Selon la Cour de cassation, un employeur ne peut prendre connaissance des emails envoyés ou lus par ses salariés au travail depuis une messagerie personnelle. Explications.
Si l’on savait jusqu’ici qu’un email personnel reçu sur sa messagerie professionnelle est en principe protégé au titre du secret des correspondances, qu’en est-il d’un message reçu sur son ordinateur de travail mais relevant d’une adresse personnelle ? Avec le développement des webmails de type Gmail et Hotmail, de plus en plus d’employés sont en effet tentés d’aller relever leurs messages au travail en consultant une simple page web...
Au travers d’un arrêt rendu le 26 janvier dernier, la chambre sociale de la Cour de cassation a complété sa jurisprudence en affirmant que les courriels provenant de la messagerie personnelle du salarié doivent être considérés par principe comme des échanges privés, eux aussi couverts par le secret des correspondances – et ce même s’ils sont lus grâce au matériel informatique mis à la disposition par l’employeur.
En l’espèce, la cour d’appel de Bordeaux avait écarté des débats plusieurs emails émis et reçus depuis une adresse personnelle de type « [email protected] ». Ceux-ci étaient manifestement stockés dans le disque dur de l’ordinateur de la salariée mise en cause, probablement via un logiciel de type Outlook. « Les fichiers étaient dans l'ordinateur, mais la salariée avait deux adresses différentes – une professionnelle, une personnelle » nous a en ce sens expliqué l’avocat de l’employeur, Maître Boré.
La haute juridiction a finalement confirmé l’analyse des juges du fond : « Ayant constaté que les messages électroniques litigieux provenaient de la messagerie personnelle de la salariée distincte de la messagerie professionnelle dont celle-ci disposait pour les besoins de son activité, la cour d'appel en a exactement déduit que ces messages électroniques devaient être écartés des débats en ce que leur production en justice portait atteinte au secret des correspondances ». Le pourvoi de l’employeur a donc été rejeté.
Une frontière parfois poreuse entre messages personnels et professionnels
Cette précision s’avère également intéressante dans la mesure où la Cour de cassation a estimé en 2013 que les courriels d’un salarié qui s’était créé une adresse en « @orange.fr » à partir des services payés par son employeur devaient être considérés comme professionnels (voir notre article).
Rappelons enfin que pour éviter tout litige, le plus sûr reste tout d'abord de bien identifier ses messages personnels en indiquant « personnel » ou « privé », dès leur objet. Même si l'usage non professionnel de l'outil informatique est interdit dans l'entreprise, la justice considère en effet de longue date que « le salarié a droit, même au temps et au lieu de travail, au respect de l'intimité de sa vie privée ». Ceci implique notamment que l'employeur ne peut « prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail ». Deuxième écueil à éviter : abuser de cette liberté...
Commentaires (93)
#1
je dois avouer que je pensais que c’était déjà le cas enfaite ….
#2
joli sous titre
#3
Mais un employeur a parfaitement le droit, pour des raisons de sécurité, de sniffer les connexions de ses employés et de loguer tout ce qui transite par son entreprise. Il doit juste informer son personnel qu’il déploie des mesures de sécurité sans être obligé de les détailler. C’est un peu comme une caméra, on vous dit que vous êtes filmé mais sans forcément vous montrer ce que filme la caméra.
Donc il peut ensuite analyser les paquets et lire tranquillement tout ce qu’il veut.
Par conséquent il a parfaitement droit de “lire” ce qu’il veut, il ne pourra juste pas l’utiliser comme preuve devant les tribunaux.
Mais au fait : un employé qui utilise son PC professionnel pour lire ses mails le fait bien pendant ses heures de présence, c’est à dire son temps de travail.
Donc il devrait être possible d’envisager une diminution du salaire pour “vol de temps de travail”. Non ? " />
#4
donc le patron n’a rien à dire en gros ? " />
#5
#6
Il peut dire que tu y passes trop de temps, mais c’est un autre sujet, il ne peut pas t’interdire de le faire ou aller voir le message.
#7
#8
#9
#10
Juste pour ceux que ça intéresse, il vaut mieux mettre “correspondance privée” dans le sujet du mail, et pas “personnel”, puisque personnel peut correspondre au personnel de l’entreprise, par exemple en ressources humaines.
