COUR D’APPEL DE BORDEAUX

CHAMBRE SOCIALE – SECTION A

————————–

ARRÊT DU : 09 NOVEMBRE 2022

PRUD’HOMMES

N° RG 18/06451 – N° Portalis DBVJ-V-B7C-KYB4

Monsieur [W] [D]

c/

SAS AUCOFFRE.COM

Nature de la décision : AU FOND

Grosse délivrée le :

à :

Décision déférée à la Cour : jugement rendu le 09 novembre 2018 (R.G. n°F 16/00120) par le Conseil de Prud’hommes – Formation paritaire de BORDEAUX, Section Encadrement, suivant déclaration d’appel du 04 décembre 2018,

APPELANT :

Monsieur [W] [D]

né le 29 Décembre 1983 à [Localité 5] de nationalité Française, demeurant [Adresse 1]

représenté par Me Estellia ARAEZ, avocat au barreau de BORDEAUX

INTIMÉE :

SAS Aucoffre.Com, prise en la personne de son représentant légal domicilié en cette qualité audit siège social [Adresse 3]

représentée par Me Pierre FONROUGE de la SELARL LEXAVOUE BORDEAUX, avocat au barreau de BORDEAUX,

assistée de Me Virginie GLORIEUX KERGALL, avocat au barreau de PARIS

COMPOSITION DE LA COUR :

En application des dispositions de l’article 805 du code de procédure civile, l’affaire a été débattue le 03 octobre 2022 en audience publique, les parties ne s’y étant pas opposées, devant Madame Sylvie Hylaire, présidente et Madame Bénédicte Lamarque, conseillère chargée d’instruire l’affaire

Ce magistrat a rendu compte des plaidoiries dans le délibéré de la cour, composée de :

Madame Sylvie Hylaire, présidente

Madame Sylvie Tronche, conseillère

Madame Bénédicte Lamarque, conseillère

Greffier lors des débats : A.-Marie Lacour-Rivière,

ARRÊT :

– contradictoire

– prononcé publiquement par mise à disposition de l’arrêt au greffe de la Cour, les parties en ayant été préalablement avisées dans les conditions prévues à l’article 450 alinéa 2 du Code de Procédure Civile.

***

EXPOSÉ DU LITIGE

Monsieur [W] [D], né en 1983, a été engagé en qualité d’ingénieur développement par la SAS AUCOFFRE.COM par contrat de travail à durée indéterminée à compter du 16 août 2012.

A partir du mois de mai 2014, il a été en charge du service technique et informatique, en lieu et place de M. [E], devenu prestataire intervenant sur un site extérieur de la société.

Les relations contractuelles entre les parties étaient soumises à la convention collective nationale commerces du personnel tertiaire.

En dernier lieu, la rémunération mensuelle brute moyenne de M. [D] s’élevait à la somme de 3.800 euros.

Par lettre datée du 17 novembre 2015, M. [D] a été convoqué à un entretien préalable en vue d’un éventuel licenciement fixé au 26 novembre 2015, avec mise à pied conservatoire.

M. [D] a ensuite été licencié pour faute grave par lettre datée du 15 décembre 2015 se voyant reprocher la responsabilité de défaillances dans le système informatique.

A la date du licenciement, M. [D] avait une ancienneté de 3 ans et 4 mois et la société occupait à titre habituel 18 salariés.

Contestant la légitimité de son licenciement et réclamant diverses indemnités, M. [D] a saisi le 21 janvier 2016 le conseil de prud’hommes de Bordeaux qui, par jugement rendu le du 9 novembre 2018, a :

– dit que le licenciement pour faute grave de M. [D] est fondé,

– condamné la société AUCOFFRE.COM à verser à M. [D] la somme de 2.900 euros au titre du solde de la prime d’objectif 2015,

– rappelé que l’exécution provisoire est de droit, dans la limite maximum de 9 mois de salaire calculés sur la moyenne des trois derniers mois, cette moyenne étant de 3.800 euros,

– débouté le salarié de l’ensemble de ses autres demandes,

– dit n’y avoir lieu à l’application de l’article 700 du code de procédure civile,

– condamné M. [D] aux dépens.

Par déclaration du 4 décembre 2018, M. [D] a relevé appel de cette décision.

Dans ses dernières conclusions adressées au greffe par le réseau privé virtuel des avocats le 29 novembre 2021, M. [D] demande à la cour de :

– ordonner le rabat de la clôture au jour des plaidoiries,

– confirmer le jugement entrepris en ce qu’il a condamné la société à lui verser la somme de 2.900 euros bruts au titre du solde de la prime d’objectif 2015,

– réformer le jugement pour le surplus,

– constater qu’il ne ressort pas du procès-verbal de constat établi par Maître [P], huissier de justice, le 17 novembre 2015 qu’il ait informé M. [D] qu’il procédait à un enregistrement audio,

– constater qu’aucune copie de l’enregistrement audio sur cd-rom n’est annexée au procès-verbal de constat établi par Maître [P] le 17 novembre 2015,

– déclarer illégal et irrecevable l’enregistrement audio en date du 17 novembre 2015 réalisé par Maître [P], à l’insu du salarié,

– déclarer irrecevable et rejeter toute argumentation, moyens de faits et de droit de l’intimé fondés sur cet enregistrement audio,

– déclarer irrecevables les copies d’écran annexées au procès-verbal de constat de Me [P],

– dire que le licenciement pour faute grave est abusif,

– condamner la société à verser au salarié la somme de 50.600 euros nets de CSG et CRDS à titre de dommages et intérêts sur le fondement des dispositions de l’article L. 1235-3 du code du travail,

– condamner la société au versement des sommes suivantes :

* 11.400 euros bruts au titre de l’indemnité compensatrice de préavis (3 mois),

* 1.140 euros bruts au titre des congés payés sur l’indemnité compensatrice de préavis,

* 2.259,60 euros nets au titre de l’indemnité conventionnelle de licenciement,

* 3.653,81 euros bruts au titre du rappel de salaire pendant la mise à pied conservatoire,

* 365,38 euros bruts au titre de l’indemnité compensatrice de congés payés afférentes,

* 8.000 euros à titre de dommages et intérêts pour licenciement vexatoire,

* 3.000 euros sur le fondement des dispositions de l’article 700 du code de procédure civile outre les dépens en ce compris les éventuels frais d’exécution,

– débouter la SAS AUCOFFRE.COM de ses demandes reconventionnelles.

