En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookie.
J'accepte.En savoir plus, paramétrer et ou s'opposer à ces cookies.
 
 

Les avocats du net

 
 


 

Jurisprudence : Jurisprudences

mercredi 28 février 2018
Facebook Viadeo Linkedin

Cour européenne des droits de l’homme, 5ème section, arrêt du 22 février 2018

M. X. / France

autorité publique - données personnelles - droit du travail - employeur - fichiers pornographiques - identification - licenciement - ordinateur - salarié - usage personnel - usage privé

1. À l’origine de l’affaire se trouve une requête (no 588/13) dirigée contre la République française et dont un ressortissant de cet État, M. X. (« le requérant »), a saisi la Cour le 27 décembre 2012 en vertu de l’article 34 de la Convention de sauvegarde des droits de l’homme et des libertés fondamentales (« la Convention »).

2. Le requérant est représenté par Me Pascal Bibard, avocat à Amiens. Le gouvernement français (« le Gouvernement ») est représenté par son agent, M. Y., Directeur des affaires juridiques au ministère des Affaires étrangères.

3. Le requérant allègue en particulier que l’ouverture par son employeur, en dehors de sa présence, de fichiers figurant sur le disque dur de son ordinateur professionnel a emporté violation de l’article 8 de la Convention.

4. Le 30 mars 2015, la requête a été communiquée au Gouvernement.

5. Le 28 juin 2016, la chambre a décidé d’ajourner l’examen de l’affaire jusqu’au prononcé de la décision ou de l’arrêt de la Grande Chambre dans l’affaire Bărbulescu c. Roumanie [GC]. L’arrêt Bărbulescu (no 61496/08, CEDH 2017) a été prononcé le 5 septembre 2017.


EN FAIT

I. LES CIRCONSTANCES DE L’ESPÈCE

6. Le requérant est né en 1958 et réside à Louvencourt.

7. Engagé en 1976 par la société nationale des chemins de fer (« SNCF »), le requérant y exerçait en dernier lieu les fonctions d’adjoint au chef de la brigade de surveillance de la Région d’Amiens. Il indique qu’en 2007, il avait dénoncé auprès de la direction le comportement d’un de ses subordonnés, qui, selon ses dires, avait adopté un langage outrancier à l’encontre d’un collègue. L’intéressé ayant déposé plainte contre lui, il avait été mis en examen pour dénonciation calomnieuse. Il avait ensuite été suspendu de ses fonctions par la SNCF eu égard à cette mise en examen.

8. La procédure ayant, après plusieurs mois, abouti à un non-lieu, le requérant fit part à sa direction de son souhait de réintégrer ses anciennes fonctions. En réponse, il fut invité à envisager d’intégrer un autre poste. Il maintint cependant sa demande.

9. Le jour de sa réintégration, le 17 mars 2008, le requérant constata que son ordinateur professionnel avait été saisi. Convoqué par sa hiérarchie, il fut informé le 5 avril 2008 que le disque dur de cet ordinateur avait été analysé et que l’on y avait trouvé des « attestations de changement de résidence rédigées à l’entête de la brigade SUGE de Lille et au bénéfice de tiers », ainsi que de nombreux fichiers contenant des images et des films de caractère pornographique. Il ressort de l’arrêt de la cour d’appel d’Amiens du 15 décembre 2010 (paragraphes 14-15 ci-dessous) que la personne qui avait remplacé le requérant durant sa suspension de poste avait trouvé sur cet ordinateur « des documents qui avaient attiré son attention », et qu’il en avait averti sa hiérarchie en mars 2007 et en janvier 2008.

10. Une demande d’explications écrites fut adressée au requérant le 7 mai 2008. Il répondit qu’en 2006, à la suite de problèmes affectant son ordinateur personnel, il avait transféré le contenu de l’une de ses clés USB sur son ordinateur professionnel. Il ajouta que les fichiers à caractère pornographique lui avaient été envoyés par des personnes qu’il ne connaissait pas, par le biais de l’Intranet de la SNCF.

11. Le requérant fut convoqué à un entretien disciplinaire, qui eut lieu le 21 mai 2008. Le 9 juin 2008, il fut informé par le « directeur management ressources » de la direction d’Amiens qu’il était l’objet d’une proposition de radiation des cadres et qu’il allait être traduit devant le conseil de discipline. Ce dernier se réunit le 15 juillet 2008.

12. Le 17 juillet 2008, le directeur régional de la SNCF décida de radier le requérant des cadres. Sa décision est ainsi rédigée :

« (…) l’analyse des fichiers du disque dur de l’ordinateur professionnel [du requérant], utilisé dans le cadre de ses fonctions contenait :

– une attestation de changement de résidence, signée de son nom, certifiant la mutation au 01/11/2003 de Mme Catherine [T.] à la brigade SUGE de Lille ; l’original de cette attestation envoyée à ICF Nord-Est a permis de raccourcir le délai de préavis de libération de son logement ;

– une attestation de changement de résidence, établie à l’en-tête de ministère de la justice au nom de M. [S.-J.], directeur de la maison d’arrêt de Fresnes, certifiant la mutation de M. [P.] Frédéric à la maison d’arrêt de Strasbourg, à compter du 1er novembre 2006 ;

– une ébauche de documents établie sous le nom de Michel [V.], directeur de la SOCRIF, attestant de sa situation financière au regard de cette société ;

– un très grand nombre de fichiers contenant des images et des films à caractère pornographique (zoophilie et scatophilie).

