Peut-on surveiller les sites internet consultés par un salarié ou ses appels téléphoniques ? Comment se défendre contre les sites qui attaquent l’entreprise ou profitent de sa notoriété ? Quelles sont les limites à la liberté de communication syndicale en ligne ?
A l’occasion de la sortie de la 5ème édition de Cyberdroit, ouvrage de référence dans le domaine, Maître Christiane Féral-Schuhl, son auteur, dévoile les dernières évolutions les plus importantes pour l’entreprise.
1. Les moyens de communication mis à disposition par l’entreprise
1.1 L’abus dans l’utilisation du téléphone et de la connexion internet
La cybersurveillance des salariés est encadrée par deux principes : la transparence et la proportionnalité. L’année 2008 semble marquer un tournant dans la jurisprudence : il est aujourd’hui admis que ces deux principes ne font pas obstacle à l’examen par l’employeur de la liste des appels téléphoniques et des sites internet consultés. En effet, un arrêt de la Cour de cassation du 29 janvier 2008 a considéré que les relevés d’appels téléphoniques produits par l’employeur pouvaient justifier le licenciement de l’employé pour utilisation abusive de son téléphone professionnel. Ces relevés établissaient que l’employé avait téléphoné, depuis son poste de travail, à des messageries de rencontres entre adultes, totalisant 63 heures entre juillet 2002 et janvier 2003. Le salarié a vainement tenté de se prévaloir de l’irrecevabilité de la preuve produite, arguant qu’il n’avait pas été informé du procédé de contrôle. Mais la Haute juridiction a jugé que la simple vérification des relevés de la durée, du coût et des numéros des appels téléphoniques passés à partir de chaque poste, édités au moyen de l’autocommutateur téléphonique de l’entreprise, ne constitue pas un procédé de surveillance illicite pour ne pas avoir été préalablement porté à la connaissance du salarié.
De même, en ce qui concerne l’accès au web, l’utilisation de l’outil informatique mis à sa disposition par l’employeur à des fins personnelles et abusives, peut donner lieu à un licenciement pour faute grave. Un arrêt de la Cour de cassation du 9 juillet 2008 pose comme principe que « les connexions établies par un salarié sur des sites internet pendant son temps de travail grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail sont présumées avoir un caractère professionnel de sorte que l’employeur peut les rechercher aux fins de les identifier, hors de sa présence ».
1.2 L’accès aux fichiers présents sur le poste de travail d’un salarié
Un arrêt de la Cour de cassation du 10 juin 2008 valide l’obtention par une société d’une ordonnance de référé autorisant un huissier de justice à accéder aux fichiers non expressément référencés comme personnels contenus dans l’ordinateur mis à la disposition d’une salariée. Les juges relèvent que « le respect de la vie personnelle du salarié ne constitue pas en lui-même un obstacle à l’application de l’article 145 du Code de procédure civile1, dès lors que le juge constate que les mesures qu’il ordonne procèdent d’un motif légitime et sont nécessaires à la protection des droits de la partie qui les a sollicitées ». En l’espèce, l’employeur avait des raisons légitimes et sérieuses de craindre que l’ordinateur mis à la disposition d’une salariée ait été utilisé pour favoriser des actes de concurrence déloyale.
1.3 L’utilisation par un syndicat des moyens de communication de l’entreprise
Les organisations syndicales peuvent accéder à un intranet, notamment pour constituer un blog syndical accessible à tous à l’intérieur de l’entreprise, et à la messagerie de l’entreprise, à condition toutefois d’avoir préalablement négocié et conclu un accord d’entreprise (article L. 2142-6 du Code du travail). Cet accord doit s’interpréter strictement, comme le confirme l’arrêt de la Cour de cassation du 22 janvier 2008 qui a observé que, dans le cas d’espèce, la faculté d’utilisation de la messagerie électronique pour la publication d’informations syndicales était assujettie à l’existence d’un lien entre le contenu et la situation sociale existant dans l’entreprise.
2. La protection des intérêts de l’entreprise sur internet
2.1 Les limites de la liberté de communication syndicale
Un syndicat avait publié sur son site certaines informations confidentielles de l’entreprise. La Cour de cassation a reconnu la légitimité de la demande de suppression de ces rubriques, considérant dans un arrêt du 5 mars 2008 que « si un syndicat a le droit de communiquer librement des informations au public sur un site internet, cette liberté peut être limitée dans la mesure de ce qui est nécessaire pour éviter que la divulgation d’informations confidentielles ne porte atteinte aux droits des tiers ». La Haute juridiction s’est fondée sur l’article 10-2 de la Convention Européenne de sauvegarde des Droits de l’Homme et des Libertés fondamentales qui prévoit expressément que la liberté d’expression peut être soumise à certaines conditions et restrictions prévues par la loi qui constituent des mesures nécessaires à la protection ou la réputation des droits d’autrui. Elle s’est également fondée sur la loi pour la confiance dans l’économie numérique qui prévoit que l’exercice de la liberté de communication par voie électronique peut être limité dans la mesure requise, notamment dans le cadre du respect de la liberté et de la propriété d’autrui.