Dans ses dernières conclusions adressées au greffe par le réseau privé virtuel des avocats le 3 novembre 2021, la société AUCOFFRE.COM demande à la cour de’:

– débouter M. [D] de l’ensemble de ses demandes,

– infirmer le jugement entrepris en ce qu’il a condamné la société à verser au salarié la somme de 2.900 euros.

A titre reconventionnel,

– condamner M. [D] à payer à la société :

* des dommages et intérêts au titre de l’absence de restitution de la clé de cryptage à hauteur de 2.000 euros,

* au titre du salaire indûment perçu en vertu de la prime 2015 à hauteur de 1.800 euros bruts,

– condamner M. [D] à verser à la société en vertu des dispositions de l’article 700 du code de procédure civile la somme de 5.000 euros.

L’ordonnance de clôture a été rendue le 4 novembre 2021 et l’affaire, fixée initialement au 6 décembre 2021, a été renvoyée à l’audience du 3 octobre 2022 à la demande du conseil de l’une des parties.

A la demande de M. [D], et avec l’accord de la société, l’ordonnance de clôture a été révoquée et reportée à la date du 3 octobre, avant l’ouverture des débats.

Le conseil de la société a été autorisé à déposer une note en délibéré sur la dernière pièce produite par le conseil de M. [D] (pièce 21) et au plus tard le 7 octobre 2022.

Par courrier reçu au greffe le 7 octobre 2022,la société AUCOFFRE.COM procède à un résumé de ses prétentions en détaillant des points évoqués lors de l’audience en plus d’une observation de deux paragraphes sur le classement sans suite produit en dernier lieu par M. [D]. A sa note, est également jointe une nouvelle pièce.

Par message du 10 octobre 2022, le conseil de M. [D] sollicite le rejet des observations faites au-delà de la demande de la cour et de la nouvelle pièce communiquée.

Pour un plus ample exposé des faits, de la procédure antérieure, des prétentions et des moyens des parties, la cour se réfère à leurs conclusions écrites conformément aux dispositions de l’article 455 du code de procédure civile ainsi qu’au jugement déféré.

MOTIFS DE LA DÉCISION

La note en délibéré n’ayant été autorisée par la cour que dans la limite d’observations relatives à la pièce 21 de M. [D], les éléments par la SA AUCOFFRE.COM au-delà des observations attendues par la cour ainsi que la nouvelle pièce produites ne sont pas recevables.

Sur la recevabilité du constat d’huissier

– l’enregistrement sonore par l’huissier de justice

M. [D] conteste la licéité du procès verbal de constat d’huissier du 17 novembre 2015 en ce que l’huissier a procédé à l’enregistrement de l’entretien dont il devait dresser procès verbal sans l’en avertir. Si la retranscription a bien été faite des questions de l’employeur, les réponses du salarié ne sont pas rapportées par écrit, le procès verbal renvoyant à un enregistrement audio avec mention du minutage de la réponse, une clef USB, dont le procès verbal n’indique pas qu’elle lui est annexée, étant versée aux débats.

La société soutient que M. [D] a répondu aux questions de l’employeur en sachant que ses propos seraient retranscrits dans un procès verbal, peu importe que cela se soit fait à l’aide d’un dictaphone, qui n’était pas dissimulé de M. [D]. M. [J], dirigeant de la société, atteste le 24 mai 2019 que M. [D] avait bien connaissance de ce que les propos seraient enregistrés. Est également versée aux débats une attestation de Maître [P], huissier de justice, datée du 22 mai 2019 à laquelle est jointe une photographie d’un dictaphone de 12,5 cm sur 4 cm, qu’il indique avoir mis sur la table en position allumée, sans l’avoir dissimulé ni recouvert.

***

Il résulte de l’article 9 du code de procédure civile et du principe de loyauté dans l’administration de la preuve que l’enregistrement d’une conversation réalisée à l’insu de l’auteur des propos invoqués constitue un procédé déloyal.

L’article L. 1121-1 du code du travail dispose par ailleurs que nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché.

En l’espèce, il ressort du procès verbal de constat que l’huissier a présenté sa carte et a informé M. [D] de sa présence pendant l’entretien, lui précisant qu’il consignerait les propos tenus durant l’entretien dans le procès verbal de constat ainsi que toutes pièces évoquées par les parties.

Il n’est pas fait mention dans ce procès verbal, pas plus que dans l’attestation de Maître [P] établie 5 ans plus tard, de ce que M. [D] a été informé au préalable de l’enregistrement de l’entretien ; la photographie annexée au procès verbal des participants à la réunion autour d’un bureau ne fait pas apparaître quant à elle de dictaphone sur la table.

Par ailleurs, les circonstances du déroulé de l’entretien, sans que M. [D] n’en ait été prévenu à l’avance et alors qu’il lui a été demandé de quitter sur-le-champ une réunion à laquelle il participait, la présence de l’huissier dans l’entreprise, les questions très précises et préparées à l’avance par l’employeur qui seront d’ailleurs reprises pour certaines dans l’entretien préalable au licenciement, dénotent une rupture d’égalité importante entre l’employeur et le salarié.

La retranscription écrite de l’enregistrement par les policiers dans le cadre du dépôt de plainte de M. [J] pour abus de confiance, accès frauduleux, suppression et altération de données dans un système de traitement automatisé de données, le 27 février 2018 atteste de ce déséquilibre, M. [J] étant en position accusatoire et M. [D] décontenancé par les questions posées, pouvant être imprécis dans les réponses apportées. Cette retranscription n’est par ailleurs pas en tout point identique si on compare les questions posées telles que mentionnées dans le procès verbal de constat qui devaient servir de trame à la discussion et les questions retranscrites par les policiers telles qu’elles ont été réellement posées à M. [D].

En conséquence, l’enregistrement audio par procès verbal de constat d’huissier en date du 17 novembre 2015 constitue un moyen de preuve illicite dès lors que la société pouvait recourir à l’information préalable du salarié et exercer son droit à la preuve de manière proportionnée à ses intérêts et ceux du salarié, lequel s’est trouvé en situation de déséquilibre important face à l’employeur pour exercer sa défense.

