Cyberpreuve de l’identité de l’auteur d’un courriel antisémite, par Henri PESCHAUD, juriste en droit social et conseiller prud’homme salarié.

Eh oui ! l’oeil du patron était là : partout au long des rues ou des routes, dans les entrées de bars ou la foulée des chevaux...partout où traînait le travailleur fantôme (Yves Chauvy, avocat général à la Cour de cassation ; conclusions sous Soc. 22 mai 1995 : RJS 7/95, p. 489).

" La collision des relations de travail et de l’informatique crée incontestablement des situations inédites " (Stéphane Darmaisin : L’ordinateur, l’employeur et le salarié : Droit social 2000, p. 580). La décision du 2 juin dernier de la Cour de cassation (Cass. soc., 2 juin 2004, n° 02-45.269, X c/ Sté Spot image, ci-après : annexe n° 1) en est une illustration. Elle ne peut qu’interpeller le juriste un tant soit peu familiarisé avec les techniques de communication par Internet. Un salarié est licencié pour avoir adressé, sous une adresse e-mail permettant d’identifier son employeur, un courriel contenant des injures et menaces anti-sémites à une autre personne. Le destinataire du courriel anti-sémite se plaint à l’employeur du salarié auteur du courriel, qui licencie ce dernier pour faute grave.

Sur le fond, le fait pour un salarié de tenir des propos racistes à l’encontre de salariés qui lui sont subordonnés a nécessairement un caractère fautif et constitue une cause réelle et sérieuse de licenciement (Cass. soc. 2 juin 2004, n° 02-44.904, PBRI). Ce n’est certainement pas ce que nous discuterons ici : il est hors de question de défendre, même contre son employeur, un salarié qui aurait eu un comportement attentatoire à la dignité et au respect de la personne humaine, fût-ce contre un tiers extérieur à l’entreprise (Cass. soc., 2 juin 2004, n° 02-45.269, préc.).

Il n’est évidemment pas question ici de se lamenter sur le mode patronal : " à quoi sert-il de collecter des éléments permettant une éventuelle poursuite disciplinaire ou pénale- à l’encontre d’un salarié - si ces derniers ne sont pas exploitables devant les juridictions ? " ; ni de donner des conseils à l’employeur pour " coincer " un salarié dans la plus pure légalité (La licéïté de la preuve en droit du travail : l’employeur peut-il produire en justice les éléments recueillis grâce à la cybersurveillance ? Céline Béguin : Petites Affiches n° 115, 9 juin 2004, spéc. p. 14).

Encore faut-il que le salarié licencié soit bien l’auteur ou l’émetteur des propos ou écrits racistes qui lui sont reprochés. Ce qui retiendra notre attention, c’est que celui-ci faisait grief à l’arrêt attaqué d’avoir retenu qu’il était l’émetteur du courriel incriminé. La fiabilité de la preuve de l’identité de l’émetteur d’un courriel fautif (et pas seulement la loyauté du mode de preuve) est donc de la plus haute importance.

La Cour de cassation retient " que la cour d’appel, répondant aux conclusions et analysant l’ensemble des éléments de preuve soumis à son appréciation, et notamment l’historique des envois électroniques de la société et plusieurs attestations, a constaté qu’il était établi que M. X... (le salarié) était bien l’auteur du courriel incriminé ; que les moyens, qui ne tendent qu’à remettre en cause cette appréciation souveraine, sont sans fondement "

Nous ignorons quelle est la nature et la qualité des preuves qui ont été produites devant les juges du fond, qui leur aura permis de former leur conviction quant à l’identité de l’émetteur du courriel anti-sémite sans que le moindre doute puisse profiter au salarié licencié (C. trav., art. L. 122-14-3). Nous retenons toutefois qu’il y avait " notamment l’historique des envois électroniques de la société " (Cass. soc., n° 02-45.269, préc.). Or, il est indéniable que la question de la fiabilité du mode de preuve est spectaculairement renouvelée avec l’essor des technologies de l’information et de la communication dans la vie quotidienne de l’entreprise.

