Cet article démarre sur une fin de contrat, pire un licenciement. En mars dernier, six mois après avoir été remercié, un développeur raconte avoir été contacté par son ex-employeur pour lui fournir le mot de passe de son ancien ordinateur de fonction. Publiée sur Reddit, avec des réactions tantôt inquiètes, tantôt amusées, le post a beaucoup fait parler de lui et soulevé plusieurs interrogations. Mais, sérieusement, est-ce que l’employeur peut faire une telle demande à un ex-salarié ? En France, une problématique de ce genre ne s’est jusqu’ici jamais posée. Cependant, les contentieux sur les ordinateurs de fonction sont assez fréquents.

Jérémy Vidal, avocat spécialiste en droit du travail et professeur à la faculté de droit de Toulon, explique ce qui pourrait se produire en cas de refus de la part d’un salarié sous contrat : « Le fait de ne pas communiquer à son employeur un mot de passe, relatif à son emploi, est considéré comme une faute, voire une faute grave si cela rend impossible le fonctionnement normal de l’entreprise. » L’avocat donne des pistes sur les droits et devoirs de l’employeur sur votre ordinateur. Aussi absurde que peut paraître la demande faite à notre développeur débarqué, il faut garder à l’esprit à chaque instant que votre ordinateur de fonction n’est pas le vôtre et, qu’au vu du rapport de force, c’est bien souvent le patron qui a le dernier mot.

Du matériel d’entreprise avant tout

Bien qu’elle soit propriétaire de l’appareil de fonction, l’entreprise est soumise à des règles pour éviter les abus. Elle doit notamment se conformer aux normes RGPD, qui protègent les données informatiques des utilisateurs. En plus de ce texte, chaque société est en droit de se doter d’une charte informatique. Celle-ci n’a pas de caractère obligatoire, mais elle est généralement très prise au sérieux. Enfin, depuis 2001 et une décision surnommée Nikon, le juge admet que même sur son lieu de travail, le salarié a droit au respect de sa vie privée. Un respect soigneusement délimité, comme le rappelle Jérémy Vidal : « L’ordinateur est considéré comme du matériel professionnel. Son contenu est donc présumé avoir un caractère professionnel. Ainsi, l’employeur peut regarder à tout moment l’ordinateur de fonction. Tout dépend de la nature du contenu qu’il va viser : professionnel ou personnel. »

Ne pas mettre tous les œufs dans le même panier

Il est tout de même possible de se protéger. Pour cela, il faut que les fichiers ou les contenus personnels sensibles soient titrés ou annotés d’une mention précisant qu’ils sont d’ordre confidentiels et privés. « Il faut mettre l’accent sur cette mention. La Cour de cassation a cependant expliqué que la simple appellation "mes documents" ne suffisait pas. Il faut clairement expliciter le caractère intime et personnel », précise Jérémy Vidal. Par exemple, cela reviendrait à bien nommer vos dossiers et labelliser vos mails avec des intitulés tels que “personnel”, “intime”, ou encore “privé”.

Cela dit, le plus prudent reste de ne pas mettre tous ses œufs numériques dans le même disque dur. L’ordinateur de fonction n’a pas pour vocation de recenser tous vos documents administratifs ou recueillir vos photos de famille. Selon l’avocat, la meilleure façon de se protéger est de tout simplement laisser chaque chose à sa place : « Il y a trop de risques pour un salarié d’intégrer du contenu qui n’a rien à faire dans l’ordinateur. Surtout quand on sait que la prise de connaissance de données personnelles par l’employeur pourrait lui servir à engager une procédure disciplinaire. »

De quoi refroidir vos envies de recherche en ligne les plus loufoques. En 2018, un homme qui consultait du porno sur son ordinateur de fonction s’est fait licencier pour faute grave en 2018. Et pour revenir sur l’histoire partagée sur Reddit, l’avocat maintient que sur ce genre de coup, l’employeur aurait eu le dernier mot devant nos juridictions. Avant de rendre votre ordinateur de fonction – avec ou sans le mot de passe –, faites le ménage !