Le jugement sera infirmé de ce chef et l’enregistrement audio de l’entretien à M. [D] sera déclaré inopposable à M. [D].

– la captation des copies d’écran

M. [D] conteste la valeur probante des 10 copies d’écran annexées au procès verbal de constat d’huissier en l’absence d’indication donnée par l’huissier sur les conditions dans lesquelles elles étaient établies et par qui elles sont réalisées alors qu’il aurait dû respecter une norme AFNOR en la matière.

La société rappelle au contraire que les copies d’écran ont été faites au fur et à mesure de l’entretien par l’huissier et qu’en tout état de cause, ces copies auraient pu être faites hors la présence du salarié.

***

En l’espèce, M. [D] était présent et a assisté aux captures d’écran. Celles-ci ont été réalisées sur l’ordinateur de l’entreprise et sur des documents professionnels.

L’article 268 du code du numérique, dispose que « la preuve sous forme électronique a la même force probante et est admise au même titre que la preuve sous forme non-électronique, sous réserve que puisse être identifiée la personne dont elle émane, et qu’elle soit établie et conservée dans des conditions qui en garantissent l’intégrité et la pérennité », c’est à dire que la capture d’écran doit faire l’objet d’un «horodatage électronique qualifié », ce procédé permettant de garantir l’intégrité des données.

En application de l’article 9 du code de procédure civile, ces copies d’écran effectuées par un huissier de justice et annexées à son procès verbal de constat, sur l’ordinateur professionnel et sur les dossiers professionnels de M. [D], peuvent être produites en justice sans son accord dès lors que cette production est indispensable à l’exercice du droit de la preuve et proportionnée aux intérêts antinomiques en présence.

Le jugement sera confirmé de ce chef.

Sur la rupture du contrat de travail

La lettre de licenciement du 15 décembre 2015 qui fixe l’objet du litige est ainsi rédigée :

« Vous travailliez dans la société en qualité d’Ingénieur développement, statut Cadre Niveau VII depuis le 1er août 2012. Vous étiez Responsable BI et en charge du service technique et informatique.

Dans le cadre de vos fonctions, vous étiez un interlocuteur clé entre les différents services et les différents collaborateurs de la société pour la mise en place et l’assistance au système et serveur informatique. Vous assumiez

la tâche d’administrateur du système informatique interne à notre bâtiment. Vous étiez chargé d’assurer la sécurité et la protection du système informatique et à ce titre, vous vérifiiez que les sauvegardes se passaient bien, vous étiez garant de la probité de l’usage et de la conservation des données et chargé de sécuriser l’accès au réseau. Vous étiez

également chargé de conserver et protéger les données de la vidéo surveillance. A ce titre, vous aviez donc accès à des données sensibles et confidentielles.

Eu égard à votre mission de tiers de confiance, vous aviez une obligation contractuelle de discrétion absolue en ce qui concerne les informations et renseignements dont vous pouviez avoir connaissance ; vous vous interdisiez donc« de divulguer à qui que ce soit des renseignements ou informations à ce titre » et de quelque manière que ce soit.

Comme vous le saviez, tout manquement à votre obligation de discrétion était constitutif d’une faute grave.

Le 28 octobre 2015, Madame [Y], déléguée du personnel, a sollicité de toute urgence une réunion pour dénoncer les plaintes de plusieurs salariés de souffrance au travail. Suite à cette intervention, le 5 novembre 2015 en fin de matinée, une procédure de licenciement avec mise à pied conservatoire a été engagée à l’encontre du Directeur

Marketing, Monsieur [C] [H] dont vous étiez proche et qui travaillait, comme vous, à l’étage.

Dans le cadre de l’enquête engagée à la suite des plaintes des salariés et de la procédure engagée à l’encontre de Monsieur [H], j’ai découvert des intrusions anormales en date des 2, 5 et 12 novembre 2015 dans le système informatique mettant en exergue des défaillances graves dans la protection des données informatiques.

Le transfert de données informatiques et la suppression de données m’a conduit d’une part à porter plainte au commissariat le 13 novembre 2015 et d’autre part à organiser un constat d’huissier en votre présence compte tenu de vos fonctions de Responsable informatique et notamment de votre fonction de garant de la conservation des données. Ce constat a été réalisé le 17 novembre en ma présence, en la présence de [G] [E], votre ancien supérieur hiérarchique jusqu’en avril 2014 et d'[X] [T], déléguée suppléante du personnel.

Au début du constat d’huissier, vous avez rappelé vos fonctions contractuelles et confirmé être le « Responsable de la sécurité interne » de l’informatique, être « le garant des sauvegardes informatiques » et avoir le rôle de « tiers de confiance » de la société dans le domaine informatique. Vous avez confirmé exercer vos fonctions dans une « logique de confidentialité » conformément aux dispositions de votre contrat de travail et de la charte informatique de la société.

Avant même de faire l’audit du système informatique devant l’huissier, vous m’avez informé que l’ « on vous avait piqué vos codes d’accès ». Or, jamais auparavant, vous ne m’aviez alerté de ce fait grave. Si telle est la réalité, votre silence sur ce point est à lui seul constitutif d’une faute grave sur le plan contractuel. En effet, par votre silence, vous vous êtes rendu complice d’une défaillance de la sécurité du système informatique dont vous aviez pourtant la charge.

En tout état de cause, après avoir décliné vos fonctions et le prétendu vol de votre mot de passe, nous avons, en présence de l’huissier, audité une partie du système informatique.

‘ Vous avez ouvert le Google Doc CHZ ADM. Nous avons constaté que [G] [E], votre supérieur hiérarchique jusqu’en avril 2014, n’était plus présent dans la liste des personnes bénéficiant des « partages des données ». Vous avez reconnu l’avoir supprimé de cette liste le 29 octobre 2015 sans m’en avertir, ni l’avertir.