Au regard des développement les plus récents, la "cyberpreuve " issue de la technologie informatique doit être traitée avec les plus grandes précautions. Il est dans la tradition de la Haute juridiction et des juges du fond d’admettre seulement avec beaucoup de réserve ce type de preuve (II). Celles retenues par la Cour d’appel ne reposaient pas - et ne peuvent pas reposer - uniquement sur " l’historique des envois électroniques de la société ", mais aussi sur d’autres moyens de preuves comme " notamment " " la production d’attestations " qui sont en réalité des témoignages écrits, même si ceux-ci sont contestés (I).

I. Cyberpreuve technologique : aspects techniques

La mention de l’adresse e-mail du salarié sur ses courriels crée l’apparence très forte qu’il en est l’émetteur, surtout si ces courriels sont émis à partir de son ordinateur. Mais cette apparence n’est pas à l’abri des vicissitudes des nouvelles technologies. Il circule actuellement sur le net un virus qui " usurpe " des adresses e-mail, et les utilise pour se diffuser dans des machines tierces. L’ordinateur du prétendu expéditeur peut alors être parfaitement sain, alors que les ordinateurs de ses supposés " correspondants " seront infectés.

Notre souci n’est pas tant celui de l’infection regrettable d’ordinateurs par des pirates aussi inventifs que désoeuvrés que l’identification du véritable émetteur d’un message fautif, utilisant une adresse e-mail n’étant pas la sienne. Les fournisseurs d’accès au réseau comme les hébergeurs tout comme les sites spécialisés dans la sécurité informatique semblent bien connaître le problème, et déclarent travailler afin de le régler (message de MSN à l’auteur en date du 6 juin dernier ; note non datée reçue par l’auteur le 6 juin dernier également, cf. en annexe).
L’usurpation d’e-mail semble un mode de piratage en voie d’expansion. Ainsi, par Sober.H, qui est un " troyen " qui se présente sous la forme d’un fichier au nom aléatoire (60 Ko). Si ce fichier est exécuté, Sober.H envoie des spams (messages non sollicités) de propagande politique - de préférence nazie ! - en allemand aux adresses présentes dans le carnet d’adresses Windows de l’utilisateur de l’ordinateur, et divers autres fichiers du disque dur, en utilisant une adresse d’expéditeur falsifiée mais sans y attacher de fichier infecté (information disponible sur le site de Secuser : http://www.secuser.com/alertes/2004/soberh.htm).
L’usurpation d’une adresse e-mail personnelle ou professionnelle- avec dans ce dernier cas l’identification de l’entreprise dans le corps de l’adresse -, usurpation s’accompagnant de celle de l’identité de l’ordinateur émetteur est donc aujourd’hui relativement courante. Les mécanismes en sont décrits dans des revues grand public. Lorsque deux micros communiquent via Internet, ils s’échangent des paquets de données, appelés " trames ", par l’intermédiaire de leur adresse IP, qui est le numéro d’identification de l’ordinateur. Dans la même idée qu’une adresse postale composée du nom de la ville, de la rue et du numéro personnel, l’adresse IP contient un algorithme implicite de location composé de différents niveaux. Elle répond ainsi à 2 fonctions simultanées : l’une d’identification et l’autre de location. L’adresse IP n’est pas l’adresse d’une personne physique mais l’adresse du réseau local de la machine d’un utilisateur connectée au réseau Internet. Ainsi, chaque machine connectée directement à Internet est identifiée par une adresse IP unique.

Windows sait que telle " trame " est destinée au navigateur Web, telle autre au logiciel de messagerie, et telle autre à la vidéoconférence. Le protocole TCP/IP, qui régit les communications sur Internet, utilise un système de numéros appelés ports, qui permettent de redistribuer chaque paquet à son destinataire. A l’intérieur de Windows, le gestionnaire TCP/IP agit comme un standard téléphonique, distribuant les paquets aux logiciels selon leur numéro de port aux différents postes d’une entreprise. Il en existerait ainsi plus de 65.000 par adresse IP (Comment les données entrent et sortent du micro : Stephan Schreiber : Micro Hebdo, le 17 déc. 2002 à 17h00).

