Les audits de logiciels menés par les éditeurs ou leurs représentants en entreprises sont devenus monnaie courante.
Le software asset management (SAM) se place aujourd’hui au cœur des bonnes pratiques en matière de gouvernance technique, financière et juridique de l’entreprise.
Qualification des agissements. Un infographiste licencié pour faute grave par son employeur pour avoir téléchargé et utilisé un logiciel sans droits, conteste son licenciement auprès de la juridiction prud’hommale.
La Cour d’appel estime le licenciement fondé sur une cause réelle et sérieuse et non sur une faute grave dans la mesure où il existe un doute sur le fait que ce soit le salarié qui ait lui-même procédé au téléchargement du logiciel. Il est en revanche admis que le salarié a bien utilisé et même modifié le logiciel de graphisme en question.
Cette requalification permet au salarié de bénéficier de droits dont la faute grave le privait, en particulier l’indemnité de licenciement et l’indemnité compensatrice de préavis.
Cependant, la Cour de cassation casse cet arrêt, au motif qu’il ne répondait pas aux conclusions du salarié selon lesquelles « l’utilisation du logiciel litigieux s’était faite au vu et su de l’employeur, et même à sa demande » (1).
La Cour de cassation rappelle donc ici logiquement que la connaissance, voire le rôle actif de l’employeur, est de nature à influer sur la qualification des agissements reprochés à son employé à l’occasion de son licenciement.
Répartition des responsabilités civiles et pénales vis-à-vis du titulaire. La responsabilité civile de l’employeur du fait de son salarié est susceptible d’être engagée par le titulaire des droits sur des logiciels. En effet, il ne peut se dégager de sa responsabilité de principe que s’il rapporte la preuve que le salarié a agi « hors de ses fonctions, sans autorisation et à des fins étrangères à ses attributions » (2).
Sur le plan pénal, il est admis que l’ordre ou l’instruction de l’employeur ne constitue pas un commandement de l’autorité légitime au sens de l’article 122-4 du Code pénal, seul de nature à exonérer l’exécutant de sa responsabilité pénale. Ainsi, le salarié reste pénalement responsable des infractions éventuellement commises dans le cadre de ses fonctions. Cependant, la responsabilité pénale de l’entreprise, personne morale, n’est pas à exclure dès lors que l’infraction est commise pour son compte par un organe ou un représentant.
Même si la qualification de contrefaçon est aujourd’hui au cœur de nombreuses discussions suite à une récente décision du Tribunal de grande instance de Paris du 6 novembre 2014 (3), le risque de responsabilité pénale tant du salarié, que de l’employeur du fait de l’utilisation de logiciels sans droit ne doit donc pas être écarté.
Ainsi, l’employeur aura tout intérêt à être en mesure de démontrer qu’il n’a pas commis de négligence fautive dans le cadre de ses obligations de prévention, de contrôle et de surveillance des employés. La mise en œuvre d’un inventaire des logiciels utilisés dans l’entreprise n’en apparaît que plus nécessaire.
Jean-François Forgeron
Nicolas Dubospertus
Lexing Droit informatique
(1) Cass. soc. 16-6-2015 n°13-26913, M.X c/ Sté Fico Graphie.
(2) Cass. Ass. Pl. 25-2-2000 n°97-17378 et 97-20152 : M.Y c/ Sté Gyrafrance.
(3) TGI Paris ch. 3 sec. 1, 6-11-2014, Oracle Corp c/ AFPA.