Outre le fait qu’il y avait un désaccord sur le bienfondé de cette action avec [G] [E], vous avez affirmé qu’en votre qualité de « responsable de la sécurité interne », vous n’aviez pas jugé utile de me poser la question de la pertinence ou non de le supprimer. Or, compte tenu de l’importance de cet acte, vous ne pouviez ignorer que vous deviez, à tout le moins, l’en avertir et m’en avertir. Vous avez pris cette décision le 29 octobre alors que les fonctions de [G] [E] n’avaient pas évoluées depuis la dernière mise à jour en date du 1 er juillet dernier. Soit, vous connaissiez parfaitement les responsabilités qu’il avait en matière de back up et c’est la raison pour laquelle vous ne l’aviez pas supprimé de la liste des partages, soit vous ne connaissiez pas précisément ses fonctions et dans ce cas vous auriez dû le supprimer de la liste des partages le 1 er juillet 2015. A défaut, une telle omission aurait été constitutive d’un manquement grave à votre obligation de garant de la sécurité informatique. Pour mémoire le 2 novembre dernier nous avons échangé des mails sur les accès aux Serveurs. Vous aviez d’ailleurs rétorqué de manière très offensée me reprochant de ne pas vous faire confiance. Il me semble que vous auriez dû à cette occasion me confier les changements que vous aviez faits pour « la sécurité informatique » !

En tout état de cause, je relève que votre décision de supprimer [G] [E] de cette liste intervient concomitamment avec la plainte de Madame [Y]. Or, il était de notoriété dans la société que [C] [H] ne s’entendait pas avec [G] [E].

‘ Vous avez ouvert avec vos codes d’accès personnels le système YODA : http://10.1.0.200:5000/ et précisé que ce système permettait d’effectuer des transferts de fichiers d’un serveur à un autre, de transférer les données d’un utilisateur d’un point A à un point B etc.

Lorsque je vous ai interrogé sur la question de savoir si des mots de passe pouvaient être dérobés, malgré l’obligation de sécurité dont vous aviez la responsabilité, vous avez confirmé que malgré vos mises en gardes auprès des collaborateurs, certains mots de passe pouvaient circuler sur des feuilles. Pour autant, vous ne m’avez jamais prévenu de telles défaillances de la part des collaborateurs concernés.

Puis, lorsque je vous ai interrogé sur la possibilité de dérober votre propre mot de passe, vous n’avez pas confirmé qu’il l’avait été. Vous avez répondu, «je ne sais pas. Si jamais, vraiment il avait été dérobé, je ne peux pas savoir. » Vous n’affirmiez donc plus qu’il aurait été « piqué ». En tout état de cause, vous ne saviez pas expliquer comment il aurait pu être dérobé autrement qu’en vous regardant le taper. Or, une telle hypothèse est totalement impossible eu égard à sa complexité constatée par l’huissier.

‘ En poursuivant l’audit du système informatique, vous avez reconnu avoir donné accès au système informatique interne de l’entreprise depuis le domicile de [B] [L] qui vous l’aurait demandé. Vous lui avez accordé un tel avantage sous prétexte que c’était un test de mise en place. Or, son supérieur hiérarchique, Monsieur [C] [H] n’en bénéficiait même pas. De surcroît et surtout, vous avez reconnu avoir mis en place ce système au profit d’une seule personne sans même m’en avoir demandé l’autorisation ni justifié la demande de [B] [L].

‘ L’audit a également permis de mettre en exergue que vous aviez effacé, concomitamment au départ de Monsieur [H], en moins de 10 jours dans CLOUDSTATION /journal une part inhabituelle des fichiers qui représentait 4% de données d’occupation du serveur. Afin d’évaluer l’ampleur de cette suppression inhabituelle, vous nous avez fait remonter à un taux d’occupation des données équivalent à celui du mois d’avril 2015. Vous avez affirmé que la suppression de ces fichiers résultait du nettoyage que vous veniez d’effectuer et que vous procédiez ainsi tous les six mois pour « éviter de tout sauvegarder ». Nous en avons pris bonne note mais nous émettons toute réserve sur la disparition de certains fichiers.

‘ Il a été également constaté depuis YODA qu’anormalement, un certain nombre de données n’apparaissaient pas. En effet, en principe, par l’onglet général menu déroulé de « journaux », le système permet de prendre connaissance des logs supprimés. Or, il y avait très peu de données. Vous nous avez expliqué que tous les logs étaient effacés à chaque démarrage et que si, en principe les fichiers supprimés apparaissaient, ils ne pouvaient plus en l’occurrence apparaître suite à un plantage sur le serveur le 13 novembre dernier qui vous aurait contraint de relancer le système manuellement. A cette date vous n’avez pas jugé utile de m’avertir de ce plantage, alors que 10 jours auparavant, quand la situation de Monsieur [H] n’était pas encore révélée, vous vous êtes empressé de m’informer du plantage du Serveur.

‘ Après avoir rappelé la signification des termes « Read », « Copy », « Create » et « Write », vous avez reconnu être allé, sans savoir pourquoi, le 13 novembre 2015 à 9 :40 :22 dans le dossier « transfert de fichiers » du système Yoda, dans le contenu de la poubelle « Marketing ». Puis, après quelques hésitations, vous n’avez pas été en mesure de nous donner une explication cohérente.

‘ Le 2 novembre 2015 de 16:48: à 16 :57 des documents appartenant à l’utilisateur « gpellizza », géré par Madame [K] [Z], la Responsable du pôle comptable ont été lus par l’utilisateur « bveigneau ». Il a été lu notamment par cet utilisateur à 16:56:58 le dossier « JFF revenu 2013, cotisations ». Or, il s’agit de mes

revenus. Après quelques hésitations, vous avez souligné le fait que le nom de l’utilisateur était « ABW/bveigneau » et que ce n’était pas le nom d’utilisateur avec lequel vous vous connectiez habituellement. Dans un premier temps, vous affirmiez ne pas avoir le mot de passe. Vous en avez conclu que ce ne pouvait être vous le responsable de cette intrusion indiscrète. Toutefois, vous n’avez pu donner d’explication à cette connexion, ni même étiez en mesure de dire comment une personne aurait pu se connecter avec ce nom d’utilisateur « ABW/bveigneau ». Après un essai avec votre code, vous avez reconnu que vous pouviez vous être connecté sur le domaine ABW/bveigneau. Vous avez alors précisé que votre mot de passe avait pu trainer sur un papier et que vous n’étiez pas à l’abri d’une erreur humaine. En conclusion, aucune explication cohérente n’a pu m’être donnée sur ces man’uvres dans le système informatique qui ont mis en exergue, à tout le moins, une défaillance du système de sécurité si ce n’est pas vous qui avez utilisé le nom d’utilisateur « ABW/bveigneau ». En revanche, si c’était vous, vous avez menti car vous n’aviez aucune raison de faire une telle intrusion et vous le saviez.