Via l’adresse IP, des outils de repérage permettent de recueillir automatiquement des renseignements en ligne, apparemment anodins, parfois à l’insu de l’internaute : ordinateur et logiciel utilisés, adresse IP, site web d’origine, fichiers consultés, temps passé sur chaque page, etc. Au moyen de témoins, il est même possible de regrouper les données recueillies à partir de plusieurs sites web et connaître les contenus et services auxquels un ordinateur particulier a accédé sur Internet. Lorsque ces informations sont combinées à des renseignements qui permettent d’identifier des particuliers, on obtient des profils détaillés de consommateurs. Cette aptitude à recueillir un important volume d’informations a abouti à l’émergence d’un intérêt grandissant pour le respect de la vie privée (Sophie Lalande, L’adresse IP de votre ordinateur, une donnée personnelle relevant du régime communautaire de protection ? : 123, sept. 2003).

Le douteux talent des usurpateurs ne se limite pas à l’adresse e-mail. Un pirate peut s’introduire dans un micro, accéder au disque dur, consulter, modifier et supprimer les fichiers. Un nouveau " ver " informatique, appelé Korgo, dispose même d’un module d’enregistrement de frappe (keylogger) susceptible de dérober les mots de passe de comptes bancaires et les informations saisies dans les formulaires Web, notamment les numéros de cartes de crédit (http://www.branchez-vous.com/actu/04-05/08-217501.html). Nul n’est à l’abri. Pour se protéger, une seule solution : installer un logiciel pare-feu (firewall), pour empêcher toute intrusion non désirée, et même rendre " invisible " un ordinateur sur la toile, le mettant en principe hors d’atteinte des tentatives de repérage de pirates. Mais les pare-feu semblent inégalement efficaces (Stephan Schreiber, Huit logiciels qui font barrage aux pirates, Tableau récapitulatif : Micro Hebdo, le 17 déc. 2002 à 17h00).

Puisque l’ordinateur qu’utilise un salarié peut envoyer des messages avec son e-mail professionnel mais à son insu, il serait tout à fait hasardeux de déduire sa culpabilité uniquement de la constatation que son e-mail figure en en-tête du courriel malfaisant qu’il serait supposé avoir adressé à sa ou ses victimes, et de la seule " consultation de l’historique de sa messagerie ". Compte-tenu des nombreuses incertitudes qui sont la conséquence de l’imagination sans borne des pirates informatiques brièvement rappelée ci-dessus, les " preuves " issues des technologies de l’informatique et de l’Internet ne peuvent sûrement pas être admises comme modes de preuve " autonomes ", se suffisant à elles-mêmes.

II. Rigueur jurisprudentielle quant à l’admission des cyberpreuves

Les juges du fond ont dans l’ensemble pris la mesure des difficultés probatoires liées à l’outil informatique. L’ordinateur se manipule. La présence de mots de passe supposés interdire ou limiter l’accès à l’ordinateur lui-même ou à certains programmes ou fichiers sur l’initiative d’un administrateur réseau tout puissant qui maîtrise et surveille quelquefois sans laisser de trace les conditions d’utilisation de l’ensemble du réseau d’ordinateurs d’une entreprise (Sandrine Foulon, Les nouveaux mouchards de l’entreprise : LS magazine, oct. 1999, p. 16 s.) est d’une efficacité toute relative.

On a pu citer une cour d’appel écartant la cause réelle et sérieuse de licenciement pour un salarié qui s’était aménagé la preuve de la modification par l’employeur de ses propres fichiers durant son absence, et cela afin de constituer contre lui la preuve de ses prétendues fautes professionnelles (CA Douai, 18 déc. 1997, ch. soc., Thery c/ SARL Infotab : cité par Stéphane Darmaisin, op. cité). Et encore le cas où un constat d’huissier relevant la présence sur l’ordinateur d’un salarié de fichiers étrangers à son activité aurait dû être écarté des débats : si le constat prouve bien l’existence de fichiers litigieux, il ne permet en rien d’identifier la personne qui les a installés (CA Rouen, 14 mai 1996, SARL Médical Informatique c/ Dedieu : RJS 8-9/96, n° 908).

