Soc. 27 févr. 2013, FS-P+B, n° 12-14.415

L’envoi des codes personnels d’authentification sur la messagerie professionnelle des salariés n’est pas de nature à garantir la confidentialité.

 En l’espèce, une union syndicale demandait au tribunal d’instance saisi d’annuler les élections professionnelles ayant eu lieu dans l’entreprise par le biais d’un vote électronique pour lequel les salariés ont reçu leur code d’authentification électronique sur leur messagerie professionnelle, ce qui poserait un problème en matière de confidentialité. Le juge du fond refuse d’annuler ces élections car, relève-t-il, le protocole préélectoral prévoit que chaque électeur reçoit du prestataire un code PIN secret et un mot de passe à son domicile par courrier simple et sur sa boîte mail, et peut voter ainsi en toute confidentialité sur le site web sécurisé créé pour l’occasion. Le protocole précise en outre que le flux de vote et celui de l’identification de l’électeur seront séparés en sorte que l’opinion émise par l’électeur sera cryptée et stockée dans une urne électronique dédiée, sans lien aucun avec le fichier d’authentification des électeurs. Le juge de souligner qu’à supposer que la direction soit parvenue à s’emparer des données confidentielles du salarié en s’introduisant subrepticement dans sa boîte mail, le syndicat n’explique pas comment elle a pu les utiliser pour prendre connaissance de son vote crypté et immédiatement stocké dans l’urne après avoir été émis, en sorte que le défaut de confidentialité allégué n’est pas établi.

À première vue, la solution du tribunal d’instance semble conforme au droit applicable, le prestataire ayant notamment mis en place un « fichier des électeurs » ainsi qu’un fichier « contenu de l’urne » destiné à recueillir les votes, toutes les opérations sensibles bénéficiant également d’un cryptage.

Par la présente décision, rendue au visa des articles R. 2314-9 et R. 2324-5 du code du travail et des principes généraux du droit électoral, la Cour de cassation censure pourtant la décision du juge du fond.

Le chapeau de la décision énonce que le système de vote électronique retenu doit assurer la confidentialité des données transmises, notamment de celles des fichiers constitués pour établir les listes électorales des collèges électoraux, ainsi que la sécurité de l’adressage des moyens d’authentification, de l’émargement, de l’enregistrement et du dépouillement des votes. Il reprend, par conséquent, les dispositions des seconds alinéas des deux articles précités.

En énonçant que l’envoi des codes personnels d’authentification sur la messagerie professionnelle des salariés, sans autre précaution destinée notamment à éviter qu’une personne non autorisée puisse se substituer frauduleusement à l’électeur, n’est pas de nature à garantir la confidentialité des données ainsi transmises, ce dont il résulte que la conformité des modalités d’organisation du scrutin aux principes généraux du droit électoral n’était pas assurée, la Cour de cassation semble proscrire un tel procédé de communication desdits codes. En effet, on voit mal comment il serait techniquement possible d’empêcher une autre personne que le salarié de recueillir les codes sur la messagerie professionnelle. Certes, cette dernière est en principe elle-même sécurisée par un code, mais la Cour décide que, sauf règlement intérieur restreignant le pouvoir de consultation de l’employeur, les courriels reçus par le salarié à l’aide de l’outil informatique mis à sa disposition par l’employeur pour les besoins de son travail sont présumés avoir un caractère professionnel, si bien que l’employeur est en droit de les ouvrir hors la présence de l’intéressé, sauf s’ils sont identifiés comme personnels. En outre, l’informaticien de l’entreprise peut avoir un accès intégral à l’intranet de la société… Le risque d’une fraude, réelle ou simplement supposée ce qui est déjà un problème, n’est pas nul. Bien entendu, l’envoi des codes d’authentification sur la messagerie personnelle du salarié ou par courrier n’empêche pas qu’ils soient subtilisés par un tiers, parce que le salarié aura laissé sa messagerie ouverte ou parce qu’il aura laissé ce courrier à la portée de personnes indélicates, mais dans ce cas, ce sera la légèreté du salarié qui sera en cause et non les modalités d’organisation du vote. La solution doit par conséquent être pleinement approuvée. 

Auteur : Éditions Dalloz - Tous droits réservés