‘ Il a également été constaté que le 2/11/2015 à 16:55:16 un certain nombre de fichiers notés « PERSO » appartenant à Madame [K] [Z], Responsable du pôle comptable, avaient été lus par l’utilisateur « ABW/[W][D] ». Vous avez reconnu que ces fichiers avaient pu être copiés et vous n’avez donné aucune

explication cohérente sur cette intrusion. Ainsi, le constat a mis en exergue une défaillance du système de sécurité si ce n’est pas vous qui avez agi sous le nom

d’utilisateur « ABW/[W]veigneau ». En revanche, si c’était bien vous, vous avez menti car vous n’aviez aucune raison de faire une telle intrusion et vous le saviez.

‘ Le 5 novembre 2015 à partir de 14:01:01, l’utilisateur « ABW/bveigneau » a fait une intrusion dans le système informatique et a lu et copié des fichiers provenant du service Marketing sans aucun motif légitime. Or, comme vous le savez, à ce moment précis, Monsieur [C] [H] n’était plus en fonction après avoir été mis

à pied à titre conservatoire en fin de matinée le jour même. Vous avez reconnu être parti déjeuner avec Monsieur [H] et être revenu vers 14 heures. Vous étiez devant votre poste à 14 heures. Or, vous n’avez donné aucune explication plausible et cohérente pour tenter de démontrer que ce n’était pas vous l’auteur de cette intrusion. Si ce n’était pas vous, cet événement aura mis en exergue une fois de plus une défaillance du système

de sécurité. En revanche, si c’était vous, vous avez menti car vous n’aviez aucune raison de faire une telle intrusion et vous le saviez. Quoi qu’il en soit, nous ne pouvons que constater que l’accès a été opéré depuis l’adresse IP de l’ordinateur que vous utilisiez ce même jour.

‘ Il a également été constaté, ainsi que vous l’avez reconnu, qu’il y avait eu le 12 novembre 2015 un accès frauduleux dans le système et que le fichier « SEB BACK » concernant le dossier professionnel marketing de Monsieur [H] avait été supprimé du système sans sauvegarde à 17heures 36. Or, ce dossier que vous avez reconnu connaître existait encore une semaine auparavant. Seul le sommaire du dossier était encore en ma possession lors du constat d’huissier. En tout état de cause, vous n’avez donné aucune explication cohérente sur cette disparition de fichier qui a mis en exergue, une fois de plus, une défaillance du système de sécurité si ce n’est pas vous qui en êtes à l’origine. En revanche, si vous êtes à l’origine de la suppression de ce fichier

très important, vous avez menti car vous n’aviez aucune raison de le supprimer et vous le saviez.

Ainsi, soit vous avez menti car vous saviez que vous violiez votre obligation contractuelle et que vous n’étiez absolument pas autorisé à user de vos pouvoirs sur le système informatique pour faire des intrusions, lire et copier, supprimer des données confidentielles, et/ou personnelles et/ou professionnelles à votre profit et le cas échéant à ceux de Monsieur [H], soit vous êtes responsable de graves défaillances dans le système de sécurité malgré les obligations de sécurité vous incombant dans le cadre de vos fonctions.

A cet égard, d’ailleurs, vous avez avoué des défaillances dans votre obligation de sécurité en reconnaissant que les mots de passe des collaborateurs pouvaient ne pas être sécurisés d’une part et que vous auriez pu « laisser trainer votre mot de passe ou faire confiance à des personnes auprès desquelles vous n’auriez pas du » d’autre part. De plus, vous avez souligné que les mots de passe n’avaient pas été changés depuis deux ans alors même que vous saviez qu’ils pouvaient circuler y compris le vôtre. En conséquence, bien que les mots de passe attribués à chacun aient pu potentiellement perdre de leur confidentialité, vous n’avez pris aucune mesure de sécurité ni enclenché aucune alerte pour garantir la sauvegarde et la protection des données informatiques.

Par ailleurs, au cours du constat, nous avons relevé vos incohérences sur le prétendu vol de vos codes d’accès. Après avoir prétendu, spontanément qu’ « on vous avait piqué vos code d’accès », vous êtes revenu sur cette déclaration avec plus de nuance en évoquant ce fait comme étant une hypothèse.

En tout état de cause, j’ai relevé que vous ne m’avez jamais averti des man’uvres qui auraient été faites à votre insu à l’aide de vos codes d’accès. Or, si vous aviez été effectivement victime du vol de vos codes et/ou de l’usage de ces derniers sans votre consentement, et compte tenu de votre responsabilité de garant de la sécurité, vous n’auriez pas manqué de m’en informer immédiatement sans attendre le 17 novembre, date du constat d’huissier.

Outre ces faits qui sont constitutifs d’une faute grave à eux seuls, nous vous rappelons qu’une enquête a été engagée suite à l’intervention de la déléguée du personnel qui m’a alertée sur les conditions de travail et de dénigrement que certains collaborateurs subissaient au quotidien. Dans le cadre de l’enquête, certains collaborateurs ont dénoncé un comportement de votre part qui était sous l’influence manifeste de Monsieur [H] avec lequel vous avez contribué au dénigrement ou mises à l’écart de certains collaborateurs. Ainsi, [I] [V] a été très affectée par le dénigrement que vous lui manifestiez en l’ignorant et de constater notamment que vous aviez participé à l’installation d’un prestataire extérieur dans son bureau sans solliciter préalablement son autorisation ni même celle de la Direction. [G] [E] a également été très affecté notamment lorsqu’il a découvert le 30 octobre dernier que vous l’aviez supprimé des « partages de mots de passe » sans l’en informer et de l’avoir placé devant le fait accompli. D’autres collaborateurs ont été très surpris de constater qu’après l’intervention de la déléguée du personnel vous avez changé notoirement de comportement. Subitement, vous vous êtes mis à leur dire bonjour, à vous excuser de ne pas retirer votre casque en arrivant, à échanger avec eux, à répondre rapidement à leurs attentes en matière informatique. En d’autres termes, vous avez abandonné subitement votre attitude de dénigrement pour une attitude beaucoup plus cordiale. Manifestement, ce changement brutal démontre que vous vous êtes senti visé dans le cadre de la plainte sur la souffrance au travail.