Le juge administratif, de son côté, écarte lui aussi des débats un constat d’huissier qui se borne à relater l’identification d’un salarié protégé qui aurait été opérée non par l’huissier lui-même mais par des tiers (CAA Bordeaux, 17 déc. 1998, n° 96-01091, Sté nationale des poudres et explosifs (SNPE) : RJS 2/00, n° 189). En sens inverse, pour l’absence d’un constat d’huissier reprochée à l’employeur dans le licenciement finalement dépourvu de cause d’un salarié accusé d’avoir consulté des sites pornographiques, au motif qu’à défaut d’un tel constat et du placement sous scellé le disque dur de son ordinateur aura pu être manipulé sans difficulté entre la date des faits réels ou supposés et celle des débats judiciaires (Conseil des Prud’hommes de Nanterre, 16 juill. 1999 : Gaz. Palais, 23 janv. 2000). Le législateur lui-même a pleinement conscience des difficultés probatoires liées à l’utilisation des technologies de l’informatique : la récente loi du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique (L. n° 2000-230, 13 mars 2000 : JO 14 mars 2000, p. 3698) prévoit l’admission en preuve de l’écrit électronique au même titre que l’écrit sur papier, mais impose que soit " dûment identifiée la personne dont il émane ".

La CNIL a pour sa part déjà mis en oeuvre au moins à deux reprises ce principe de " cyberidentification ", notamment à propos du vote électronique, qui inspire manifestement de nombreuses juridictions du fond qui les transposent dans les relations de travail. Lorsque la CNIL émet un avis favorable à l’expérimentation, c’est que celle-ci est assortie notamment d’importantes garanties techniques d’authentification de l’électeur. " La Commission a ainsi émis un avis favorable à une expérimentation de vote électronique par carte à puce devant être menée à l’occasion des élections présidentielles et législatives de 2002, dans la mesure où les conditions de sa mise en oeuvre sont apparues de nature à assurer l’authentification de l’électeur (par la convocation des électeurs volontaires et l’enregistrement de leur empreinte digitale dans une carte à puce privative qui leur était personnellement attribuée)... " (Délibération n° 02-015, 14 mars 2002, portant avis sur un projet d’arrêté présenté par la mairie de Mérignac concernant l’expérimentation d’un dispositif de vote électronique comportant les empreintes digitales des électeurs : demande d’avis n° 786679).

L’avis défavorable tient au contraire le plus grand compte du risque d’usurpation de l’identité de l’électeur, y compris par ses proches ( ! ), malgré l’utilisation et d’un code d’accès et d’un mot de passe, lorsqu’il est appelé à voter depuis son domicile par internet. " En tout état de cause, et au regard des seules dispositions de la loi du 6 janvier 1978, le dispositif projeté ne garantit pas l’authentification et l’identification certaine de l’électeur, l’envoi d’un code d’accès et d’un mot de passe par simple courrier adressé à un domicile où peuvent résider plusieurs électeurs n’excluant pas qu’un même électeur puisse voter plusieurs fois en utilisant le code d’accès et le mot de passe des autres personnes du foyer " (Délibération n° 02-022, 22 avr. 2002, relative à la demande d’avis présentée par la mairie de Vandoeuvre-les-Nancy concernant l’expérimentation d’un dispositif de vote électronique par internet à l’occasion de l’élection présidentielle : demande d’avis n° 796151)

Dans notre affaire commentée de courriel antisémite adressé par un salarié à un tiers extérieur à l’entreprise sous un e-mail permettant d’identifier l’employeur, la Cour de cassation et les juges du fond semblent être restés fidèles à cette traditionnelle rigueur jurisprudentielle. La cyberpreuve tirée des nouvelles technologies est admise seulement à condition d’être associée à d’autres preuves plus fiables, qu’il s’agisse d’" attestations " ou témoignages, ou autres. L’emploi de la conjonction de coordination " et " (" notamment l’historique des envois électroniques de la société et (souligné par nous, NDA) plusieurs attestations "), semble interdire que de telles " preuves " informatiques puissent à elles seules venir à l’appui d’une sanction contre un salarié, mais qu’elles doivent obligatoirement être associées à d’autres preuves plus fiables, quitte le cas échéant à recourir à la méthode du " faisceau d’indices ". Ceci est hautement justifié : le haut niveau de garantie offert au salarié répondrait ainsi aux extraordinaires possibilités de falsification offertes par l’outil informatique... et internet.