Ces faits sont contraires à l’obligation d’exemplarité particulière liée aux fonctions qu’il occupait au sein de la SUGE, et aux dispositions :

– de l’article 5.2 du RH 0006 relatives aux principes de comportement des agents de la SNCF ;

– du référentiel général RG 0029 (politique de sécurité des systèmes d’information – charte utilisateur) ;

– du RA 0024 « code de déontologie » – comment se comporter vis-à-vis du système d’information de l’entreprise ;

– de l’article 441-1 du code pénal. »

13. Le 28 octobre 2008, le requérant saisit le conseil des prud’hommes d’Amiens d’une demande tendant à ce que son licenciement soit déclaré dénué de toute cause réelle et sérieuse. Le 10 mai 2010, le conseil des prud’hommes jugea que la décision de radiation du requérant des cadres était justifiée et, en conséquence, rejeta ses demandes.

14. Le 15 décembre 2010, la cour d’appel d’Amiens, confirma ce jugement pour l’essentiel. Elle jugea notamment ce qui suit :

« (…) Attendu que [le requérant] soutient que la SNCF a porté atteinte à sa vie privée en ouvrant en son absence des éléments identifiés comme personnels dans son ordinateur ;

Attendu qu’il est de règle que les documents détenus par le salarié dans le bureau de l’entreprise sont, sauf lorsqu’il les identifie comme étant personnels, présumés avoir un caractère professionnel, en sorte que l’employeur peut y avoir accès hors sa présence ;

Attendu qu’il ressort du rapport de la SEF que les photos et vidéos pornographiques ont été trouvées dans un fichier dénommé « rires » contenu dans un disque dur dénommé « D:/données personnelles » ;

Attendu que la SNCF explique sans être contredite que le disque « D » est dénommé par défaut « D:/données » et sert traditionnellement aux agents à stocker leurs documents professionnels ;

Attendu qu’un salarié ne peut utiliser l’intégralité d’un disque dur, censé enregistrer des données professionnelles, pour un usage privé ; que la SNCF était donc en droit de considérer que la désignation « données personnelles » figurant sur le disque dur ne pouvait valablement interdire l’accès à cet élément ; qu’en tout état de cause, le terme générique de « données personnelles » pouvait se rapporter à des dossiers professionnels traités personnellement par le salarié et ne désignait donc pas de façon explicite des éléments relevant de sa vie privée ; que tel était d’ailleurs le cas, l’analyse du disque dur ayant fait apparaître de nombreux documents de nature professionnelle (fichier « photos LGV », « photos entrepôts » … ;

Attendu par ailleurs que le terme « rires » ne confère pas d’évidence au fichier ainsi désigné un caractère nécessairement privé ; que cette désignation peut se rapporter à des échanges entre collègues de travail ou à des documents professionnels, conservés à titre de « bêtisier », par le salarié ; que l’employeur rappelle au surplus avec pertinence que la charte de utilisateur prévoit que « les informations à caractère privé doivent être clairement identifiées comme telles (option « privée » dans les critères outlook) » et qu’il en va de même des « supports recevant ces informations (répertoire « privé ») ; que le premier juge a donc considéré à juste titre que le fichier n’était pas identifié comme personnel ;

Attendu qu’il en est de même des fichiers contenant les attestations litigieuses enregistrées sous les dénominations « Fred [P.] », « SOCRIF » et « Catherine ». »

15. La cour d’appel jugea en outre que la radiation n’était pas disproportionnée. Elle souligna à cet égard que tant le code de déontologie de la SNCF que les référentiels internes rappelaient que les agents devaient utiliser les moyens informatiques mis à leur disposition à des fins exclusivement professionnels, une utilisation ponctuelle à titre privée étant seulement tolérée. Or, constata-t-elle, le requérant avait « massivement contrevenu à ces règles, n’hésitant pas au surplus à utiliser son matériel professionnel pour confectionner un faux document ». Selon elle, ces agissements étaient d’autant plus graves que sa qualité d’agent chargé de la surveillance générale aurait dû le conduire à avoir un comportement exemplaire.

16. Le requérant se pourvu en cassation. Il soutenait notamment que l’article 8 de la Convention avait été violé. La chambre sociale de la Cour de cassation rejeta le pourvoi par un arrêt du 4 juillet 2012. Elle jugea ce qui suit :

« (…) attendu que si les fichiers créés par le salarié à l’aide de l’outil informatique mis à sa disposition par l’employeur pour les besoins de son travail sont présumés avoir un caractère professionnel, de sorte que l’employeur est en droit de les ouvrir en dehors de sa présence, sauf s’ils sont identifiés comme étant personnels, la dénomination donnée au disque dur lui-même ne peut conférer un caractère personnel à l’intégralité des données qu’il contient ; que la cour d’appel, qui a retenu que la dénomination « D:/données personnelles » du disque dur de l’ordinateur du salarié ne pouvait lui permettre d’utiliser celui-ci à des fins purement privées et en interdire ainsi l’accès à l’employeur, en a légitimement déduit que les fichiers litigieux, qui n’étaient pas identifiés comme étant « privés » selon les préconisations de la charte informatique, pouvaient être régulièrement ouverts par l’employeur ;

Et attendu que la Cour d’appel, qui a relevé que le salarié avait stocké 1562 fichiers à caractère pornographique représentant un volume de 787 mégaoctets sur une période de quatre années, et qu’il avait également utilisé son ordinateur professionnel pour confectionner de fausses attestations, a justement retenu que cet usage abusif et contraire aux règles en vigueur au sein de la SNCF de son instrument de travail constituait un manquement à ses obligations contractuelles ; (…) ».