Et non, un patron n’a pas le droit de lire les mails privés.
#11
#12
Dans beaucoup d’entreprises, l’accès au net passe par un proxy qui fait du bon gros “man in the middle” pour les connexions https (avec un certificat sur les postes pour que tout apparaisse normalement). Et la plupart des employés n’ont évidement aucune idée de ce que ça implique.
#13
#14
Idem
#15
#16
Malheureusement la technique existe bel et bien… il faut vérifier que les certificats utilisés soient biens les mêmes entre le serveur et ton poste. Sinon effectivement, tu peux considérer que ton “courrier” est “ouvert”. https://www.grc.com/fingerprints.htm
#17
L’entreprise peut très bien rajouter des certificats “intermédiaires” sur ton poste de travail, et Firefox, chrome , IE et toute la bande, ne broncheront pas d’un pouce sur ces “nouveaux” certificats.
#18
Je dirais même plus, il faut faire attention à ce que ça ne soit pas indiqué noir sur blanc dans un document officiel comme une charte informatique par exemple.
Dans l’excellent “Cyberdroit, Le droit à l’épreuve de l’internet”, j’ai lu qu’un salarié avait libellé un mail litigieux “Personnel” alors que la charte indiquait qu’il fallait préfixer “Privé” (ou l’inverse).
Et ben… il a perdu… son mail a été admis comme recevable au tribunal et non de la correspondance privée.
#19
#20
#21
Ben merde, moi qui passait mon temps à lire les emails privés de mes employés, je fais faire quoi maintenant ? " />
#22
Oui. Donc un peu HS. My bad.
Mais à ma décharge c’est connexe comme discussion ;-)
#23
Même si l’usage non professionnel de l’outil informatique est interdit dans l’entreprise, la justice considère en effet de longue date que « le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée ».
Perso je paye pas mon employé pour se branler la nouille a lire ses mails privés au boulot en utilisant les outils professionnels que je lui met a disposition pour TRAVAILLER….Tout comme je le paye pas pour être pendu a son telephone portable pendent les heures de boulot ou jouer a candycrush….Je remet pas en cause le jugement sur la lecture des mails privés par l’employeur et je trouve même que c’est clair et net qu’un employeur n’a rien a lire les mails de quelqu’un … tout comme une femme n’a pas le droit de lire les mails de son mari (ou l’inverse)…. mais l’employé n’a pas non plus a utiliser le matos du taff pour lire ses mails privés….
#24
Oh, c’est pas que je trouvais ca HS, mais j’avais un peu peur que sous prétexte d’être au bureau, même la “boite perso” pouviat être considéré comme pro " />
#25
Il peut encore fermer le réseau…
Les filtrages pourris en entreprise sont nombreux.
En bossant pour les militaires, j’ai fait sans connexion internet sur le poste, ça règle le problème de la lecture de son webmail sur le poste de travail.
Donc, il peut tout à faite empêcher que l’on utilise le poste de travail pour regarder son webmail.
Restons sur ce qui est dit, il devrait pas les lire (ou ne doit pas du tout vu que ce sont des correspondances privées) et il ne peut en aucun cas les utiliser en justice contre le salarié.
#26
#27
#28
Il y a deux aspects au problème.
Dans le cas n°2, soit les mails ne sont pas clairement privés (utilisation du mail professionnel et pas de mention dans le titre) et l’employeur peut les consulter pour établir la faute, soit ils sont clairement privés et la faute est manifeste sans avoir à les lire. Il n’y a donc pas de conflit entre respect de la vie privée d’une part, et droit de regard de l’employeur envers l’utilisation de ses outils informatiques et du bon travail de ses employés de l’autre.
#29
#30
#31
Si ton larbin travaille plus de six heures par jour, il a au moins 20mn de pause, pendant laquelle il peut se toucher la nouille (ou consulter ses mails).
#32
#33
bien pour ça que je me connecte plus à mes boites privées (ni banque ni rien d’important) depuis le taf.
en effet j’ai bien le joli petit cadenas sur les connexions HTTPS, seulement quand tu vas voir le certificat, il est émis par [email protected]. ^^
donc les mails privés et tous les autres trucs, c’est avec le portable.
