13 septembre 2022
Cour d’appel de Riom
RG n°
20/00604

13 SEPTEMBRE 2022

Arrêt n°

CHR/SB/NS

Dossier N° RG 20/00604 – N° Portalis DBVU-V-B7E-FMTB

[F] [X]

/

S.A. [G]

Arrêt rendu ce TREIZE SEPTEMBRE DEUX MILLE VINGT DEUX par la QUATRIEME CHAMBRE CIVILE (SOCIALE) de la Cour d’Appel de RIOM, composée lors du délibéré de :

M. Christophe RUIN, Président

Mme Claude VICARD, Conseiller

Mme Karine VALLEE, Conseiller

En présence de Mme Séverine BOUDRY greffier lors des débats et du prononcé

ENTRE :

M. [F] [X]

[Adresse 2]

[Localité 1]

Représenté par Me Valérie DAFFY de la SELAS ALLIES AVOCATS, avocat au barreau de MONTLUCON

APPELANT

ET :

S.A. [G] prise en la personne de son représentant légal domicilié en cette qualité au siège social sis

[Adresse 5]

[Localité 4]

Représentée par Me Julien TOURNAIRE suppléant Me Hugues LAPALUS de la SELAS BARTHELEMY AVOCATS, avocat au barreau de CLERMONT-FERRAND

INTIME

M. RUIN, Président et Mme VICARD, Conseiller après avoir entendu, M. RUIN, Président en son rapport, à l’audience publique du 07 Juin 2022, tenue par ces deux magistrats, sans qu’ils ne s’y soient opposés, les représentants des parties en leurs explications, en ont rendu compte à la Cour dans son délibéré après avoir informé les parties que l’arrêt serait prononcé, ce jour, par mise à disposition au greffe, conformément aux dispositions de l’article 450 du code de procédure civile.

FAITS ET PROCÉDURE

Monsieur [F] [X] a été embauché le 25 février 2013 par la SA [G] suivant contrat à durée déterminée, puis selon contrat de travail à durée indéterminée à compter du 15 avril 2013, en tant que technicien en contrôle non destructif. La convention collective applicable à la relation contractuelle est la convention collective de la métallurgie du PUY-DE-DÔME.

Durant l’exécution de son contrat, Monsieur [X] s’est vu notifier deux avertissements en date des 13 janvier 2016 et 26 août 2016.

Le 13 septembre 2016, Monsieur [X] a été convoqué à un entretien préalable en vue d’un éventuel licenciement. Une mise à pied à titre conservatoire a été prononcée.

Le 29 septembre 2016, Monsieur [X] a été licencié pour faute grave.

Le courrier de notification est ainsi libellé :

‘ Monsieur,

Nous faisons suite à l’entretien préalable de licenciement du 22 septembre 2016.

Pour rappel, vous avez reçu deux avertissements cette année, le 13 janvier et le 26 août 2016 suite à des manquements à vos obligations contractuelles.

Vous avez également eu une conduite constitutive d’une faute grave pour des faits commis le 7 septembre 2016 et découverts par la société le 12 septembre 2016.

En effet, vous vous êtes introduit sur le serveur de la société [G] SA puis avez accédé à des dossiers confidentiels, sans autorisation aucune et en dehors de tout cadre professionnel lie à vos fonctions, copié et transféré des fichiers présents dans ces dossiers sur votre ordinateur.

Contexte :

La société dispose d’un serveur afin de faciliter l’échange et la sauvegarde des données.

Chaque ordinateur peut être relié au serveur situé à [Localité 4].

Pour les personnes ayant besoin d’accéder au serveur hors des locaux de Pérignat, un logiciel ‘ Filezilla ‘ est installé sur les ordinateurs pour permettre un accès à distance.

Lors de l’entrée dans la société, un identifiant ainsi qu’un utilisateur sont créés afin de donner l`accès au serveur immédiatement.

Selon le poste occupé dans la société, les droits d’accès sont différents.

Dans notre cas, vous n’avez pas, en tant que technicien, les autorisations pour accéder aux dossiers Administratif, Financier, Achats, Commercial et informatique.

De même, vos fonctions ne nécessitent pas l’utilisation, même à titre exceptionnel, de tels documents.