II. LE DROIT ET LA PRATIQUE INTERNES PERTINENTS

17. Les articles L. 1121-1 et L. 1321-3 du code du travail sont ainsi rédigés :

Article L. 1121-1

« Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché. »

Article L. 1321-3

Le règlement intérieur ne peut contenir : (…) 2o Des dispositions apportant aux droits des personnes et aux libertés individuelles et collectives des restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché (…). »

18. Dans un arrêt du 2 octobre 2001, la chambre sociale de la Cour de cassation a jugé que le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée, celle-ci impliquant en particulier le secret des correspondances. Elle en a déduit que l’employeur ne pouvait prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail, même dans le cas où l’employeur aurait interdit une utilisation non professionnelle de l’ordinateur (Bulletin 2001 V No 291 p. 233). Dans un arrêt du 17 mai 2005, elle a précisé que, « sauf risque ou événement particulier, l’employeur ne [pouvait] ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l’ordinateur mis à sa disposition qu’en présence de ce dernier ou celui-ci dûment appelé » (Bulletin 2005 V No 165 p. 143). Dans un arrêt du 18 octobre 2006, elle a ajouté que les dossiers et fichiers créés par un salarié grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail étaient présumés, sauf si le salarié les identifiait comme étant personnels, avoir un caractère professionnel, de sorte que l’employeur pouvait y avoir accès hors sa présence (Bulletin 2006 V No 308 p. 294).

III. LA CHARTE DE L’UTILISATEUR POUR L’USAGE DU SYSTèME D’INFORMATION DE LA SNCF

19. La charte de l’utilisateur pour l’usage du système d’information de la SNCF précise notamment ce qui suit :

« (…) Accès aux ressources

L’utilisation des ressources du système d’information de la SNCF n’est possible que dans le cadre de l’activité professionnelle des personnels, défini par leur fonction et dans les limites des délégations qui leur sont accordées. Un usage personnel ponctuel et raisonnable de la messagerie et de l’Internet est néanmoins toléré en aide à la vie pratique ou familiale dès lors qu’il n’est pas susceptible d’affecter la qualité du service associé. Les informations à caractère privé doivent être clairement identifiées comme telles (option « Privé » dans les critères OUTLOOK, notamment). Il en est de même des supports recevant ces informations (répertoire « PRIVÉ »). Cette utilisation est soumise à une autorisation strictement personnelle qui ne peut, en aucune manière, être cédée, même temporairement, à un tiers sans engager la responsabilité du titulaire. Elle peut être révoquée à tout instant et prend fin en cas de suspension momentanée ou définitive de l’activité professionnelle qui l’a justifiée. (…) »

EN DROIT

I. SUR LA VIOLATION ALLÉGUÉE DE L’ARTICLE 8 DE LA CONVENTION

20. Le requérant se plaint d’une violation de son droit au respect de sa vie privée résultant du fait que son employeur a ouvert en-dehors de sa présence des fichiers personnels figurant sur le disque dur de son ordinateur professionnel. Il invoque l’article 8 de la Convention, aux termes duquel :

« 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.

2. Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien‑être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d’autrui. »

A. Sur la recevabilité

21. Le Gouvernement déclare contester l’applicabilité de l’article 8 de la Convention, au motif que la SNCF ne pouvait être regardée à la date des faits ou de l’introduction de la requête comme une autorité publique, au sens du second paragraphe de l’article 8, et qu’il n’y avait pas d’ingérence dans l’exercice du droit au respect de la vie privée du requérant, au sens de cette même disposition.

22. La question de l’existence ou non d’une « ingérence d’une autorité publique dans l’exercice de ce droit » au sens du second paragraphe de l’article 8 est toutefois distincte de celle de l’applicabilité de cette disposition. Elle relève par ailleurs du fond, de sorte que la Cour l’analysera dans le cadre de l’examen du grief au fond (paragraphes 37-41 ci-dessous).

23. Ceci étant établi, la Cour estime néanmoins pertinent de se prononcer sur l’applicabilité de l’article 8 en l’espèce. Elle rappelle à cet égard, qu’elle a déjà eu l’occasion de préciser que des appels téléphoniques non professionnels d’une personne depuis son lieu de travail pouvaient relever des notions de « vie privée » et de « correspondance », au sens de l’article 8 § 1 de la Convention (Halford c. Royaume-Uni, 25 juin 1997, §§ 44-46, Recueil des arrêts et décisions 1997 III ; voir aussi Amann c. Suisse [GC], no 27798/95, § 44, CEDH 2000 II). Dans l’affaire Halford, la Cour a précisé que la requérante pouvait raisonnablement croire au caractère privé de ce type d’appels ; cette attente se trouvait renforcée par le fait qu’en sa qualité de contrôleur général, elle disposait d’un bureau réservé à son usage, équipé de deux téléphones, dont un était spécialement destiné à ses communications privées. De plus, en réponse à un mémorandum de sa part, elle avait reçu l’assurance qu’elle pouvait se servir de ses téléphones de bureau dans le cadre de la procédure qu’elle avait intentée pour discrimination fondée sur le sexe.

24. Des messages électroniques envoyés depuis le lieu de travail, des éléments recueillis au moyen d’une surveillance de l’usage qu’une personne fait de l’Internet sur son lieu de travail (Copland c. Royaume-Uni, no 62617/00, § 41, CEDH 2007‑I), et des données électroniques constituées de messageries électroniques ou de fichiers informatiques (voir, mutatis mutandis, Vinci Construction et GTM Génie Civil et Services c. France (nos 63629/10 et 60567/10, §§ 69-70, 2 avril 2015) ; les circonstances de cette affaire sont toutefois différentes de celles de l’espèce ; il s’agissait en effet de sociétés qui dénonçaient, pour l’essentiel, la fouille et la saisie de données électroniques, constituées de fichiers informatiques et des messageries électroniques de certains de leurs employés, comprenant notamment des messages relevant de la confidentialité qui s’attache aux relations entre un avocat et son client), peuvent également relever de l’article 8.