#34
#35
#36
Tu as des employés en France ? " />
#37
#38
C’est clair, pour bosser dans la branche française d’une boîte internationale, j’ai l’impression que passé 16h30 y’a plus personne (coucou l’Allemagne), et quand je vais les voir les coups de fil perso et autres “pauses” prises sur le temps de travail sont légion. Je ne dis pas qu’en France on est parfaits (la preuve, je poste pendant mon temps de travail), mais que les cadres, quelle que soit leur nationalité, ont certaines libertés.
Et c’est tant mieux. Combien d’idées j’ai pu trouver à la machine à café ou fumant une clope qui ont rapporté à ma boîte. Il faut arrêter de considérer que le boulot ne se fait que collé à son ordinateur.
#39
La recherche d’inspiration, pretexte à la flemme depuis la nuit des temps " />
#40
#41
Je dis pas que toutes mes pauses café/clope ont été productives (mais statistiquement plus que mes pauses PC INpact ou Next INpact " />). En tout cas j’ai noté (ainsi que de nombreux collègues) que la simple action de lever les yeux du boulot, de faire autre chose apportait souvent une vision différente sur les problèmes et ammenait à trouver des solutions.
Et en tant que cadre je ne compte pas non plus le temps que je passe à ressasser les problèmes du boulot chez moi, temps pendant lequel je ne suis pas payé (ni à consulter mes mails sur feu mon Blackberry de fonction).
Bref, tout ça pour dire que oui, les cadres ne sont pas actifs 35 h/semaine comme pourrait l’être forcé un ouvrier sur une chaîne, mais la nature intellectuelle du boulot fait qu’on ne travaille pas que le nez collé à un ordinateur.
#42
#43
#44
Comme si être contre-productifs les arrêtait !
J’ai eu des situations ridicules, faire du dev web, avoir un tas de blogs techniques bloqués parce que les blogs étaient tout bloqués et pire, du blocage sur mot-clef comme “radio” (toute page web parlant des boutons radio : bloquées), ou encore jeu, game et tout un tas de mots proches, pourtant pas toujours utilisés pour jouer…
Il y a des fous dans les admins réseau (ceux que je cite étaient particulièrement incompétents en plus).
#45
le coup des blogs bloqués j’ai ça aussi ici. c’est ultra chiant mais bon en général suffit de faire un petit mail et ça se débloque.
#46
Mais quel gros troll " />
#47
Je pensais que tu étais employeur.
#48
#49
#50
#51
#52
#53
La relation patron/esclave est injuste par nature. Seule la réappropriation des moyens de production par les travailleurs permettrait de garantir une justice au travail.
#54
#55
#56
Mis à part le bon vieux troll, et on va aussi évacuer la généralisation des ethnies (le portugais ça fait du carrelage et des murs, …)
Juste as-tu compris l’implication de tout un chacun selon la définition de son rôle?
As-tu compris que tu pouvais éventuellement influer sur ce curseur selon la personne que tu as en face?
Juste pour résumer ton post tu n’as pas dû comprendre ton rôle à jouer à savoir t’entourer de bons candidats et savoir les exciter pour tirer le meilleur de chacun, on est tous différents et avec des aptitudes différentes. Si tu ne sais pas tirer le meilleur de chacun, c’est que tu ne cernes pas les valeurs à exploiter.
" />
Je parle au niveau de cadre non frustré.
#57
C’est le même principe que pour un GPS sur une voiture de livraison: on doit pouvoir le désactiver pour faire une course perso.
#58
En lisant ceci :
http://www.juritravail.com/Actualite/analyser-les-faits-reproches-avant-de-licen…
il y a des nuances à apporter !
#59
#60
#61
Débranches le câble RJ45, et fais un partage de connexion de ton téléphone sinon " />
#62
C’est parceque Firefox utilise sa propre base de certificat plutôt que celle de Windows.
Si je ne dis pas de bêtises, un déploiement de certificat ne touche que la base de Windows.
Pour info les navigateurs utilisant la base de certificats Windows sont Internet Explorer et Chrome.