Rappel des faits :

Jeudi 8 septembre, suite à la disparition de données sur notre serveur, monsieur [D] [E], personne en charge de l’informatique au sein de notre société, cherche une explication.

Monsieur [D] nous alerte sur la possibilité d’une intrusion d’un de nos employés, monsieur [X] [F], dans des dossiers non autorisés et procède à une copie écran des transferts de données effectuées. Ci-joint l’historique du transfert de données réalisées le 7 septembre de notre senteur vers votre ordinateur :

– Administratif/ Social / Fiches de fonction (Dossier global)

– Administratif / Social / Paies / Niveaux techniciens.clsx (Fichier excel)

– Administratif/ Social / Paies I Indices niveaux salaires.xlsx (Fichier excel)

– Administratif / Social / Paies / 2016 (Dossier global)

– Administratif / Social / Employés (Dossier global)

– Commercial (Dossier global)

– informatique (Dossier global)

– Production (Dossier global)

Le vendredi 9 septembre, nous appelons monsieur [T] de la société DIATEC, société qui nous a accompagné pour la mise en place de notre serveur et qui s’occupe aujourd’hui de notre maintenance informatique, pour lui faire part des faits constatés.

De manière préventive, nous supprimons immédiatement votre accès au serveur.

Le 12 septembre, un technicien informatique de la société DIATEC vient valider les informations récupérées (fiche d’intervention à l’appui) et confirme que vous êtes bien allé sur le serveur, dans les dossiers ‘administratif, commercial, informatique et production’ et avez bien copié et transféré plusieurs fichiers sensibles.

Le 13 septembre nous vous notifions votre mise à pied à titre conservatoire.

Pour compléter notre investigation, nous confirmons que : L’adresse IP (adresse publique) présente sur les impressions écrans, confirme que la connexion et le chemin d’accès au serveur viennent bien des locaux situés à [Localité 3].

Vous et monsieur [Y] étaient les seules personnes présentes sur le site de [Localité 3] le 7 septembre (fiches de présence à l’appui).

Monsieur [Y] s’est connecté quelques minutes avant les faits sur le serveur avec son login et son mot de passe sur le pc fixe de l’entreprise, est allé dans la partie accessible aux techniciens puis s’est déconnecté.

Vous êtes le seul à connaître votre user et votre mot de passe.

La copie et le transfert des documents portent sur des dossiers confidentiels et comportent des données sensibles. Ces faits interviennent quelques jours après que vous ayez reçu votre deuxième avertissement en date du 26 août.

Lors de l’entretien préalable, vous avez nié les faits reprochés, c’est pourquoi nous avons fait appel à un deuxième expert informatique, monsieur [R] [U], le 26 septembre pour appuyer les faits constatés par la société Diatec.

Monsieur [R] [U] corrobore bien les faits concernant l’intrusion et la copie de données par l’utilisateur [X] (fiche d’intervention à l’appui).

La substitution de fichiers informatique ne saurait être tolérée et rompt également le lien de confiance qui nous unit.

C’est pourquoi, compte tenu de leurs gravités, et malgré vos explications lors de notre entretien préalable, nous sommes au regret de-devoir procéder à votre licenciement pour faute

grave.

Pour ces mêmes raisons, votre maintien dans l’entreprise s’avère impossible, y compris durant la période de préavis.

Votre licenciement prend donc effet à la date d’envoi de cette lettre le 29 septembre, sans indemnité de licenciement ni de préavis.

Nous vous rappelons que vous faites également l’objet d’une mise à pied à titre conservatoire. Par conséquent la période non travaillée du 13 septembre au 29 septembre ne sera pas rémunérée.

Toutes les sommes vous restant dues vous seront adressées par courrier, avec votre certificat de travail, solde de tout compte et attestation destinée à Pôle emploi.

Nous informons les organismes gestionnaires des régimes de prévoyance et de frais de la rupture de votre contrat de travail afin que la portabilité de vos droits soient organisée.

Veuillez agréer, Monsieur, l’expression de nos salutations distinguée.

[G] [I]

Directeur Adjoint ”

Le 24 octobre 2017, Monsieur [X] a saisi le conseil de prud’hommes de MONTLUÇON aux fins notamment de voir juger son licenciement sans cause réelle et sérieuse, voir prononcer l’annulation de les avertissements en date des 13 janvier 2016 et 26 août 2016, outre obtenir diverses sommes à titre indemnitaire et de rappel de salaire.

