Me France CHARRUYER
Société d’Avocats ALTIJ
Associé fondateur
Nous voici entrés au temps de « l’e-réputation reine » : chaque personne, physique ou morale, s’inquiète de son image numérique, de son reflet déformé ou non sur le web et autres réseaux sociaux.
Les soeurs ennemies : Internet, qui se présente comme un espace naturel de liberté, devient le terrain privilégié des employeurs qui cherchent à contrôler aussi bien leurs salariés que les simples candidats à l’embauche.
Il peut alors être perçu comme un véritable piège, chaque propos tenus ou images publiées étant définitivement conservés, au détriment parfois de quelques e-réputations et e-moi.
Nos moindres pas sur le net peuvent être traqués, tracés et surtout monnayés.
Tous connectés, entreprises et particuliers cliquent à tout va, pianotent fiévreusement sur leur clavier, c’est la culture du rapide à tout prix, la culture de l'instantané !
Nous pensons comme nous cliquons ou tweetons, sans le recul suffisant parfois, emportés par la recherche d'un résultat soudain, la transmission d'une émotion ou d’un plaisir fugace.
Mais gare à vos empreintes numériques …
Tous connectés, Tous surveillés ? Le lien de subordination fait place à la laisse électronique.
Quand l’e-réputation règne
L’employeur en est conscient : l’e-réputation de son entreprise dépend, en grande partie, de l’image qu’en dépeignent ses salariés sur Internet.
Afin de maitriser l’image que ces derniers renvoient, l’employeur effectue de plus en plus un contrôle des propos qu’ils tiennent sur la Toile et n’hésite pas à sanctionner les propos qu’il estime contraires à son intérêt.
En effet, bien que les salariés jouissent, dans l’entreprise et en dehors de celle-ci, de leur liberté d’expression, l’exercice de cette liberté ne peut dégénérer en abus (Cass. soc., 14 décembre 1999, n° 97-41.995).
Les salariés peuvent donc s’exprimer publiquement sur l’organisation et le fonctionnement de l’entreprise, sous réserve de respecter l’obligation de discrétion inhérente à leur contrat de travail et de ne pas tenir des propos injurieux, diffamatoires ou excessifs (Cass. soc., 30 octobre 2002, n° 00-40.868).
Le non-respect de ces interdictions justifieraient alors le prononcé d’une sanction disciplinaire de la part de l’employeur, celle-ci pouvant aller jusqu’au licenciement du salarié (Cass. soc., 25 janvier 2000, n° 97-45.044).
Une sanction pénale pourra également être prononcée pour diffamation, dénigrement ou injure publique.
L’employeur opère également un véritable contrôle de l’utilisation faite par les salariés du matériel informatique, conduisant la vie professionnelle à s’emparer progressivement de la vie privée du salarié, voire du salarié lui-même.
Les mots sous contrôle : la liberté d’expression, exercée hors de l’entreprise, est verrouillée
Le contrôle des propos qu’ils tiennent sur Internet ainsi que les sanctions disciplinaires qui peuvent en découler contraignent inévitablement les salariés à limiter leurs propos, y compris sur les comptes, pourtant personnels, dont ils disposent sur les réseaux sociaux.
En effet, les tweets, consultables par n’importe quel internaute, inscrit ou non sur le réseau social, ont un caractère incontestablement public. L’employeur peut donc sanctionner le salarié ayant tenu, sur Twitter, des propos violant l’obligation de discrétion qui lui incombe ou des propos injurieux, diffamatoires ou excessifs.
L’expression instantanée, qui caractérise Twitter, s’avère donc particulièrement dangereuse pour le salarié car elle est propice à des emportements et à des avis précipités qu’il pourra vite regretter (http://www.avocats-toulouse.com/spip.php?article13: cf « Du rififi sur les tweets », par Me France Charruyer).
A l’inverse, Facebook lui permet de paramétrer son compte de façon à ce que les propos qu’il y tient demeurent privés (accès limité à ses « amis »), ce qui lui apporte une plus grande sécurité.
En effet, l’employeur qui souhaiterait se fonder sur certains propos pour le sanctionner devra alors prouver qu’ils ont un caractère public(CA Rouen, 15 novembre 2011, n° 11/01827), à savoir qu’ils sont accessibles à tous ou aux « amis des amis » du salarié (CPH Boulogne-Billancourt, 19 novembre 2010, n° 09/00316).