25. La Cour peut donc admettre que, dans certaines circonstances, des données non professionnelles, par exemple des données clairement identifiées comme étant privées et stockées par un employé sur un ordinateur mis à sa disposition par son employeur pour l’accomplissement de ses fonctions, sont susceptibles de relever de sa « vie privée ». En l’espèce, comme l’a relevé l’arrêt rendu le 15 décembre 2010 par la cour d’appel d’Amiens en la cause du requérant, la SNCF tolère que ses agents utilisent ponctuellement à titre privé les moyens informatiques mis à leur disposition, tout en précisant, à cet égard, les règles à suivre (voir, mutatis mutandis, Bărbulescu, précité, § 80).

26. Cela étant souligné, la Cour constate que ce grief n’est pas manifestement mal fondé au sens de l’article 35 § 3 a) de la Convention, et qu’il ne se heurte par ailleurs à aucun autre motif d’irrecevabilité. Elle le déclare donc recevable.

B. Sur le fond

1. Thèses des parties

a) Le requérant

27. Sur la question de l’existence en l’espèce d’une « ingérence d’une autorité publique », au sens de l’article 8 § 1 de la Convention, le requérant souligne en premier lieu que la SNCF est un groupe composé de trois établissements publics à caractère industriel et commercial (« EPIC »). Il observe que l’appellation « établissement public » suggère déjà qu’il s’agit d’une autorité publique, ajoutant que ces trois EPIC appartiennent en totalité à l’État, que les plus hauts responsables de la SNCF sont nommés directement par le gouvernement, et qu’elle est sous la tutelle de l’État au travers de la direction générale des infrastructures, des transports et de la mer, du ministère de l’écologie, du développement durable et de l’énergie.

28. Le requérant admet avoir utilisé à des fins personnelles l’ordinateur mis à sa disposition par son employeur, mais conteste avoir personnalisé l’intégralité de son disque dur, soutenant n’avoir dénommé « D:/données personnelles » qu’une partie de celui-ci. Il ajoute que le volume des documents litigieux n’était pas de nature à faire présumer leur caractère professionnel dès lors qu’il avait pris soin de diviser la capacité de stockage de son disque dur en deux parties dont une seule était ainsi dénommée. Il observe que son employeur a consulté un fichier intitulé « rires » alors qu’un tel titre ne laissait pas de doute quant à son caractère non professionnel.

29. Le requérant soutient ensuite que l’ingérence dont il se plaint n’était pas prévue par la loi, observant notamment que les articles L. 1121-1 et L. 1321-3 du code du travail auquel se réfère le Gouvernement se bornent à indiquer de manière générale qu’une telle mesure est possible si elle est justifiée par la nature de la tâche à accomplir ou proportionnelle au but recherché.

30. Le requérant considère par ailleurs que la mesure dont il se plaint ne s’inscrivait pas dans la poursuite d’un but légitime. Selon lui, il ne serait pas pertinent d’invoquer en sa cause la nécessité de donner à l’employeur la possibilité de contrôler l’exécution du travail de ses salariés et de s’assurer qu’ils respectent la réglementation puisque la saisie de son ordinateur et la fouille de son contenu sont intervenues alors qu’il était absent depuis plus d’un an et que cet ordinateur n’était donc plus utilisé depuis longtemps. Son employeur ne pourrait pas non plus se prévaloir de la nécessité de prévenir des infractions pénales, la détention d’images érotiques, pornographiques, ou à connotation humoristique n’étant pas contraire au droit français. Il estime de plus qu’un tel motif suppose qu’un soupçon existe a priori ; or son employeur n’a pu connaître le contenu des fichiers litigieux qu’après les avoir ouverts. Il conteste ensuite l’affirmation du Gouvernement selon laquelle l’existence de ces fichiers aurait été révélée à son employeur par son remplaçant, ce dernier n’ayant pas utilisé son ordinateur mais un autre matériel informatique. Son employeur aurait en réalité cherché un prétexte pour se débarrasser à bon compte d’un cadre très ancien.

31. Le requérant estime avoir été victime d’une atteinte substantielle à son droit au respect de sa vie privée. D’après lui, une telle atteinte ne saurait passer pour proportionnée si le salarié ne bénéficie pas de garanties de fond et de forme. Or le droit positif français n’offrirait pas de telles garanties.

b) Le Gouvernement

32. Le Gouvernement soutient qu’il n’y a pas eu d’« ingérence », au sens du second paragraphe de l’article 8 de la Convention, dans le droit au respect de la vie privée du requérant dans la mesure où ce dernier n’avait pas correctement indiqué que les fichiers ouverts par sa hiérarchie étaient privés. Il ajoute qu’à supposer que ce soit le cas, il ne s’agirait pas d’une ingérence d’une « autorité publique », au sens de cette même disposition, parce que la SNCF est un EPIC, que son personnel relève du droit privé, que les décisions non règlementaires qu’elle prend à l’égard de celui-ci sont des actes de droit privé et que ses litiges avec lui relèvent du juge judiciaire.

33. À titre subsidiaire, le Gouvernement expose que l’ingérence était prévue par la loi (les articles L. 1121-1 et L. 1321-3 du code du travail, complétés par la jurisprudence de la Cour de cassation), poursuivait des buts légitimes et était nécessaire dans une société démocratique.

34. Quant aux buts poursuivi, le Gouvernement soutient, premièrement, que l’ingérence litigieuse visait à garantir la protection des « droits et libertés d’autrui », ceux de l’employeur, qui devrait pouvoir contrôler l’exécution du travail de ses salariés, s’assurer qu’ils respectent la règlementation applicable, protéger les réseaux électroniques de l’entreprise et prévenir les risques liés à une utilisation non conforme des ordinateurs professionnels. Deuxièmement, il évoque la « prévention des infractions pénales » ; il rappelle à cet égard que le requérant avait été suspendu de ses fonctions début 2007 en raison de sa mise en examen et que c’est à la suite de la découverte de documents suspects sur son ordinateur par son remplaçant provisoire que son employeur a mené des investigations plus complètes.