L’audience devant le bureau de conciliation et d’orientation s’est tenue en date du 7 décembre 2017 (convocation notifiée au défendeur le 8 novembre 2017) et, comme suite au constat de l’absence de conciliation, l’affaire a été renvoyée devant le bureau de jugement.

Par jugement contradictoire rendu en date du 16 avril 2020 (audience du 28 novembre 2019), le conseil de prud’hommes de MONTLUÇON a :

– confirmé le licenciement de Monsieur [X] pour faute grave ;

– annulé 1’avertissement du 13 janvier 2016 et condamné la société [G], en la personne de son représentant légal, à porter et payer à Monsieur [X] la somme de 400 euros en réparation du préjudice subi ;

– annulé l’avertissement du 26 août 2016 et condamné la société [G], en la personne de son représentant légal, à porter et payer à Monsieur [X] la somme de 400 euros en réparation du préjudice subi ;

– condamné la société [G], en la personne de son représentant légal, à porter et payer à Monsieur [X] la somme de 1200 euros au titre de l’article 700 du code de procédure civile ;

– débouté la société [G] de sa demande au titre de l’article 700 du code de procédure civile ;

– débouté les parties de leurs demandes plus amples ou contraires ;

– laissé à la charge de la société [G], en la personne de son représentant légal, les dépens de la présente instance.

Le 15 mai 2020, Monsieur [X] a interjeté appel de ce jugement qui lui a été notifié à sa personne le 30 avril 2020.

Vu les conclusions notifiées à la cour le 2 mars 2022 par Monsieur [X],

Vu les conclusions notifiées à la cour le 5 octobre 2020 par la société [G],

Vu l’ordonnance de clôture rendue le 9 mai 2022.

PRÉTENTIONS DES PARTIES

Dans ses dernières écritures, Monsieur [X] demande à la cour de :

– infirmer le jugement rendu par le conseil de prud’hommes de MONTLUÇON le 16 avril 2020 en ce qu’il a confirmé son licenciement pour faute grave ;

En conséquence,

– dire que son licenciement est dépourvu de cause réelle et sérieuse ;

– condamner la société [G] à lui porter et payer les sommes de :

* 10.800 euros à titre de dommages intérêts pour licenciement sans cause réelle et sérieuse,

* 5.400 euros à titre de l’indemnité compensatrice de préavis outre la somme de 540 euros au titre des congés payés afférents,

* 1.925,63 euros à titre d’indemnités de licenciement,

* 1.645,15 euros à titre de rappel de salaire correspondant à la période de mise à pied à titre conservatoire injustifiée, outre la somme de 164,51 euros au titre des congés payés afférents,

* 5 000 euros de dommages et intérêts pour le préjudice subi du fait du caractère particulièrement vexatoire du licenciement ;

– confirmer le jugement rendu par le conseil de prud’hommes de MONTLUÇON le 16 avril 2020 en ses autres dispositions ;

– débouter la société [G] de ses demandes ;

– condamner la société [G] à lui porter et payer la somme de 2.500 euros sur le fondement de l’article 700 du code de procédure civile ainsi qu’aux entiers dépens.

Monsieur [X] conteste l’ensemble des griefs qui lui sont reprochés dans la lettre de licenciement. Il indique qu’il n’était pas seul présent sur le site le 7 septembre 2016, étant précisé que Monsieur [Y] l’était également. Il explique que ce dernier s’est déconnecté du serveur pendant les presque cinq minutes où les fichiers ont été transférés. Il ajoute que selon des fiches d’interventions journalières, il n’a travaillé que huit heures le 7 septembre et qu’il était par ailleurs accompagné et assisté. Il soutient que l’employeur ne démontre jamais sa culpabilité et que le simple fait que son identifiant ait pu être utilisé pour copier et consulter des dossiers, décrits par l’employeur comme « sensibles », ne suffit pas à s’assurer qu’il était bel et bien l’auteur de cette démarche, étant précisé qu’il a toujours nié les faits de façon catégorique et ce dès son entretien préalable. Il ajoute que l’employeur échoue à prouver le caractère sensible et confidentiel des éléments consultés et téléchargés. Il relève que les accusations formulées par l’employeur sont particulièrement vexatoires.