Toute manoeuvre de la part de l’employeur consistant à créer un faux profil sur Facebook pour ensuite demander le salarié en « ami », et ce afin de surveiller ses propos, est donc vaine.
Les moyens de contrôle, dans l’entreprise, s’étendent : l’appropriation des supports
Le contrôle de l’employeur porte également sur les courriels envoyés par les salariés depuis le matériel informatique qu’il met à leur disposition à des fins professionnelles, et s’étend progressivement aux clés USB et disques dur qui y sont connectés. Jusqu’où une telle surveillance va-t-elle être autorisée ?
a) Contrôle des fichiers et des courriels
Les dossiers et fichiers créés par un salarié grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail sont présumés, sauf si le salarié les identifie comme étant personnels, avoir un caractère professionnel, de sorte que l’employeur peut y avoir accès hors sa présence (Cass. soc., 18 octobre 2006, n° 04-48.025).
Il en va de même concernant les courriels adressés ou reçus par le salarié à l'aide de l'outil informatique mis à sa disposition par l'employeur pour les besoins de son travail (Cass. soc., 18 novembre 2011, n° 10-26.782 9 Cass. soc., 17 mai 2005, n° 03-40.017).
Par conséquent, ce dernier peut s’assurer que le salarié ne porte pas atteinte à l’image de marque de l’entreprise ni ne divulgue d’informations confidentielles, en consultant les fichiers et courriels contenus dans l’outil informatique qu’il a mis à sa disposition pour l’exécution de son travail.
Dès lors que les fichiers seront identifiés comme étant personnels, l’employeur pourra y accéder uniquement en présence du salarié ou celui-ci dûment appelé9. Toutefois, ils ne pourront justifier le prononcé d’une sanction disciplinaire à l’encontre du salarié (Cass. soc., 18 oct. 2011, n° 10-25.706).
b) Appropriation des clés USB et disques durs
L’employeur peut également accéder, hors la présence du salarié, au contenu non identifié comme personnel d’une clé USB, dès lors qu’elle est connectée à l’outil informatique mis à la disposition du salarié pour l’exécution de son contrat de travail (Cass. soc., 12 février 2013, n°11-28.649).
Celle-ci est, en effet, présumée être utilisée à des fins professionnelles, puisqu’elle est connectée à l’ordinateur professionnel du salarié.
Et le contrôle opéré par l’employeur peut aller encore plus loin puisque ce dernier peut accéder à l’ensemble des fichiers figurant sur le disque dur pourtant renommé par le salarié « D:/ données personnelles ». La Cour de cassation a, en effet, considéré qu’une telle dénomination ne pouvait conférer un caractère personnel à l’intégralité des données que le disque dur contient, et ce d’autant plus que cette dénomination n’était pas conforme à la règle de labellisation de la charte informatique, selon laquelle les fichiers privés devaient être identifiés par la mention « privé » (Cass. soc., 4 juillet 2012, n° 11-12.502).
c) Vers une future appropriation du téléphone mobile ?
Il est incontestable que, par ces contrôles, la vie professionnelle s’empare progressivement de la vie personnelle des salariés.
La question qui se pose alors est de savoir jusqu’où un tel contrôle du matériel informatique des salariés va être autorisé.
L’on peut notamment s’interroger sur un prochain contrôle du contenu du téléphone mobile mis à la disposition du salarié par l’employeur, notamment des documents et SMS qui y sont enregistrés.
En effet, il est déjà possible pour l’employeur de sanctionner un salarié en raison d’un message téléphonique calomnieux laissé sur le téléphone portable professionnel d’un collègue, dès lors que ce message est enregistré par le salarié aux temps et lieu du travail et qu’il est en rapport avec son activité professionnelle (Cass. soc., 28 septembre 2011, n° 10-16.995).
Il appartiendra donc aux juges de tracer les contours de la sphère professionnelle et de la sphère privée des salariés, afin de protéger cette dernière de l’appropriation croissante dont elle fait l’objet de la part de l’employeur.
d) La CNIL, garante d’une cybersurveillance limitée
La CNIL reste, toutefois, vigilante quant aux méthodes de cybersurveillance utilisées par les employeurs.
En effet, l’employeur ne peut apporter aux droits et libertés individuelle et collectives des salariés « des restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché » (C. trav., art. L. 1121-1).
Il doit, en outre, informer et consulter les représentants du personnel avant la mise en oeuvre d’un dispositif de contrôle de l’activité (C. trav., art. L.2323-32 alinéa 3), et informer chaque salarié (C. trav., art. L.1222-4).
