+33 (0) 178 90 34 34 contact@lusis-avocats.com

Cass. Soc., 15 juin 2022, n° 21-10.366

En prévision d’une réunion du Comité d’Entreprise Européen (CEE), une salariée, représentante du personnel, a établi une liste de questions.

En contradiction avec les règles de sécurité informatique, la salariée a :

  • Dressé la liste de questions sur l’ordinateur portable du comité et non sur le blackberry sécurisé mis à sa disposition par l’employeur ;
  • Transféré le document sur la clé USB du comité ;
  • Imprimé sa liste de question sur l’imprimante de l’hôtel dans lequel elle résidait plutôt que de recourir à un ordinateur de l’employeur permettant une impression sécurisée à distance.

Elle prenait ainsi le risque que des tiers accèdent aux informations de la société.

L’employeur, considérant que la salariée avait manqué à son obligation de discrétion, l’a sanctionnée d’un avertissement, que la salariée conteste.

La Cour d’appel, comme la Cour de cassation considèrent que les manquements de la salariée justifient la sanction prononcée.

La Chambre sociale rappelle les principes en la matière :

  • Les membres du comité d’entreprise européen sont tenus à une obligation de discrétion à l’égard des informations confidentielles présentées comme telles par l’employeur ;
  • Il appartient à l’employeur d’établir, en cas de contestation, que les informations sont confidentielles au regard des intérêts légitimes de l’entreprise.

Or en l’espèce, la Haute Cour constate que les informations en cause concernent la gestion interne de l’entreprises ainsi que ses projets de développement qui revêtent un caractère confidentiel au regard des intérêts légitimes de l’entreprise, ce qui avait été rappelé par l’entreprise.

Ainsi, la méconnaissance des règles de confidentialité et de sécurité informatique s’agissant des informations confiées par l’employeur caractérisait le manquement de la salariée à son obligation de discrétion.