2.2 L’atteinte à la réputation de l’entreprise sur internet
Les sites de notation se multiplient sur internet. Par une ordonnance de référé du 3 mars 2008 — confirmée en appel le 25 juin 2008 — le tribunal de grande instance de Paris a ordonné la suppression des pages contenant des données nominatives du site www.note2be.com qui avait mis en ligne la notation d’enseignants et de leurs établissements. Depuis, note2be a décidé de poursuivre son activité en supprimant la recherche par nom d’enseignant et en posant l’obligation d’être inscrit comme élève ou parent d’élève dans un établissement pour pouvoir noter les professeurs concernés et accéder à leur notation. D’autres sites, sur le même modèle, permettent aux salariés ou anciens salariés de noter leur entreprise.
L’entreprise qui s’estime victime d’un message la désignant sur internet dispose de plusieurs armes. Elle peut agir en responsabilité civile pour dénigrement. Elle bénéficie, en tout état de cause, d’un droit de réponse qu’elle peut exercer dans un délai de 3 mois à compter de la mise à disposition du message au public. Lorsque les conditions sont réunies, elle peut intenter une action en diffamation. Celle-ci se prescrit actuellement 3 mois après la publication du message. Cependant, une proposition de loi visant à fixer à 1 an le délai de prescription de la diffamation sur internet a été adoptée par le Sénat le 4 novembre 2008 et transmise à l’Assemblée nationale.
2.3 Les noms de domaine
L’Association Française pour le Nommage Internet en Coopération (AFNIC) a mis en place, depuis le 22 juillet 2008, une procédure spécifique permettant la résolution des cas de « violations manifestes » des dispositions du décret du 6 février 2007 portant sur la gestion des noms de domaine enregistrés dans les extensions françaises. Cette procédure, administrée directement par l’AFNIC, est payante et se déroule en 45 jours. Elle ne peut concerner qu’un seul nom de domaine à la fois. Le nom de domaine visé est alors « gelé » par les services de l’AFNIC dès le début de la procédure. Il continue de fonctionner mais ne peut faire l’objet d’aucune modification technique ou administrative.
Pour en savoir plus
Cyberdroit est devenu l’ouvrage incontournable en matière de droit de la communication et des nouvelles technologies. Christiane Féral-Schuhl, avocate au sein du cabinet FERAL-SCHUHL / SAINTE-MARIE est une spécialiste confirmée dans ce domaine et son approche pratique, claire et actualisée des dernières évolutions de la matière, apporte, dans cette 5ème édition, des réponses essentielles aux nouveaux défis que se posent l’ensemble des disciplines juridiques.
Données à caractère personnel : comment leur collecte et leur transfert peuvent-ils être au service de chacun sans porter atteinte aux libertés individuelles ?
Cybersurveillance : où placer la frontière entre pouvoir de contrôle de l’employeur, devoir de loyauté de l’employé et protection de ses libertés fondamentales ?
Commerce en ligne : comment l’encourager tout en protégeant le cyberconsommateur ? La loi Chatel – entrée en vigueur le 1er juin 2008 – renforce le dispositif protecteur sur les secteurs des communications électroniques et de la vente en ligne.
Protection du droit d’auteur : alors que le législateur s’emploie à mieux préciser les contours de la copie privée, le débat judiciaire s’amplifie autour des modalités de calcul du barème de la rémunération de celle-ci.
Noms de domaine : le système du nommage en <.fr> se précise avec le décret du 6 février 2007 qui crée notamment une infraction interdisant l’usurpation d’un nom patronymique.
Responsabilité des acteurs de l’internet : comment accorder le régime de responsabilité avec les nouveaux métiers du web ? La jurisprudence n’en finit pas d’osciller entre le régime de responsabilité éditoriale et celui de la responsabilité de l’hébergeur.
Cybercriminalité : de nouvelles mesures nationales, européennes et internationales modernisent les méthodes d’investigation des autorités chargées d’enquête et renforcent la coopération entre autorités judiciaires, particulièrement pour la protection des mineurs.