Cybersurveillance : Confidentialité des Données d’Entreprise vs Preuves Illicites
Lorsqu'un salarié utilise son matériel informatique personnel dans le cadre de son travail, cela soulève d'épineuses questions juridiques. D'un côté, le droit fondamental du salarié au respect de sa vie privée. De l'autre, l'impératif pour l'entreprise de protéger ses données confidentielles et secrets d'affaires. La Cour de cassation vient de rendre un arrêt qui fait pencher la balance en faveur des entreprises, au détriment de la preuve illicite.
Le droit à la preuve de l'employeur mis à l'épreuve
Dans cette affaire, une salariée est licenciée pour avoir copié de nombreux fichiers sensibles de l'entreprise sur des clés USB personnelles, sans justification professionnelle ni autorisation. L'employeur avait en effet consulté ces clés USB en l'absence de la salariée, alors qu'elles n'étaient pas connectées à son poste de travail. Une pratique a priori illicite au regard du droit au respect de la vie privée.
Pourtant, la Cour de cassation valide ici les preuves obtenues par ce biais. Elle considère que la volonté de l'entreprise de préserver la confidentialité de ses affaires répond à une finalité légitime. De plus, le contrôle des clés USB était justifié par le comportement suspect de la salariée rapporté par ses collègues. Enfin, la Cour relève le caractère proportionné de la collecte de preuves, avec la présence d'un expert et l'intervention d'un huissier pour extraire uniquement les données litigieuses.
Confidentialité des données vs droits des salariés
Cette décision s'inscrit dans un contexte de tension entre les droits des salariés et la protection des actifs immatériels de l'entreprise. Si un salarié bénéficie du droit au respect de sa vie privée y compris sur son lieu de travail, l'entreprise peut avoir un intérêt légitime à surveiller l'utilisation des outils professionnels mis à disposition.
La pratique du Bring Your Own Device (BYOD), qui consiste à utiliser ses équipements personnels dans un cadre professionnel, accentue ces risques. L'employeur peut alors se voir dénier tout contrôle sur ces outils, même lorsqu'ils contiennent des données sensibles de l'entreprise.
Le secret n'est pas une valeur absolue, il doit se concilier avec d'autres droits fondamentaux.
- Emmanuel Daoud, avocat
Des mesures de prévention indispensables
Pour prévenir ces situations, il est essentiel que les entreprises se dotent de règles claires et transparentes, avec par exemple :
- Une charte informatique encadrant les usages autorisés et prohibés
- Des mesures de sécurité pour contrôler les accès et transferts de données sensibles
- Des actions de sensibilisation des salariés aux risques
En parallèle, les salariés doivent être informés de la présomption d'utilisation professionnelle des outils utilisés dans le cadre de leur travail. Ainsi que des contrôles dont ceux-ci peuvent faire l'objet.
L'arrêt de la Cour de cassation rappelle que ces contrôles doivent rester proportionnés et justifiés. Il n'est pas question d'une surveillance généralisée et arbitraire, mais de mesures ciblées lorsque des faits suspects sont rapportés.
Maintenir un équilibre fragile mais nécessaire
La transformation numérique des entreprises bouscule les équilibres traditionnels entre employeurs et salariés. Le droit peine parfois à suivre ces évolutions technologiques et sociétales. Cette décision démontre néanmoins la volonté des juges de maintenir un équilibre, certes fragile, entre confidentialité des affaires et respect de la vie privée des salariés.
Elle rappelle aussi l'importance cruciale pour les entreprises de se doter d'un corpus de règles pour encadrer et sécuriser les usages numériques. Sans renier les libertés individuelles des salariés. Un véritable enjeu de gouvernance et de confiance à l'ère du digital.
