La CEDH pose les conditions à la surveillance des correspondances d’un salarié

Peut-on licencier un salarié pour usage à titre privé de sa messagerie professionnelle ? C’est à cette question qu’a répondu aujourd’hui la Grande Chambre de la Cour européenne des droits de l’Homme qui a développé une série de critères cumulatifs.

Bogdan Mihai Bărbulescu était employé comme ingénieur chargé des ventes dans une société commerciale roumaine. Son employeur lui avait demandé d’utiliser Yahoo Messenger pour répondre aux interrogations des clients, sachant que le règlement intérieur interdisait aux salariés « de troubler l’ordre et la discipline dans les locaux de l’entreprise, et en particulier (…) d’utiliser les ordinateurs, les photocopieurs, les téléphones, les téléscripteurs ou les télécopieurs à des fins personnelles ».

Ce document initial ne prévenait cependant pas les salariés d’une possible surveillance des communications. Seule une note ajoutée le 3 juillet 2007 prévoyait que « l’employeur se voit dans l’obligation de vérifier et de surveiller le travail des employés et de prendre des mesures de sanction envers les personnes en faute ! Vos fautes seront attentivement surveillées et réprimées ! ». Elle fut signée par M. Bărbulescu visiblement le 13 juillet 2007.

Cependant, du 5 au 13 juillet 2007, l’employeur a enregistré en temps réel ses communications sur la messagerie Yahoo Messenger mis à sa disposition. En sont sorties 45 pages de retranscriptions, parfois intimes. Le 1er août 2007, le salarié est licencié pour violation du règlement intérieur.

Trois décisions défavorables, avant l'arrêt de la Grande Chambre

Après deux vaines décisions roumaines, celui-ci a porté l’affaire devant la CEDH. En 2016, la Chambre conforte les juges nationaux : ce licenciement consécutif à la surveillance est jugé « raisonnable dans le contexte d’une procédure disciplinaire », au motif que « les juridictions internes avaient ménagé un juste équilibre entre le droit du requérant au respect de sa vie privée et de sa correspondance en vertu de l’article 8 [de la CEDH] et les intérêts de son employeur ».

Aujourd’hui la Grande Chambre, saisie par renvoi, a rendu sa décision avec pour socle ce fameux article 8 qui prévoit principalement que « toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance »

Dans son arrêt, elle juge que les États disposent bien d’une marge d’appréciation pour assurer cette idéale mise en balance entre vie privée et intérêts de l’employeur. Néanmoins, ils doivent toujours prévoir des « garanties adéquates et suffisantes contre les abus ». Profitant de cette fenêtre, la CEDH a dressé une longue liste de facteurs devant être pris en compte par les juridictions nationales lorsqu’elles ont à ausculter pareils dossiers :

• Y a-t-il eu information claire et préalable sur les mesures de surveillances envisagées ?
• Quelle a été l’étendue de la surveillance et sa vie privée ?
• A-t-elle porté sur les flux ou les contenus ?
• L’employeur a-t-il fait état de motifs légitimes à cette surveillance ?
• Existait-il des moyens alternatifs, moins intrusifs ?
• Quelles ont été les conséquences pour l’employé ?
• L’employé s’est-il vu offrir des garanties adéquates ?
• Existe-t-il une voie de recours juridictionnels portant sur ces critères ?

Dans le cas d’espèce, la CEDH estime que les juridictions nationales ont bien cerné les intérêts en jeu, s’agissant de la confrontation entre droit à la vie privée, respect des principes de nécessité, de proportionnalité, etc. tout en jaugeant correctement le respect du contradictoire.

Des défaillances dans l'examen mené par les juges nationaux 

Seulement, elles ont dans le même temps omis de rechercher si le salarié « avait été averti préalablement de la possibilité que l’employeur mette en place des mesures de surveillance ainsi que de l’étendue et de la nature de ces mesures ».

Les juges nationaux ont aussi oublié de mesurer l’étendue de la surveillance et le degré d’intrusion. Ils n’ont pas davantage « suffisamment vérifié la présence de raisons légitimes justifiant la mise en place de la surveillance des communications », ni même étudié les voies alternatives.

Ce n’est pas tout : les conséquences concrètes n’ont pas été examinées : « Il n’a été concrètement reproché au requérant d’avoir exposé l’entreprise » à un risque informatique par exemple. Mieux : « [ils] n’ont pas vérifié si, lorsqu’il a convoqué le [salarié] pour qu’il donne des explications sur l’usage qu’il avait fait des ressources de l’entreprise, et notamment d’Internet, l’employeur n’avait pas déjà eu accès au contenu des communications en cause ». Un scénario qui heurte le principe de transparence cher à la CEDH.

Au fil de ses vérifications, la Grande Chambre a finalement considéré que les juridictions roumaines avaient bien échoué pour l’ensemble de ces tests, et donc que « les autorités internes n’ont pas protégé de manière adéquate le droit du requérant au respect de sa vie privée et de sa correspondance ». Le salarié remercié s’est vu allouer une somme de 1 350 euros que devra lui verser la Roumanie.

Cette décision va irriguer maintenant l’ensemble des pays signataires de la CEDH, dont la France. La Cour de cassation s’est penchée plusieurs fois sur la question des correspondances privées sur le lieu de travail. Un tel arrêt impose maintenant une grille de lecture s’agissant des mesures de surveillance mises en œuvre par les employeurs. Autant dire qu’il sera un vivier à contentieux ces prochaines années.