Opera je ne sais pas si il utilise une base interne ou celle de Windows par contre.
#63
#64
#65
#66
ouais mais non c’est un fixe, doit pas y avoir de puce wifi. ^^
#67
Les proxy SSL sont autorisés sauf pour déchiffrer les connexions aux sites bancaires et à condition que tu préviennes tes employés (obligation de la CNIL je crois)
#68
Partage de connexion USB " />
#69
#70
Oui c’est possible de trier quelles catégories tu veux déchiffrer.
Je sais que cette blacklist est, par exemple, fortement utilisée https://dsi.ut-capitole.fr/blacklists/index_en.php
Tu peux voir toutes les catégories.
Sur Netasq et autres routeurs/fw tu peux dire : je déchiffre tout, sauf la catégorie bank qui est en passé sans déchiffrer.
#71
Édit: j’avais mal compris ton commentaire je crois, le webmail c’est autorisé à être dechiffré ainsi que les requêtes sur les moteurs de recherche.
(Faudrait que je retrouve le lien de la CNIL.)
D’ailleurs la conservation des logs doit se faire sur an minimum, c’est obligatoire pour une entreprise.
#72
#73
#74
Euu ce n’est pas moi qui est inventé le proxy SSL " />
Je suis d’accord avec toi concernant la vie privée.
Vaut mieux bloquer le site que de laisser l’accès au site tout en ayant le pouvoir d’afficher en clair tout ce que fait l’utilisateur.
Perso ce n’est pas ce que je fais, je filtre juste les accès à certaines catégories, et log le site sur lequel va l’utilisateur (via Squid/SquidGuard)
Après malheureusement il y a pas mal de proxy qui sans la fonction proxy ssl, ne filtre pas le https…
Donc t’as beau interdire l’accès à facebook.com, si tu n’as pas de proxy ssl, tu ne pourras pas bloquer l’utilisateur.
#75
Justement il n’est pas interdit de consulter son webmail sur son lieu de travail (voir l’article)
Et il est autorisé à déchiffrer la connexion d’un utilisateur..
#76
#77
ouais mais du coup j’ai plus accès au réseau. ^^
non c’est mort, j’ai pas le choix.
#78
Un petit firefox portable sur une clé USB ou CD et le tour est joué. " />
#79
C’est pas qu’une question de confiance envers l’employé.
Par exemple des tas de maliciels utilisent de sites de partage de document (pastebin, les divers sites de partage d’image, dropbox et cie…) comme plate-forme intermédiaire de diffusion des codes malveillants. Les bloquer limite l’impact des malwares.
Ensuite, bloquer les sites comme youtube, ça n’a pas non plus nécessairement pour objectif de brimer l’utilisateur. Certes, il y a des vidéos utiles sur youtube, mais pas tous les métiers sont concernés, loin de là. Et surtout, même si l’usage de youtube est légitime dans certains cas, s’il est trop utilisé, c’est tout le réseau qui en pâtit, et on risque de perdre la productivité de bien plus de gens que les 4-5 glandouilleurs qui regardent le tour de France.
Du coup de nombreuses entreprises préfèrent couvrir leurs arrières en bloquant par défaut tous ces sites, quitte à ce que ça embête un peu les utilisateurs, et à les ouvrir sur demande à ceux qui en on un vrai usage métier.
L’objectif des systèmes de filtrage, c’est le bon fonctionnement du SI, pas le contrôle des utilisateurs. Les décideurs qui demandent des blocages en croyant que ça permet d’augmenter la productivité se mettent le doigt dans l’oeil, c’est pas par la technique que tu vas empêcher un employé de glander.
#80
Oui ça te dira si le certificat n’est pas le bon (et donc que ta connexion passe par un intermédiaire) mais çe ne te rendra pas ta vie privée " />
#81
#82
#83
#84
#85
#86
#87
#88
#89
#90
#91
#92
#93
C’est encore plus simple de le pas mettre de pare-feu du tout " />
A ce niveau-là, je parlerait plus de débilité que ne nazitude (de naze, pas de nazi, bien sûr " />). Je pense pas que les admins aussi bêtes soient très courants, mais je suis peut-être naïf.