Au vu de l’accumulation de ces faits, nous considérons qu’un tel comportement est constitutif d’une faute grave rendant impossible votre maintien, même temporaire, dans la société. Il est à préciser que depuis votre mise à pied du 17 novembre dernier, nous avons souffert d’aucun accès douteux ou dysfonctionnement des serveurs internes, d’aucune suppression ou lectures des données sensibles.

Nous tenons à préciser que cette qualification de faute grave est corroborée par une autre faute grave dont nous avons pris connaissance après votre entretien. En effet, à la fin de votre entretien préalable, en réponse à ma demande de décrypter votre ordinateur, vous m’avez invité avec [G] [E] à récupérer les clés USB qui étaient dans votre bureau. A cet égard, vous n’avez émis aucune réserve sur le fait que les clés dans votre bureau puissent détenir des dossiers personnels et en conséquence vous appartenir.

Dans un premier temps, la lecture des 4 clés USB que nous avons trouvées dans votre bureau était accessible, cependant j’ai dû faire appel à Monsieur [O] [M] pour qu’il m’aide à décrypter et interpréter de manière précise les clés. Suite à son intervention, [O] [M] m’a très vite alerté sur ce qu’il a trouvé sur l’une d’entre elles, à savoir :

– Deux bases de données de mots de passe au format « keepass » dénommées « database lucie d’octobre 2013 et septembre 2015 »

– Le logiciel KMSPICO, outil servant à activer les systèmes d’exploitation Windows et les logiciels Microsoft Office sans avoir besoin de détenir de licence légitime.

– Le logiciel RemoveWat, outil servant à activer les systèmes d’exploitation Windows sans avoir besoin de détenir de licence légitime

– Un fichier keys.txt contenant des clefs d’activation de multiples versions de Windows

– Les fichiers d’installation d’Office 2007 Professional Plus

– Les fichiers d’installation de Windows 7

– Le logiciel Windows oader, outil servant à activer les systèmes d’exploitation Windows sans avoir besoin de détenir de licence légitime

– Une vidéo d’une durée de 29 mn et 59 secondes au format mp4 intitulée « extérieur av Droit 20150928- 093045-1443425445 » enregistrement d’une caméra de vidéosurveillance montrant l’entrée du bâtiment et l’arrivée de JF [J] et [R] [J] dans leurs véhicules. Cette vidéo est datée du 29 septembre 2015.

Or, nous avions convenu qu’en vertu de la charte informatique et la déclaration faite auprès de la CNIL, d’effacer les vidéos, passé un délai de 30 jours et en tout état de cause ne pas les mettre à disposition sur des supports pouvant circuler et être un vrai danger pour la sécurité des personnes travaillant dans le bâtiment.

Comme vous pouvez le constater, la plupart des données conservées sur cette clé contient des données que vous n’étiez pas habilité à détenir. Vous ne sauriez ignorer qu’il est rigoureusement interdit de détenir des outils permettant d’activer des licences sans les payer. La détention d’une telle clé dans votre bureau aurait pu mettre en porte à faux la société alors même qu’elle paie ses propres licences.

En outre, la conservation de données de la caméra au-delà d’un mois, conformément à notre déclaration faite auprès de la CNIL est rigoureusement interdite et ce d’autant plus qu’elle concerne des données personnelles. Cette vidéo aurait dû être effacée. De plus, rien ne vous autorisait à les enregistrer sur un autre support. C’est totalement contraire au principe de la protection de la vie privée. Nous considérons que vous n’aviez aucune raison de détenir une telle clé dans votre bureau, sans notre autorisation, et que vous avez violé ainsi votre devoir de probité et votre clause de discrétion absolue. Une telle faute est également à elle seule constitutive d’une faute grave.

Par ailleurs, nous constatons que vous avez totalement crypté l’accès à votre ordinateur et l’avez rendu inaccessible. Or, vous n’avez pas eu l’autorisation d’installer un logiciel de cryptage des données de votre ordinateur. Ce fait est un manquement grave à votre obligation de loyauté constitutif d’une faute grave.

Enfin, s’agissant de votre adresse, nous avons relevé que le 17 novembre 2015 lors de votre audit en présence de l’huissier vous avez affirmé habiter au [Adresse 2]. Le 26 novembre, lors de votre entretien préalable, en présence de la Déléguée du Personnel Suppléante, vous avez dit avoir déménagé « depuis une

semaine » à [Localité 4] au [Adresse 1]. Or, l’acte de Naissance du 10 mars 2015 que vous nous avez fourni pour votre fils [N] indique votre adresse au [Adresse 1], précisant sur ce même acte de naissance que vous êtes domiciliés à [Localité 4] avec votre compagne [B] [L], depuis le 18 novembre

2014.

Ces indications changeantes de votre part sur vos adresses nous contraignent à vous écrire aux deux adresses. En tout état de cause, vous voudrez bien nous indiquer par courrier LR/AR votre adresse exacte afin que nous puissions établir vos documents sociaux à la bonne adresse.

(…) ».

L’employeur ayant choisi de se placer sur le terrain d’un licenciement pour faute grave doit rapporter la preuve des faits allégués et démontrer que ces faits constituent une violation des obligations découlant du contrat de travail d’une importance telle qu’elle rend impossible le maintien du salarié au sein de l’entreprise.

Au sein de la lettre de licenciement, qui fixe les termes du litiges, il y a 6 griefs :

1) Sur le grief tiré de la suppression de M. [E] de la liste des personnes bénéficiant de partage de données

Il ressort des pièces que M. [E] n’occupait plus des fonctions qui nécessitaient cet accès depuis avril 2014 puisqu’il était prestataire extérieur et travaillait sur un autre site, restant actionnaire minoritaire comme il résulte des précisions apportées à l’audience.

La preuve de ce grief n’est donc pas démontrée.

2) Sur les griefs tirés de l’accès du système YODA avec les codes d’accès de M. [D] et de la lecture de dossiers figurant dans le dossier personnel ‘gpelliza’, ou ‘JFF revenu 2013, cotisations’

La société soutient que cet accès attesté par les copies d’écran démontre soit le manquement de M. [D] qui n’avait pas à entrer dans ce système, soit son manquement à l’obligation de sécurité des données informatiques en qualité de responsable informatique mais aussi en qualité d’utilisateur en ne protégeant pas son mot de passe.