L’appelant conclut à la confirmation du jugement entrepris en ce qu’il a annulé les avertissements des 13 janvier 2016 et 26 août 2016, arguant que les faits reprochés ne sont aucunement démontrés par l’employeur. Il soutient qu’il n’a aucunement démissionné de sa mission le 18 décembre 2015, que cela résultait d’une décision émanant directement de l’employeur, que c’est en toute mauvaise foi que l’employeur lui a reproché de ne pas réaliser une mission dont il lui a retiré la responsabilité lors de la réunion du 15 décembre 2015.

Dans ses dernières écritures, la société [G] demande à la cour de :

A titre principal :

– confirmer le jugement rendu par le conseil de prud’hommes de MONTLUÇON le 16 avril 2020 en ce qu’il considéré que le licenciement reposait sur une faute grave ;

– dire et juger le licenciement de Monsieur [X] fondé sur une faute grave privative des indemnités de rupture ;

A titre subsidiaire, si par impossible la Cour devait considérer que le licenciement ne reposait pas sur une faute grave :

– considérer que le licenciement notifié à Monsieur [X] repose sur une cause réelle et sérieuse ;

– la condamner à verser à Monsieur [X] la somme de 1.926,65 euros au titre de l’indemnité de licenciement ;

– la condamner à verser à Monsieur [X] la somme de 5.400 euros au titre de l’indemnité compensatrice de préavis outre 540 euros au titre des congés payés afférent ;

– la condamner à verser à Monsieur [X] la somme de 1.645,15 euros bruts au titre de paiement de la mise à pied conservatoire, outre le 164,51 euros à titre de congés payés ;

A titre infiniment subsidiaire :

– si le licenciement devait être jugé comme sans cause réelle et sérieuse, diminuer le montant des dommages et intérêts octroyés, Monsieur [X] ne rapportant pas la preuve de son préjudice ;

De manière incidente et en tout état de cause :

– infirmer le jugement rendu par le conseil de prud’hommes de MONTLUÇON le 16 avril 2020 en ce qu’il a :

– annulé les avertissements du 13 janvier et 26 août 2016 ;

– condamné la société à payer à Monsieur [X] les sommes de 400 euros par avertissement annulé au titre des dommages et intérêts ;

– condamnée la société à payer à Monsieur [X] la somme de 1200 euros au titre de l’article 700 du code de procédure civile;

En tout état de cause :

– condamner Monsieur [X] à payer et porter à la concluante la somme de 3000 euros sur le fondement des dispositions de l’article 700 du code de procédure civile ;

– condamner Monsieur [X] aux entiers dépens.

Sur le licenciement, la société [G] soutient que Monsieur [X] a subtilisé des données informatiques à caractère hautement confidentiel. Elle affirme que la preuve des faits reprochés est rapportée par la liste des opérations informatiques accomplies le 7 septembre 2016 entre 16h49 et 16h53 et que deux expertises informatiques ont conclu que les documents sensibles ont été copiés par l’utilisateur [X]. Elle estime ainsi que la matérialité des faits est démontrée. Elle explique que le salarié n’avait aucune raison objective de procéder au transfert de ces documents. Elle ajoute que l’imputabilité des faits au salarié est indéniable dès lors qu’il se trouvait sur le site le jour des faits, que le transfert des données a été réalisé par l’intermédiaire de son identifiant, que son mot de passe, qui a été rentré le jour des faits, est personnel et protégé et que les autres salariés désignés par Monsieur [X] ne se trouvaient pas au moment des faits sur le site où les copies ont été effectuées. Elle argue qu’en outre les fichiers copiés sont précisément détaillés dans la lettre de licenciement et qu’il est indéniable que lesdits fichiers étaient sensibles et confidentiels.

Sur les avertissements, la société [G] soutient que ces sanctions disciplinaires sont fondées. S’agissant de l’avertissement en date du 13 janvier 2016, elle reproche à Monsieur [X] d’avoir démissionné de sa mission sans l’en informer. Concernant l’avertissement du 26 août 2016, elle reproche au salarié un retard de plusieurs mois dans la réalisation d’une mission pour le compte de l’entreprise.