En aucun cas, le contrôle mis en place par l’employeur ne peut aboutir à la surveillance constante et permanente des salariés : un tel procédé serait, en effet, contraire à la loi Informatique et Libertés (Loi n° 78-17 du 6 janvier 1978, relative à l'Informatique, aux Fichiers et aux Libertés) et aux dispositions du Code du travail (C. trav., art. L. 1121-1).
C’est la raison pour laquelle la CNIL prohibe l’utilisation des « keyloggers » (http://www.cnil.fr/la-cnil/actualite/article/article/keylogger-des-dispositifs-de-cybersurveillance-particulierement-intrusifs/), dispositifs de surveillance permettant d’enregistrer, avec horodatage, toutes les actions effectuées et frappes saisies par les salariés sur leur poste informatique sans que ceux-ci s'en aperçoivent.
Elle considère, en effet, qu’en l’absence d’un fort impératif de sécurité (lutte contre la divulgation de secrets industriels, par exemple), accompagné d'une information spécifique des personnes concernées, l'installation et l'utilisation d'un tel logiciel n’est pas justifiée : ce dernier porte une atteinte excessive à la vie privée des salariés, ce qui le rend illicite.
Ce même raisonnement est déjà appliqué aux systèmes de géolocalisation (Cnil, décision n° 2011-036, 16 décembre 2011) et de vidéosurveillance des salariés (CNIL délibération n°2011-036 et 2012-475).
Une immixtion dans la vie privée : du recrutement à l’enrégimentement
Bien que les méthodes et techniques de recrutement doivent obligatoirement respecter les principes de proportionnalité (C. trav., art. L. 1221-8 al. 3: « Les méthodes et techniques d’aide au recrutement ou d’évaluation des candidats à un employ doivent être pertinentes au regard de la finalité poursuivie ») et de transparence (C. trav., art. L. 1221-8 al. 1 : « Le candidat à un emploi est expressément informé, préalablement à leur mise en oeuvre, des méthodes et techniques d’aide au recrutement utilisées à son égard » ; C. trav., art. L. 1221-9 :
« Aucune information concernant personnellement un candidat à un emploi ne peut être collectée par un dispositif qui na pas été porté préalablement à sa connaissance ») , les employeurs ont pris l’habitude de « googliser » les candidats à l’embauche, afin de découvrir leur identité numérique, façonnée par l’ensemble des informations diffusées – et conservées – à leur sujet.
C’est ainsi qu’un candidat, au profil pourtant équivalent à un autre, peut se retrouver écarté du processus de recrutement, l’employeur ayant trouvé sur Internet des informations déplaisantes à son égard ou jugé qu’il se répand un peu trop facilement sur les réseaux sociaux.
En effet, chaque mot et chaque photo publiés sur des sites ou des réseaux sociaux par le candidat sont définitivement stockés dans la mémoire numérique : il n’existe pas, à ce jour, de véritable droit à l’oubli numérique (http://www.avocats-toulouse.com/spip.php?article2899: cf «Le droit à l’oubli numérique : la vie sans mon E-moi ? » par Me France Charruyer).
Il apparait donc indispensable pour chacun de maitriser, en amont, les informations associées à son nom: réglage des paramètres de confidentialité des réseaux sociaux, surveillance de sa présence en ligne, ainsi que prudence et vigilance quant aux propos tenus et informations divulguées, sont alors conseillés.
Toutefois, certaines informations préjudiciables peuvent échapper au contrôle de la personne concernée, qui n’est pas à l’origine de leur diffusion.
C’est la raison pour laquelle certains n’hésitent pas à faire appel à des entreprises de gestion de l’e-réputation pour redorer – même temporairement – leur « e-moi » ou à déposer une plainte en ligne sur le site de la CNIL.
Il n’en demeure pas moins que certaines informations peuvent se révéler indélébiles, contraignant alors tout internaute à sacrifier, en amont, sa liberté d’expression au profit de son e-réputation.
Apparait incidemment une question qu’il pourrait être intéressant d’approfondir : celle de l’influence de l’e-réputation sur la manière, qu’a le salarié, de penser son expression… doit-il devenir calculateur ?
La tirade d’Hamlet “To be or not to be” est d’une troublante vérité sur le théâtre numérique.
Etre ou ne pas être… sur le web ? Telle est la question, puisque l’employeur, telle la nymphe, se souviendra de tous vos pêchés (“Be all my sins remember'd” (Hamlet, III. 1, de William Shakespeare).