03-45.269
Arrêt n° 1409 du 2 juin 2004
Cour de cassation - Chambre sociale
Cassation partielle sans renvoi

Demandeur(s) à la cassation : M. Marc X...
Défendeur(s) à la cassation : Société Spot image SA

Attendu que la société Spot image met à la disposition de ses salariés une messagerie électronique comportant, avant le sigle @, le nom du salarié, et après ce sigle, le nom de la société ; que le 12 octobre 2000, M. Y..., président-directeur général de ladite société, recevait un courriel émis par M. Z..., domicilié en Isra‘l, dénonçant un courriel contenant des injures et menaces antisémites qui lui avait été adressé le 9 octobre et dont l’adresse électronique de l’expéditeur était la suivante : Marc.X...@spotimage.fr ; que M. Y... a engagé une procédure de licenciement pour faute grave contre M. X..., qui était "chef de service station-réception directe" de la société Spot image ; que l’arrêt attaqué, après avoir retenu que M. X... était bien l’émetteur du courriel incriminé, a estimé qu’il n’avait pas commis de faute grave, son licenciement ayant seulement une cause réelle et sérieuse ;

Sur les deux moyens réunis du pourvoi principal de M. X... :

Attendu que M. X... fait grief à l’arrêt attaqué d’avoir retenu qu’il était l’auteur du courriel et invoque des moyens tirés d’une contestation d’attestations et de défaut de réponse à des conclusions ;

Mais attendu que la cour d’appel, répondant aux conclusions et analysant l’ensemble des éléments de preuve soumis à son appréciation, et notamment l’historique des envois électroniques de la société et plusieurs attestations, a constaté qu’il était établi que M. X... était bien l’auteur du courriel incriminé ; que les moyens, qui ne tendent qu’à remettre en cause cette appréciation souveraine, sont sans fondement ;

Mais sur le moyen unique, pris en ses trois branches du pourvoi incident de la société Spot image :

Vu les articles L. 122-6, L. 122-8 et L. 122-14-3 du Code du travail ;

Attendu que pour décider que M. X... n’avait pas commis de faute grave en envoyant le courriel incriminé, la cour d’appel, après avoir énoncé à bon droit qu’il s’agissait d’une violation des obligations découlant de son contrat et des relations de travail, énonce qu’il n’était pas établi que ce courriel avait été envoyé dans le cadre de ses fonctions, qu’il n’avait pas commis de manquement antérieur et qu’il n’était pas justifié de répercussions prévisibles du comportement de ce dernier sur la marche de l’entreprise ;

Attendu, cependant, que le fait pour un salarié d’utiliser la messagerie électronique que l’employeur met à sa disposition pour émettre, dans des conditions permettant d’identifier l’employeur, un courriel contenant des propos antisémites est nécessairement constitutif d’une faute grave rendant impossible le maintien du salarié dans l’entreprise pendant la durée du préavis ; d’où il suit qu’en statuant comme elle a fait, la cour d’appel a violé les textes susvisés ;

Et attendu qu’il n’y a pas lieu à renvoi devant une autre cour d’appel, la Cour de Cassation pouvant mettre fin au litige par application de l’article 627 du nouveau Code de procédure civile ;

PAR CES MOTIFS :

REJETTE le pourvoi principal formé par M. X... ;

CASSE ET ANNULE, en ce qu’il a décidé que M. X... n’avait pas commis de faute grave, l’arrêt rendu le 28 mai 2003, entre les parties, par la cour d’appel de Toulouse ;
Dit n’y avoir lieu à renvoi devant une autre cour d’appel ;

Dit que M. X... a commis une faute grave exclusive du paiement de l’indemnité conventionnelle de licenciement, de l’indemnité compensatrice de préavis et des congés payés sur préavis ;

Laisse à chaque partie la charge de ses propres dépens ;

Président : M. Sargos
Rapporteur : Mme Slove, conseiller référendaire
Avocat général : M. Foerst
Avocat(s) : la SCP Gatineau