

 

Le colloque annuel du Club des Directeurs de Sécurité et de Sûreté des Entreprises (CDSE) réunira cette année ses adhérents sur ce même thème https://www.cdse.fr/colloque-annuel-2016-du-cdse-les

Les salariés et la sécurité des secrets de l’entreprise

Sur ce sujet que nous avons maintes fois traité, la jurisprudence s’affirme chaque jour un peu plus.

 

Ainsi, c’est au niveau européen, qu’il a été reconnu à l’employeur un droit de surveillance sur les messageries utilisées par les salariés sur le lieu de travail. La CEDH a cependant estimé que ce contrôle devait rester raisonnable. Ce droit de regard doit être exclusivement mis en œuvre sur des supports à usage professionnel, laissés à disposition du salarié, et sur une boîte de messagerie professionnelle, excluant toute correspondance échangée sur des supports et messageries privés.

 

CEDH, 12 janv. 2016, n°61496/08

 

 

S’agissant également de la relation employeur / salarié, les Echos ont révélé que les syndicats de France Télévisions allaient saisir la juridiction sociale pour se faire communiquer les fiches établies en interne, destinées à noter les salariés. L’existence des fiches secrètes avait été initialement mise au grand jour par FO. La direction les auraient supprimées, ce qui ne semble pas avoir convaincu les intéressés, estimant en outre qu’il s’agit d’une soustraction de preuve d’un agissement condamnable http://www.lesechos.fr/tech-medias/medias/021618018939-des-salaries-attaquent-france-televisions-pour-avoir-acces-a-leur-fiche-secrete-1192293.php

 

 

Enfin, pour revenir à la protection des informations sensibles des entreprises, une enquête a récemment démontré que les salariés utilisateurs du cloud de leur société étaient à l’origine de nombreux incidents de sécurité, par imprudence http://www.cio-online.com/actualites/lire-les-imprudences-des-collaborateurs-avec-les-services-cloud-creent-des-incidents-de-securite-8021.html

Gare aux fichiers commentés

Suivant décision du 23 juillet 2015, la CNIL a émis des recommandations fermes quant à l’usage des commentaires rédigés par les salariés dans les fichiers internes.

 

Il n’est pas rare de rencontrer, au sein des entreprises, des fichiers relatifs aux clients comportant une annotation en marge quand à leur comportement, profil, … ces appréciations peuvent toutefois se révéler être discriminatoires, diffamatoires ou dénigrantes, engageant la responsabilité de l’employeur.

 

C’est à partir de ce constat que la CNIL a rappelé au détour d’une saisine donnant lieu à sanction, les bonnes pratiques quant à l’usage des commentaires sur des tiers : mentions pertinentes, adéquates, dénuées de tout critère discriminant, objectives et non excessives et ce même sans accès du public à ces données internes.

 

La CNIL préconise encore la mise en place par l’employeur d’un système de veille et de contrôle interne de telles pratiques, outre une pédagogie à l’égard des salariés.

 

CNIL, Décision 2015-063

« Les cas litigieux liés à des lanceurs d’alertes autoproclamés risquent de se multiplier »

Telle est la tonalité de notre dernière interview pour le quotidien Libération.

 logo_libe

A lire ici : http://www.liberation.fr/economie/2015/03/02/les-cas-litigieux-lies-a-des-lanceurs-d-alerte-autoproclames-risquent-de-se-multiplier_1212829

 

La preuve par SMS

Il avait déjà été jugé que le SMS pouvait servir de preuve, dès lors qu’il n’avait pas été obtenu de manière déloyale, son expéditeur sachant que le destinataire pouvait l’enregistrer sur son mobile et s’en servir contre son émetteur.

 

Ici, la question était de savoir si l’employeur pouvait lire les SMS du salarié émis et reçus sur son mobile professionnel pour faire la preuve des agissements parasitaires d’une entreprise rivale (débauchage par un concurrent).

 

Sans surprise, à l’instar de la jurisprudence établie concernant la lecture des e-mails du salariés sur un ordinateur professionnel (notre analyse ici : http://www.lesechos.fr/28/09/2010/LesEchos/20772-082-ECH_proteger-les-secrets-de-l-entreprise-en-respectant-le-droit-du-travail.htm ), la chambre sociale de la Cour de cassation a estimé qu’à l’exclusion des SMS marqués « perso » ou « personnel », les autres messages échangés étaient accessibles à l’employeur.

 

Cass. soc., 10 févr. 2015 n°13-14779

La délicate articulation du droit du travail, du respect de la vie privée et de la protection du patrimoine informationnel

Sur ce sujet maintes fois abordé par nos soins (pour une brève étude : http://www.lesechos.fr/28/09/2010/LesEchos/20772-082-ECH_proteger-les-secrets-de-l-entreprise-en-respectant-le-droit-du-travail.htm ), plusieurs décisions et analyses sont à souligner :

 

-          Les conclusions d’une filature d’un salarié démontrant une faute professionnelle effectuée pendant son temps de travail – et dans la mesure où elle ne porte pas atteinte à sa vie privée – quand bien même cette enquête ne serait pas connue du salarié, sont recevables au titre des preuves licites produites devant le Conseil de Prud’hommes. Dans un arrêt du 5 décembre 2014, la Chambre sociale de la Cour de cassation a ainsi  estimé que « le contrôle de l’activité d’un salarié, au temps et au lieu de travail, par un service interne à l’entreprise chargé de cette mission ne constitue pas, en soi, même en l’absence d’information préalable du salarié, un mode de preuve illicite » (Cass. soc., 5 nov. 2014, n°13.18427).