Aux termes du contrat de travail versé aux débats, M. [D] a été recruté pour exercer ‘les fonctions d’ingénieur développement, statut cadre niveau VII. Vos attributions vous seront précisées en détail par la société, par le biais de directives écrites ou orales que vous vous engagez à respecter strictement’. L’avenant qui le nomme responsable du service technique et informatique de mai 2014 n’est pas produit.

La charte informatique annexée au règlement intérieur prévoit l’utilisation loyale, responsable et sécurisée du système d’information, mais si elle concerne les salariés utilisateurs du réseau, elle ne saurait s’appliquer dans toutes ses dispositions à M. [D] qui avait, de par ses fonctions, un accès plus important à l’ensemble du réseau.

La société est ainsi défaillante dans l’administration de la preuve de ce que M. [D] n’avait pas accès en temps normal au système YODA eu égard à ses fonctions de responsable du service informatique de la société.

La société ne démontre pas non plus que M. [D] aurait perdu ou donné ses mots de passe à une personne non habilitée. Le mail sur lequel M. [D] s’envoie sur sa propre boîte mail personnelle une ligne composée de chiffres et de lettres ne démontre pas une défaillance dans la protection des mots de passe.

S’il ressort par ailleurs des copies d’écran que l’adresse IP de l’ordinateur de M. [D] a été utilisée par lui même (utilisateur BV[D]) et par un autre utilisateur sous la dénomination ABWbveigneau, la SAS AUCOFFRE.COM ne démontre pas que M. [D] était à l’origine de ces dernières connexions, eu égard aux autres personnes qui avaient accès au réseau, que ce soit M. [J] lui-même, M. [M], administrateur réseau sur un site extérieur mais aussi actionnaire de la société.

Ainsi, la société ne démontre pas que c’est M. [D] qui s’est introduit de manière illégale dans des dossiers ‘compta’, ‘gpelizza’, ‘homes’, ‘logistique’, ‘logistique-archive’, ‘market-compta’ et ‘marketing-2″ les 2, 5, 12 et 13 novembre ni qu’il en aurait fait une utilisation étrangère à ses missions.

3) sur le grief tiré de la connexion à distance chez Mme [L]

Il n’est pas contesté que M. [D] vivait avec Mme [L].

Cependant, la société est défaillante dans l’établissement d’un comportement fautif dès lors que la connexion à distance est permise par la charte informatique via l’extranet ou via un VPN.

4) Sur le grief tiré de la suppression de fichiers représentant 4% des données d’occupation du serveur ainsi que la suppression du dossier professionnel Marketing intitulé ‘SEB BACK’ attesté par une copie d’écran,

La société ne démontre pas un comportement fautif de M. [D] dans son obligation de maintenir la sécurité dès lors que les sauvegardes et le nettoyage du réseau font partie de ses fonctions.

Si la suppression du dossier Marketing dans la période qui a suivi la mise à pied de son directeur a pu étonner le dirigeant, la société ne démontre pas le caractère fautif de cette suppression, ni qu’elle était anormale par rapport à celles faites antérieurement pas plus qu’elle n’établit un préjudice, la preuve n’étant pas rapportée de ce que ces fichiers auraient été perdus.

5) sur le grief tiré de la disparition de données et de ‘logs’ sur le logiciel YODA

La société produit des copies d’écran qui, en elles-mêmes et sans plus d’explications, ne démontrent pas un comportement fautif de M. [D].

6) Sur le grief tiré de la découverte de 4 clefs USB sur le bureau M. [D] le 30 décembre contenant des données illicites

La société produit une attestation de M. [M] en sa qualité d’administrateur réseau sur le contenu de la clef, à savoir 3 logiciels sans licence, un fichier contenant des clefs d’activation de multiples versions Windows, les fichiers d’installation de Windows 7 et une vidéo de 29 mn correspondant à l’enregistrement d’une caméra de vidéo surveillance montrant l’entrée du bâtiment et l’arrivée de M. [J] et sa femme.

***

Il n’est pas contesté que M. [D] a quitté l’entreprise le 17 novembre 2015 pour y revenir le 29 décembre avec un huissier pour constater que ses affaires personnelles avaient été débarrassées dans un casier situé dans la cuisine de la société, le capuchon de la clé de cryptage étant resté dans son ancien bureau.

Mme [A] et M. [E] témoignent qu’en l’absence de M. [D], M. [E] a récupéré les clefs USB le 26 novembre après l’entretien préalable auquel il assistait et que les affaires personnelles de M. [D] ont été débarrassées par M. [J], sans qu’il soit assisté d’un tiers.

Le délai écoulé entre le 17 novembre et la lecture des clefs le 30 décembre par M. [M] et le doute quant aux personnes qui ont eu en main les clefs durant ce délai ne permettent pas d’établir que M. [D] est à l’origine des fichiers enregistrés sur ces clefs.

Il n’est pas non plus démontré que, de par ses fonctions de responsable du système informatique qui lui donnaient accès en qualité d’administrateur à tous les réseaux et dossiers, M. [D] a commis une faute en cryptant l’accès à son ordinateur par une clé.

En considération de ces éléments, les griefs ne sont pas établis et il ne peut dès lors être imputé une quelconque faute à M. [D] en qualité de responsable technique et informatique. Le licenciement est par conséquent dépourvu de toute cause réelle et sérieuse.

Le jugement déféré sera donc infirmé de ce chef.

Sur le rappel des primes d’objectifs

Conformément à l’article 3 du contrat de travail qui lie les parties et en l’absence d’avenant signé qui aurait diminué le montant de la prime conditionnée à la réalisation d’objectifs annuels non définis par l’employeur, il convient de confirmer le jugement du conseil des prud’hommes en ce qu’il a condamné la société à verser à M. [D] la somme de 2.900 euros au titre de la prime pour l’année 2015.

Sur les demandes pécuniaires

Les relations contractuelles entre les parties étaient soumises à la convention collective nationale du personnel des prestataires de services dans le domaine du secteur tertiaire.

En dernier lieu, la rémunération mensuelle brute moyenne de M. [D] s’élevait à la somme de 3.800 euros outre 5.000 euros de prime annuelle.