35. Le Gouvernement rappelle ensuite que la Cour a jugé dans l’arrêt Copland (précité) qu’elle n’excluait pas que la surveillance de l’usage que fait un employé du téléphone, du courrier électronique ou de l’Internet sur le lieu de travail puisse passer pour « nécessaire, dans une société démocratique » dans certains cas dès lors qu’un but légitime est poursuivi. Il met l’accent sur la marge d’appréciation dont les États disposent dans le cadre des relations de travail, lorsqu’il s’agit de mettre en balance deux intérêts privés concurrents, et sur la protection qu’offre le droit positif français en ce qu’il prescrit que l’employeur ne peut consulter et ouvrir, hors la présence du salarié concerné, les dossiers et fichiers identifiés comme personnels. Il estime toutefois qu’en vertu du contrat de travail et du lien de subordination qui en découle, l’employeur est en droit d’attendre du salarié qu’il accomplisse la tâche qu’il lui a confiée. Il précise que la Cour de cassation a ainsi jugé – notamment – que l’employeur peut reprocher au salarié un manquement à ses obligations contractuelles en raison d’un usage abusif de l’outil informatique à des fins privées (Cass. Soc. 16 mai 2007, no 05-46.455) ou à des fins immorales susceptibles de nuire aux intérêts de l’entreprise (Cass. Soc. 2 juin 2004, no 03-45.269). Selon lui, d’une part, le requérant étant rattaché au service chargé de la sûreté ferroviaire, il était nécessaire pour son employeur de pouvoir accéder aux documents professionnels contenus dans son ordinateur professionnel ; comme le requérant avait placé l’intégralité de son disque dur dans le fichier intitulé « données personnelles », son employeur n’avait d’autre solution pour ce faire que d’accéder à ce fichier. D’autre part, la SNCF se devait d’enquêter puisqu’elle avait été informée par le remplaçant du requérant de la présence de « fichiers litigieux » sur le disque dur de son poste informatique.

36. Le Gouvernement souligne que le code de déontologie de la SNCF et les référentiels internes rappellent que les agents doivent utiliser les moyens informatiques mis à leur disposition à des fins exclusivement professionnels, et que leur utilisation à des fins privées n’est autorisée qu’à titre exceptionnel, de manière ponctuelle et raisonnable, et dans le cadre de la vie courante et familiale ; est exclue toute utilisation entraînant des consommations importantes de capacité et tout accès à des sites dont le contenu est contraire à l’ordre public, à la dignité des personnes et aux bonnes mœurs. Il en déduit que le requérant ne pouvait ignorer que la conservation sur son disque dur de 1 562 fichiers à caractère pornographique correspondant à 787 méga-octets sur une période de quatre années était de nature à contrevenir à la charte utilisateur, au code de déontologie et aux référentiels internes de la SNCF. Ajoutant que la présence de tels fichiers « aurait pu poser des difficultés à l’employeur dont la complicité passive aurait pu à terme être recherchée », le Gouvernement conclut que la mesure critiquée était pleinement justifiée et proportionnée.

2. Appréciation de la Cour

a) Sur l’existence d’une « ingérence d’une autorité publique » et sur la question de savoir si l’affaire concerne une obligation négative ou une obligation positive

37. La Cour n’est pas convaincue par la thèse du Gouvernement selon laquelle il n’y aurait pas eu d’« ingérence » dans le droit au respect de la vie privée du requérant parce que ce dernier n’aurait pas correctement marqué les fichiers ouverts par sa hiérarchie comme étant privés. Elle constate que le Gouvernement ne conteste pas que des fichiers du requérant ont été ouverts sur l’ordinateur professionnel de ce dernier sans qu’il en ait été informé et en dehors sa présence. Compte tenu des circonstances particulières de la cause, la Cour est prête à accepter qu’il y a eu ingérence dans son droit au respect de la vie privée.

38. La Cour n’est pas non plus convaincue par la thèse du Gouvernement selon laquelle la SNCF n’est pas une « autorité publique », au sens du second paragraphe de l’article 8 de la Convention. Certes, comme il le souligne, la SNCF exerce une activité « à caractère industriel et commercial », son personnel relève du droit privé, les décisions non règlementaires qu’elle prend à l’égard de celui-ci sont des actes de droit privé et les litiges du travail auxquels elle est partie relèvent du juge judiciaire. Il s’agit cependant d’une personne morale de droit public (un « établissement public à caractère industriel et commercial »), placée sous la tutelle de l’État, dont la direction est nommée par lui, qui assure un service public, qui détient un monopole et qui bénéficie d’une garantie implicite de l’État. Au vu de la jurisprudence de la Cour relative à la notion d’ « autorité publique » (voir en particulier Kotov c. Russie [GC] (no 54522/00, §§ 92-107, 3 avril 2012), Liseytseva et Maslov c. Russie (nos 39483/05 et 40527/10, §§ 183-192, 9 octobre 2014) et Samsonov c. Russie (déc.) (no 2880/10, §§ 63-66, 16 septembre 2014)), ces éléments conduisent à conférer à la SNCF cette qualité au sens de l’article 8 de la Convention.

