Par jugement du 4 décembre 2015, le Tribunal correctionnel d’Annecy refuse le statut de lanceur d’alerte à un salarié.
Ce dernier est alors reconnu coupable d’accès et maintien frauduleux dans le système de traitement automatisé de données de son employeur, ainsi que d’atteinte au secret des correspondances émises par voie électronique (1).
En l’occurrence, le salarié est l’un des administrateurs du réseau de la société. Rencontrant des difficultés avec les Ressources humaines de la société, le salarié prétend avoir découvert de manière fortuite un document prouvant qu’on cherchait à le licencier de manière déloyale.
Grâce à ses accès administrateurs, il recherche alors sur les serveurs de l’entreprise, et plus particulièrement des Ressources humaines, ce même document, et réalise à cette occasion des copies d’écran de certains courriers électroniques concernant une inspectrice du travail.
Il envoie ces documents à l’inspectrice, qui les transmet à son tour à différentes organisations syndicales, lesquelles décident de publier les documents.
Le tribunal reconnaît le salarié coupable d’atteinte au secret des correspondances émises par voie électronique (2), ainsi que d’accès et de maintien frauduleux dans un système de traitement automatisé de données (3). Le tribunal déclare également l’inspectrice coupable de recel en raison des documents transmis (4), et également de violation du secret professionnel (5).
Cette décision est intéressante à double titre :
- elle rappelle, d’une part, aux employeurs qu’ils peuvent pénalement agir contre un salarié qui s’introduirait dans le système informatique de l’entreprise.
Le premier argument choisi par le tribunal retient particulièrement l’attention puisque, fait marquant, les juges rappellent les termes de la « charte d’utilisation des systèmes d’information et de communication du groupe (…) », pour ensuite conclure que les recherches du salarié ont été faites « en violation de la charte d’utilisation des systèmes d’information et de communication annexe au règlement intérieur de la société (.) ».
Le tribunal recourt donc, pour caractériser le vol de correspondances, à un « contrat » privé passé entre l’entreprise et le salarié quant à l’utilisation des données numériques. Cette circonstance montre l’importance toujours plus forte accordée par les juges à ce type de documents d’entreprise.
Il est ainsi crucial pour toute entreprise de se doter de chartes parfaitement à jour et suffisamment claires pour que des magistrats puissent y avoir recours sans hésitation, afin de faciliter l’engagement de la responsabilité d’un salarié ou d’un tiers en cas de litige.
- cette décision constitue également une application de la récente introduction dans le droit français des dispositions relatives au salarié lanceur d’alerte, inspiré du système de whistleblowing du droit anglo-saxon.
Afin de protéger les salariés contre les mesures de rétorsion de l’employeur en cas de dénonciation de certains faits, l’article L.1132-3-3 du Code du travail, créé par une loi du 6 décembre 2013, protège ainsi les employés de toute sanction, licenciement ou autre mesure discriminatoire (6).
C’est précisément cette disposition qui était invoquée tant par le salarié que l’inspectrice du travail, lesquels estimaient que les documents trouvés démontraient la préparation d’un crime ou d’un délit (notamment le licenciement abusif du salarié).
Le tribunal rejette toutefois l’argument pour deux motifs différents :
- ni le salarié ni l’inspectrice n’avait eu connaissance des documents dans « l’exercice de [leurs] fonctions », condition explicitement prévue par l’article L.1132-3-3 du Code du travail. Pour ce seul motif, la protection du lanceur d’alerte ne leur était pas applicable ;
- le tribunal ajoute que les documents ne concernaient pas personnellement le salarié et que l’inspectrice ne les avait pas utilisés « dans le strict exercice de sa défense » et qu’il n’était pas « établi qu’ils constituent un crime ou un délit », fondement même du système du lanceur d’alerte.
Cette décision renseigne donc sur l’interprétation par les magistrats du système du lanceur d’alerte, le Tribunal correctionnel d’Annecy faisant en l’occurrence une interprétation particulièrement strict de ce système.
En cas de recours à cet article par un salarié, il faudra donc que celui-ci démontre effectivement que les informations révélées ont été obtenues dans l’exercice de ses fonctions. La parade est dès lors d’anticiper ce risque en définissant dès l’embauche et de manière précise les fonctions du salarié.
Virginie Bensoussan-Brulé
Pierre Chaffenet
Lexing Droit pénal numérique
(1) T. corr. Annecy, 4-12-2015, Société Tefal et Autres / M. M. C. et Mme J. L.
(2) C. pén. art. 226-15.
(3) C. pén. art. 323-1.
(4) C. pén. art. 321-1.
(5) C. pén. art. 226-13.
(6) C. trav. art. L.1132-3-3.