Au vu de l’ancienneté de M. [D] de 3 ans et 4 mois, de la moyenne de son salaire sur les 12 derniers mois du licenciement, il convient de fixer l’indemnité conventionnelle de licenciement à la somme de 2.259,60 euros.

Le licenciement étant sans cause réelle et sérieuse, la société sera condamnée à verser à M. [D] la somme de 3.653,81 euros au titre du montant du rappel de salaire retenu pendant la période de mise à pied conservatoire outre la somme de 365,38 euros au titre de l’indemnité compensatrice de congés payés y afférent ainsi que la somme de 11.400 euros au titre de l’indemnité compensatrice de préavis égale à 3 mois pour les cadres conformément à l’article 19 de la convention collective citée outre l’indemnité de congés payés y afférent d’un montant de 1.140 euros.

En application de l’article L. 1235-3 du code du travail dans sa version en vigueur à la date des faits, compte tenu notamment de l’effectif de l’entreprise, des circonstances de la rupture, du montant de la rémunération versée à [D], de son âge, de son ancienneté, de sa capacité à trouver un nouvel emploi deux mois après son licenciement, et des conséquences du licenciement à son égard, tels qu’ils résultent des pièces et des explications fournies, il lui sera alloué la somme de 30.000 euros de nature à assurer la réparation du préjudice subi par M. [D] à la suite de son licenciement sans cause réelle et sérieuse, M. [D] versant par ailleurs aux débats un mail de son nouvel employeur aux termes duquel M. [J] a pris l’initiative de l’informer des griefs qu’il lui avait reproché dans le cadre de la procédure de licenciement.

Il sera rappelé que les sommes allouées par la présente décision sont exonérées des cotisations sociales et des contributions fiscales dans les conditions légales et réglementaires applicables.

En application des dispositions de l’article L. 1235-4 du code du travail, il sera en outre ordonné le remboursement par l’employeur à Pôle Emploi des indemnités de chômage versées au salarié depuis son licenciement dans la limite de 6 mois d’indemnités.

Sur les dommages et intérêts pour licenciement vexatoire

M. [D] sollicite la somme de 8.000 euros et invoque le préjudice subi à la suite d’un licenciement avec mise à pied conservatoire notifiée par huissier, son départ de la société sans avoir pu saluer ses collègues ni récupérer ses affaires. Il rappelle en outre avoir été entendu par les policiers dans le cadre de la plainte pénale déposée par la société à son encontre, la plainte ayant été classée sans suite.

Il est justifié de ce que les conditions du licenciement prononcé pour faute grave ont entraîné un départ brutal de la société par M. [D], en présence d’un huissier et sous le regard de ses collègues, le plaçant dans une posture humiliante.

En réparation de ce préjudice, il lui sera alloué la somme de 1.000 euros.

Sur la demande reconventionnelle de la société AUCOFFRE.COM

En cause d’appel, la société sollicite la condamnation de M. [D] à lui verser la somme de 2.000 euros au titre du préjudice subi par l’absence de restitution de la clef de décryptage de l’ordinateur de M. [D], rendant ce matériel inexploitable.

***

Il ressort des pièces versées au débat et des circonstances du départ précipité de M. [D] de la société, de ce qu’il a toujours affirmé que la clef de décryptage se trouvait sur son bureau mais que cette pièce a été vidée en son absence, qu’il ne peut être retenu que la disparition de cette clé soit imputable à M. [D], la société n’établissant pas non plus que l’ordinateur professionnel laissé par M. [D] à son départ serait inexploitable.

La société sera déboutée de sa demande.

Sur les dépens et les frais irrépétibles.

La société, partie perdante à l’instance et en son recours, sera condamnée aux dépens de première instance et d’appel ainsi qu’au paiement à M. [D] de la somme de 4.000 euros au titre des frais irrépétibles.

PAR CES MOTIFS,

La cour,

Déclare irrecevables les observations faites par le conseil de la société AUCOFFRE.COM dans la note adressée à la cour en cours de délibéré le 7 octobre 2022, au-delà des explications sollicitées et autorisées par la cour ainsi que la pièce jointe à cet envoi,

Confirme le jugement contesté en ce qu’il a reconnu la recevabilité et la licéité des copies d’écran annexées au procès verbal d’huissier du 17 novembre 2015 et condamné la SAS AUCOFFRE.COM au paiement du reliquat de la prime d’objectif pour l’année 2015,

L’infirme pour le surplus,

Statuant à nouveau des chefs de la décision infirmés et y ajoutant,

Déclare irrecevable l’enregistrement audio de l’entretien réalisé par Maître [P] dans son constat du 17 novembre 2015,

Déclare le licenciement de M. [D] sans cause réelle et sérieuse,

Condamne la SAS AUCOFFRE.COM à verser à M. [D] les sommes suivantes :

– 2.259 euros au titre de l’indemnité légale de licenciement,

– 11.400 euros bruts au titre de l’indemnité compensatrice de préavis,

– 1.140 euros bruts au titre des congés payés sur l’indemnité compensatrice de préavis,

– 3.653,81 euros bruts au titre du rappel de salaire retenu pendant la mise à pied à titre conservatoire,

– 365,38 euros bruts au titre de l’indemnité compensatrice de congés payés afférentes,

– 30.000 euros à titre de dommages et intérêts pour licenciement sans cause réelle et sérieuse,

– 1.000 euros à titre de dommages et intérêts pour licenciement vexatoire,

Rappelle que les sommes allouées par la présente décision sont exonérées des cotisations sociales et des contributions fiscales dans les conditions légales et réglementaire applicables,

Ordonne le remboursement par SAS AUCOFFRE.COM à Pôle Emploi des indemnités de chômage versées à M. [D] depuis son licenciement dans la limite de 6 mois d’indemnités,

Déboute les parties de leurs autres prétentions,

Condamne la SAS AUCOFFRE.COM aux dépens ainsi qu’à payer à M. [D] la somme de 4.000 euros au titre des frais irrépétibles.

Signé par Sylvie Hylaire, présidente et par A.-Marie Lacour-Rivière, greffier, auquel la minute de la décision a été remise par le magistrat signataire.

A.-Marie Lacour-Rivière Sylvie Hylaire

 

Articles juridiques associés :

Please fill the required fields*