39. Il faut de plus rapprocher la présente affaire des affaires RENFE c. Espagne (déc.) (no 35216/17, 8 septembre 1997) et Copland (précitée, §§ 43-44). Dans la première, la Commission européenne des droits de l’homme a considéré que la société nationale des chemins de fer espagnole était une « organisation gouvernementale » dès lors qu’elle était sous la tutelle du gouvernement et bénéficiait d’un monopole d’exploitation (sans méconnaître les différences entre les notions d’« organisation gouvernementale » et d’« autorité publique », la Cour a retenu un mode de raisonnement similaire dans un cas comme dans l’autre ; voir, par exemple, Kotov, précité, § 95). Dans la seconde, la Cour a jugé qu’une mesure prise par un employeur public à l’égard d’un de ses employés pouvait constituer une ingérence d’une autorité publique dans le droit au respect de la vie privée et familiale de ce dernier (il s’agissait de la surveillance de la correspondance d’une employée d’un collège public par l’administration de l’établissement).

40. La présente affaire se distingue donc de l’affaire Bărbulescu précitée (§§ 108-111), dans laquelle l’atteinte à l’exercice du droit au respect de la vie privée et de la correspondance dénoncée par un employé était le fait d’un employeur relevant strictement du secteur privé.

41. L’ingérence étant le fait d’une autorité publique, il convient d’analyser le grief non sous l’angle des obligations positives de l’État, comme dans l’affaire Bărbulescu précitée, mais sous celui des obligations négatives.

42. Pareille ingérence méconnaît l’article 8 sauf si, « prévue par la loi », elle poursuit un ou des buts légitimes au regard du second paragraphe de cette disposition et est « nécessaire dans une société démocratique » pour les atteindre.

b) Prévue par la loi

43. La Cour rappelle que, selon sa jurisprudence constante, l’expression « prévue par la loi » implique – et cela ressort de l’objet et du but de l’article 8 – que le droit interne doit offrir une certaine protection contre les atteintes arbitraires de la puissance publique aux droits garantis par le paragraphe 1. Cette expression non seulement impose le respect du droit interne, mais concerne aussi la qualité de la loi, qui doit être conforme aux principes caractérisant l’État de droit. Pour satisfaire à l’exigence de prévisibilité, la loi doit user de termes assez clairs pour indiquer à tous de manière suffisante en quelles circonstances et sous quelles conditions elle habilite la puissance publique à prendre pareilles mesures (voir, par exemple, Copland, précité, §§ 45-46).

44. Le Gouvernement renvoie aux articles L. 1121-1 et L. 1321-3 du code du travail, qui se bornent toutefois à indiquer de manière générale qu’au sein de l’entreprise, nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives des restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnée au but recherché, et que le règlement intérieur établi par l’employeur ne peut contenir des dispositions apportant aux droits des personnes et aux libertés individuelles et collectives des restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché (paragraphe 17 ci-dessus). La Cour constate cependant que la Cour de cassation – saisie d’un grief tiré de l’article 8 – avait déjà jugé à l’époque des faits de la cause que, sauf risque ou événement particulier, l’employeur ne pouvait ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l’ordinateur mis à sa disposition qu’en présence de ce dernier ou après que celui-ci ait été dûment appelé. Elle avait ajouté que les dossiers et fichiers créés par un salarié grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail étaient présumés, sauf si le salarié les identifiait comme étant personnels, avoir un caractère professionnel, de sorte que l’employeur pouvait y avoir accès hors sa présence (paragraphe 18 ci-dessus). La Cour en déduit qu’à l’époque des faits de la cause, il ressortait du droit positif que l’employeur pouvait dans cette limite ouvrir les fichiers figurant sur l’ordinateur professionnel d’un employé. Elle admet en conséquence que l’ingérence dénoncée par le requérant avait une base légale et que le droit positif précisait suffisamment en quelles circonstances et sous quelles conditions une telle mesure était permise pour qu’il puisse être considéré qu’elle était « prévue par la loi ».

c) But légitime

45. Si une ingérence dans des fichiers figurant sur l’ordinateur d’un salarié peut avoir pour but légitime la « prévention des infractions pénales », la Cour ne peut souscrire à l’affirmation du Gouvernement selon laquelle il en était ainsi en l’espèce. Elle relève que le Gouvernement souligne à cet égard que le requérant avait été suspendu de ses fonctions début 2007 en raison de sa mise en examen et que c’est à la suite de la découverte de documents suspects sur son ordinateur par son remplaçant provisoire que la SNCF avait mené des investigations plus complètes. La Cour constate cependant que l’ouverture des fichiers litigieux ne relevait pas de la procédure pénale dirigée contre le requérant et qu’il ne ressort pas des décisions internes ou d’autres pièces du dossier qu’il ait été considéré à un stade quelconque de la procédure interne que le contenu des fichiers litigieux pouvait être susceptible de caractériser une infraction pénale.

46. La Cour admet en revanche que, comme le soutient aussi le Gouvernement, l’ingérence visait à garantir la protection des « droits (…) d’autrui ». Il s’agit de ceux de l’employeur, qui peut légitimement vouloir s’assurer que ses salariés utilisent les équipements informatiques qu’il met à leur disposition pour l’exécution de leurs fonctions en conformité avec leurs obligations contractuelles et la règlementation applicable. Elle rappelle à cet égard qu’elle a indiqué dans l’arrêt Bărbulescu précité (§ 127) que l’employeur a un intérêt légitime à assurer le bon fonctionnement de l’entreprise, ce qu’il peut faire en mettant en place des mécanismes lui permettant de vérifier que ses employés accomplissent leurs tâches professionnelles de manière adéquate et avec la célérité requise.