-          En revanche, conformément à la jurisprudence antérieure, tout système de contrôle instantané doit régulièrement être porté à la connaissance des salariés, mais aussi être dûment déclaré à la CNIL. Au cas d’espèce, cette dernière formalité faisait défaut et le contrôle de la messagerie d’un salarié qui en faisait un usage abusif à titre personnel n’a pu être reçu à  titre de preuve licite (Cass. soc., 8 oct. 2014, n°13-14991).

-          www.Cadremploi.fr  dresse un état complet sur la question, reprenant en partie nos analyses : http://www.cadremploi.fr/editorial/conseils/droit-du-travail/detail/article/mon-employeur-peut-il-fouiller-mon-bureau.html, http://www.cadremploi.fr/editorial/conseils/droit-du-travail/detail/article/cyber-surveillance-en-entreprise-quels-sont-vos-droits.html, http://www.cadremploi.fr/editorial/conseils/droit-du-travail/detail/article/badge-video-geolocalisation-les-nouveaux-espions-de-votre-employeur.html, http://www.cadremploi.fr/editorial/conseils/droit-du-travail/detail/article/salaries-etes-vous-sur-ecoute.html.

-          Le Figaro revient sur une enquête du PwC concluant que les entreprises sont majoritaires victimes de fraudes internes : http://www.lefigaro.fr/societes/2014/11/07/20005-20141107ARTFIG00007-la-majorite-des-fraudes-en-entreprise-est-commise-par-les-salaries.php

La discrétion du salarié post rupture du contrat de travail

Si la discrétion sur les tâches accomplies au sein de l’entreprise pendant l’exécution du contrat de travail est de rigueur (découlant des dispositions de l’article L. 1222-5 du Code du travail), elle n’est pas nécessairement de mise après la cessation du contrat.

 

Il faut que le contrat ait préalablement prévu cette obligation, à moins que la rupture conventionnelle ou la transaction ne l’intègre.

 

En l’espèce, le salarié avait travaillé au sein d’une entreprise pharmaceutique, qu’il avait ensuite quittée, avant de rédiger et soutenir une thèse deux ans plus tard.

Au motif que la thèse comportait des éléments collectés durant l’exécution de son contrat de travail, puis publiquement et postérieurement divulgués, l’ex-employeur a obtenu la condamnation de l’ex-salarié à retirer ses travaux universitaires de tous les supports ou canaux où ils circulent.

 

Source : Cass. soc., 12 fév. 2014, n°11-27899

 

Aux USA, une telle obligation de discrétion post-contractuelle est interprétée strictement, comme en témoigne cette affaire où la fille de l’ex-salarié ayant, à titre confidentiel, reçu une indemnité substantielle, l’a révélé sur les réseaux sociaux.

 

http://www.lefigaro.fr/emploi/2014/03/04/09005-20140304ARTFIG00018-le-message-facebook-qui-a-coute-80000-dollars-a-un-americain.php

Données personnelles vs activité professionnelle

Concernant cette problématique juridique, nous avons déjà eu l’occasion, à de nombreuses reprises, de faire état du droit applicable. http://www.lesechos.fr/28/09/2010/LesEchos/20772-82-ECH_proteger-les-secrets-de-l-entreprise-en-respectant-le-droit-du-travail.htm

En résumé, il est loisible d’affirmer que tout ce qui n’est pas formellement estampillé comme étant « PERSONNEL », est considéré comme professionnel par défaut, et peut donc être librement contrôlé sans l’autorisation du salarié concerné ; même s’agissant d’une clef USB connecté au poste de travail. http://demaisonrouge-avocat.com/2013/03/05/l%e2%80%99employeur-peut-acceder-a-la-clef-usb-du-salarie-si-elle-est-connectee/

 

Deux affaires furent encore récemment tranchées dans ce domaine :

 

Dans la première espèce, la Chambre sociale de la Cour de cassation a estimé que les e-mails provenant d’un compte de messagerie mis en place par l’employeur au profit du salarié étaient par nature professionnels. Ainsi en est-il, même si l’adresse ne comprend pas de manière distincte le nom de l’entreprise. En conséquence, l’employeur peut librement inspecter la messagerie hors la présence du salarié, sauf pour les e-mails estampillés PERSONNEL.

 

Dans la seconde espèce, et dans le prolongement de cette doctrine désormais bien affirmée, la même chambre élargit davantage le champ de présomption professionnelle, posant comme principe que les données importées sur l’ordinateur professionnel du salarié, depuis son compte de messagerie personnel (privé), sont également réputées professionnelles, sauf si elles sont expressément marquées comme étant personnelles.

 

Le principe qui demeure est donc le suivant : peu importe le moyen employé pour les transférer sur le poste de travail professionnel (clef USB, téléchargement par messagerie personnelle, …), toutes les données présentes sur l’ordinateur du salarié, appartenant à l’entreprise, sont réputées professionnelles pour peu qu’elles ne soient pas identifiées comme étant personnelles.

 

Cass. soc., 16 mai 2013, n°12-11866

Cass. soc., 19 juin 2013, n°12-12138