Dans un arrêt du 9 avril 2025 (n°24-12.055), la Cour de cassation a refusé de valider le licenciement pour faute grave d’une salariée qui s’était envoyé un document confidentiel sur sa boîte mail personnelle, sans intention de nuire.
Pourtant, en procédant à ce transfert, la salariée avait :
- violé la charte informatique ;
- transféré des documents sensibles, puisque confidentiels ;
- supprimé les traces du transfert.
Pour autant, la Cour de cassation a estimé que le licenciement pour faute grave devait être jugé sans cause réelle et sérieuse.
Le raisonnement de la Cour
Pour fonder sa décision, la Cour de cassation a constaté que la salariée n’avait pas diffusé à des tiers les documents transférés et a donc retenu l’absence d’intention de nuire. L’ancienneté de la salariée (30 ans) et l’absence d’antécédents disciplinaires ont également été prises en compte.
Pourquoi c’est important pour les employeurs
Parce qu’une charte informatique, aussi bien rédigée soit-elle, ne prime pas sur l’appréciation in concreto des juges. Le non-respect d’une règle interne ne suffit pas toujours à caractériser une faute grave si, comme dans la présente espèce :
- le salarié n’a pas diffusé les documents à des tiers ;
- il invoque un besoin légitime (travailler à domicile ou se défendre) ;
- il n’existe pas de préjudice concret pour l’entreprise.
La justification d’un licenciement dépendra donc principalement des intentions du salarié qui a procédé au transfert des documents. Si la salariée avait utilisé ces documents pour son propre compte, le licenciement pour faute grave aurait vraisemblablement été justifié.
En revanche, la jurisprudence est de plus en plus permissive lorsqu’un salarié collecte des données professionnelles pour se constituer des preuves dans le cadre d’un éventuel contentieux, dès lors que cette atteinte aux droits de l’employeur est limitée, justifiée et proportionnée au but recherché.
Conseils pratiques aux employeurs
Il convient d’être très vigilant lorsqu’une entreprise constate qu’un salarié a transféré des données professionnelles vers une messagerie ou un lieu de stockage personnels (cloud, clé USB). Avant d’engager une procédure disciplinaire, il convient de :
- caractériser précisément l’intention du salarié (usage concurrentiel, diffusion à des tiers, simple télétravail) ;
- évaluer le préjudice concret causé à l’entreprise ;
- tenir compte de l’ancienneté et du passé disciplinaire du salarié ;
- vérifier la nature des données transférées, notamment si elles comportent des données à caractère personnel (RGPD).
Un salarié a transféré des documents vers son cloud personnel ? Avant toute sanction, faites qualifier la situation : le cabinet Mostosi Avocat évalue le risque, l’opportunité d’une procédure disciplinaire et la sécurisation de la défense en cas de saisine. Prendre contact →
Laisser un commentaire