d) Nécessité dans une société démocratique

47. La notion de nécessité implique une ingérence fondée sur un besoin social impérieux et notamment proportionnée au but légitime recherché. Si, pour se prononcer sur la « nécessité » d’une ingérence « dans une société démocratique », la Cour doit tenir compte de la marge d’appréciation laissée aux États contractants, elle ne se borne toutefois pas à se demander si l’État défendeur a usé de son pouvoir d’appréciation de bonne foi, avec soin et de manière sensée. Dans l’exercice de son contrôle, il lui faut considérer les décisions critiquées à la lumière de l’ensemble de l’affaire et déterminer si les motifs invoqués à l’appui des ingérences en cause sont pertinents et suffisants. Elle doit aussi vérifier si la législation et la pratique internes offraient des garanties adéquates et suffisantes contre les abus et l’arbitraire. Dans ce sens, elle renvoie mutatis mutandis au récent arrêt Bărbulescu (précité, §§ 120-121), dans lequel elle a jugé dans le contexte de l’application de l’article 8 aux relations entre les employeurs privés et leurs employés, que les juridictions internes devaient s’assurer que la mise en place par un employeur de mesures de surveillance de la correspondance et des autres communications, quelles qu’en soient l’étendue et la durée, s’accompagne de garanties adéquates et suffisantes contre les abus. Elle a souligné que, dans ce cadre, la proportionnalité et les garanties procédurales contre l’arbitraire étaient des éléments essentiels.

48. Cela étant souligné, la Cour constate que le droit positif français contient un dispositif visant à la protection de la vie privée. Le principe est en effet que, si l’employeur peut ouvrir les fichiers professionnels qui se trouvent sur le disque dur des ordinateurs qu’il met à la disposition de ses employés dans le cadre de l’exercice de leurs fonctions, il ne peut, « sauf risque ou événement particulier », ouvrir subrepticement les fichiers identifiés comme étant personnels. Il ne peut procéder à l’ouverture de fichiers ainsi identifiés qu’en présence de l’employé concerné ou après que celui-ci ait été dûment appelé.

49. La Cour constate que les juridictions internes ont fait application de ce principe en l’espèce. La cour d’appel d’Amiens (paragraphe 14 ci-dessus) comme la Cour de cassation (paragraphe 16 ci-dessus) l’ont d’ailleurs explicitement rappelé, la Cour de cassation ayant en particulier souligné que « les fichiers créées par le salarié à l’aide de l’outil informatique mis à sa disposition par l’employeur pour le besoin de son travail sont présumés avoir un caractère professionnel, de sorte que l’employeur est en droit de les ouvrir en dehors de sa présence, sauf s’ils sont identifiés comme étant personnels ».

50. Répondant au moyen du requérant tiré d’une violation de son droit au respect de sa vie privé, elles ont jugé que, dans les circonstances de la cause, ce principe ne faisait pas obstacle à ce que son employeur ouvre les fichiers litigieux, ceux-ci n’ayant pas été dûment identifiés comme étant privés.

51. La Cour rappelle tout d’abord que c’est au premier chef aux autorités nationales, et notamment aux cours et tribunaux, qu’il incombe d’interpréter le droit interne ; sous réserve d’une interprétation arbitraire ou manifestement déraisonnable (voir, par exemple, Anheuser‑Busch Inc. c. Portugal [GC], no 73049/01, § 86, CEDH 2007‑I), son rôle se limite à vérifier la compatibilité avec la Convention des effets de pareille interprétation (voir, par exemple, Waite et Kennedy c. Allemagne [GC], no 26083/94, § 54, CEDH 1999‑I, et Rohlena c. République tchèque [GC], no 59552/08, § 51, CEDH 2015). Elle observe ensuite que, pour parvenir à la conclusion résumée ci-dessus, la cour d’appel d’Amiens (paragraphe 14-15 ci-dessus) s’est fondée sur le constat que les photographies et vidéos pornographiques litigieuses figuraient dans un fichier dénommé « rires » contenu dans un disque dur dénommé « D:/données personnelles », et sur l’explication de la SNCF selon laquelle « le disque « D » [était] dénommé par défaut « D:/données » et ser[vai]t traditionnellement aux agents à stocker leurs documents professionnels ». Elle a ensuite considéré qu’un salarié ne pouvait « utiliser l’intégralité d’un disque dur, censé enregistrer des données professionnelles, pour un usage privé » et qu’ « en tout état de cause, le terme générique de « données personnelles » pouvait se rapporter à des dossiers professionnels traités personnellement par le salarié et ne désignait donc pas de façon explicite des éléments relevant de la vie privée ». Plus spécifiquement, la cour d’appel a retenu que « le terme « rire » ne conf[érait] pas d’évidence au fichier ainsi désigné un caractère nécessairement privé, cette désignation [pouvant] se rapporter à des échanges entre collègues de travail ou à des documents professionnels, conservés à titre de « bêtisier », par le salarié ». La cour d’appel a de plus jugé pertinent l’argument de la SNCF selon lequel la « charte utilisateur prévoyait que « les informations à caractère privé [devaient] être clairement identifiées comme telles (option « privée » dans les critères outlook) » et qu’il en allait de même des « supports recevant ces informations (répertoire « privé ») ». Elle a de plus estimé que la mesure prise contre le requérant – sa radiation des cadres – n’était pas disproportionnée, étant donné que le requérant avait « massivement contrevenu » au code de déontologie de la SNCF et aux référentiels internes, qui rappellent que les agents doivent utiliser les moyens informatiques mis à leur disposition à des fins exclusivement professionnelles, une utilisation ponctuelle à titre privée étant seulement tolérée. Selon la cour d’appel, les agissements du requérant étaient d’autant plus graves que sa qualité d’agent chargé de la surveillance générale aurait dû le conduire à avoir un comportement exemplaire.

52. La Cour, qui observe que les juridictions internes ont ainsi dûment examiné le moyen du requérant tiré d’une violation de son droit au respect de sa vie privée, juge ces motifs pertinents et suffisants. Certes, en usant du mot « personnel » plutôt que du mot « privé », le requérant a utilisé le même terme que celui que l’on trouve dans la jurisprudence de la Cour de cassation, selon laquelle l’employeur ne peut en principe ouvrir les fichiers identifiés par le salarié comme étant « personnels » (paragraphe 18 ci‑dessus). Toutefois, au regard de l’appréciation de compatibilité des mesures litigieuses avec l’article 8 de la Convention qu’il revient à la Cour d’effectuer, cela ne suffit pas pour mettre en cause la pertinence ou la suffisance des motifs retenus par les juridictions internes, eu égard au fait que la charte de l’utilisateur pour l’usage du système d’information de la SNCF indique spécifiquement que « les informations à caractère privé doivent être clairement identifiées comme telles (option « Privé » dans les critères OUTLOOK, notamment) [et qu’]il en est de même des supports recevant ces informations (répertoire « PRIVÉ ») ». La Cour conçoit en outre qu’ayant constaté que le requérant avait utilisé une partie importante des capacités de son ordinateur professionnel pour stocker les fichiers litigieux (1 562 fichiers représentant un volume de 787 mégaoctets), la SNCF et les juridictions internes aient jugé nécessaire d’examiner sa cause avec rigueur.

53. En conséquence, la Cour, qui rappelle par ailleurs qu’il lui faut considérer les décisions critiquées à la lumière de l’ensemble de l’affaire, estime que les autorités internes n’ont pas excédé la marge d’appréciation dont elles disposaient, et qu’il n’y a donc pas eu violation de l’article 8 de la Convention.

II. SUR LA VIOLATION ALLÉGUÉE DE L’ARTICLE 6 § 1 DE LA CONVENTION

54. Le requérant soutient qu’au vu de la jurisprudence antérieure de la Cour de cassation, il ne pouvait s’attendre à ce qu’elle conclue en sa cause que l’ouverture par son employeur des fichiers litigieux était compatible avec son droit au respect de sa vie privée. Selon lui, en rendant ainsi fautif un comportement jusque-là licite, elle a opéré une « restriction » à sa jurisprudence constante et, l’appliquant rétroactivement, a porté « atteinte à la sécurité juridique et aux anticipations des justiciables ». Il soutient également que le fait qu’un ancien directeur juridique de la SNCF est avocat général à la Cour de cassation depuis 2 000 jette un « réel doute » sur l’impartialité de cette juridiction. Il invoque l’article 6 § 1 de la Convention, aux termes duquel :

« Toute personne a droit à ce que sa cause soit entendue équitablement (…) par un tribunal (…), qui décidera (…) des contestations sur ses droits et obligations de caractère civil (…) »

55. Comme la Cour l’a précédemment constaté (paragraphe 44 ci-dessus), la Cour de cassation – saisie d’un grief tiré de l’article 8 – avait jugé avant les faits de la cause que, sauf risque ou événement particulier, l’employeur ne pouvait ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l’ordinateur mis à sa disposition qu’en présence de ce dernier ou après que celui-ci ait été dûment appelé. Elle avait toutefois ajouté que les dossiers et fichiers créés par un salarié grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail étaient présumés, sauf si le salarié les identifiait comme étant personnels, avoir un caractère professionnel, de sorte que l’employeur pouvait y avoir accès hors sa présence. Il ressortait donc du droit positif tel qu’il était établi à l’époque des faits de la cause que l’employeur pouvait dans cette limite ouvrir les fichiers figurant sur l’ordinateur professionnel d’un employé. La Cour constate par ailleurs que le grief selon lequel l’impartialité de la Cour de cassation aurait été affectée par le fait qu’un ancien directeur juridique de la SNCF figurait parmi les avocats généraux n’est pas étayé, le requérant ne prétendant pas même que cet avocat général aurait participé au traitement de son pourvoi.

56. La Cour conclut en conséquence que cette partie de la requête est manifestement mal fondée. Elle la déclare donc irrecevable et la rejette en application de l’article 35 § 3 a) et 4 de la Convention.


DÉCISION

1. Déclare, à l’unanimité, la requête recevable pour autant qu’elle concerne l’article 8 de la Convention, et irrecevable pour le surplus ;

2. Dit, par six voix contre une, qu’il n’y a pas eu violation de l’article 8 de la Convention.

Fait en français, puis communiqué par écrit le 22 février 2018, en application de l’article 77 §§ 2 et 3 du règlement de la Cour.

 

La Cour : Angelika Nußberger (présidente), Erik Møse, André Potocki, Yonko Grozev, Síofra O’Leary, Mārtiņš Mits, Gabriele Kucsko-Stadlmayer (juges) et de Claudia Westerdiek (greffière de section)

Avocat : Me Pascal Bibard

Source : hudoc.echr.coe.int

Lire notre présentation de la décision

 
 

En complément

Maître Pascal Bibard est également intervenu(e) dans l'affaire suivante  :

 

En complément

Le magistrat André Potocki est également intervenu(e) dans les 2 affaires suivante  :

 

En complément

Le magistrat Angelika Nußberger est également intervenu(e) dans les 2 affaires suivante  :

 

En complément

Le magistrat Claudia Westerdiek est également intervenu(e) dans l'affaire suivante  :

 

En complément

Le magistrat Erik Møse est également intervenu(e) dans l'affaire suivante  :

 

En complément

Le magistrat Gabriele Kucsko-Stadlmayer est également intervenu(e) dans l'affaire suivante  :

 

En complément

Le magistrat Martinš Mits est également intervenu(e) dans l'affaire suivante  :

 

En complément

Le magistrat Síofra O’Leary est également intervenu(e) dans l'affaire suivante  :

 

En complément

Le magistrat Yonko Grozev est également intervenu(e) dans l'affaire suivante  :

 

* Nous portons l'attention de nos lecteurs sur les possibilités d'homonymies particuliérement lorsque les décisions ne comportent pas le prénom des personnes.