Pour plus ample relation des faits, de la procédure, des prétentions, moyens et arguments des parties, conformément aux dispositions de l’article 455 du code de procédure civile, il y a lieu de se référer à la décision attaquée et aux dernières conclusions régulièrement notifiées et visées.

MOTIFS

– Sur les sanctions disciplinaires hors licenciement –

Le droit pour l’employeur de surveiller et contrôler ses salariés sur le lieu et pendant le temps du travail est une prérogative découlant directement du contrat de travail et plus particulièrement du lien de subordination. Mais celle-ci ne doit pas porter atteinte aux droits et libertés des salariés ni enfreindre l’exigence de loyauté dans les relations contractuelles.

Les dispositions du contrat de travail relatives au droit disciplinaire dans l’entreprise, définissant la notion de sanction, les mesures interdites, la procédure à respecter par l’employeur pour garantir au salarié ses droits fondamentaux, ainsi que les pouvoirs du juge judiciaire s’appliquent à tout salarié, quels que soient l’activité ou la taille de l’entreprise, son ancienneté ou son statut, même s’il est en période d’essai.

Le comportement fautif du salarié doit, en principe, se manifester par un acte positif ou une abstention de nature volontaire. Ainsi, l’insuffisance professionnelle ne constitue pas un motif de sanction disciplinaire.

La faute ne peut résulter que d’un fait avéré, imputable au salarié et constituant une violation des obligations découlant du contrat de travail ou des relations de travail.

La sanction disciplinaire prononcée par l’employeur doit être proportionnée à la faute commise par le salarié.

L’employeur doit fournir au juge les éléments retenus pour prendre la sanction disciplinaire. Le juge forme sa conviction au vu de ces éléments et de ceux fournis par le salarié à l’appui de ses allégations. Si le doute subsiste, il profite au salarié.

Le juge exerce un contrôle de proportionnalité en matière de sanction disciplinaire et vérifie en conséquence que la sanction prononcée par l’employeur à l’encontre du salarié n’est pas trop sévère compte tenu des faits reprochés.

Le juge doit annuler la sanction disciplinaire s’il en constate le caractère disproportionné ou injustifié.

S’il justifie d’un préjudice, le salarié peut demander des dommages-intérêts en plus de l’annulation de la sanction disciplinaire.

– Sur l’avertissement en date du 13 janvier 2016 –

En l’espèce, par courrier en date du 13 janvier 2016, l’employeur a notifié à Monsieur [X] l’avertissement suivant :

‘Le 18 Décembre, nous avons eu à regretter les faits suivants:

Vous avez démissionné du poste de responsable PART 145 par l’envoi d’un mail à M. [C], et ceci sans en informer au préalable votre hiérarchie. Cette démission a d’ailleurs permis de révéler un manquement important dans vos obligations. Vous n’avez pas répondu aux exigences concernant l’agrément PART 145 et vous avez mis en péril la conservation de cet agrément. En effet, un certain nombre de tâches aurait dû être effectuées avant le 16 décembre 2015 et n’ont pas été traitées dans les délais demandés. C’est lors de la réponse de M. [C] à votre mail l’informant de votre démission que nous avons constaté que les documents demandés ne lui avaient pas été transmis. Or, vous n’êtes pas sans savoir que cet agrément est important pour notre société.

Ces faits sont inacceptables et constituent un manquement grave à vos obligations contractuelles.

Nous vous adressons donc ce premier avertissement.’

Il résulte ainsi de la lettre d’avertissement que l’employeur fait état de deux griefs: la démission par le salarié de son poste de responsable PART 145 sans en avertir au préalable sa hiérarchie et la mise en péril de la conservation de l’agrément PART 145.

La société [G] verse, à l’appui de cette sanction, le courriel en date du 18 décembre 2015 par lequel Monsieur [X] a écrit à Monsieur [C] en indiquant qu’il quittait ses fonctions de responsable PART 145, sans mettre en copie sa hiérarchie. Il résulte également de ce courriel que Monsieur [C] a ensuite réclamé la transmission d’un certain nombre de documents pour que soit maintenu l’agrément PART 145.

En réponse, Monsieur [X] indique que sa hiérarchie, en la personne de [J] [G], avait décidé d’enlever au salarié ses missions relatives à son poste de responsable qualité et référent qualité, poste pour lequel il n’avait jamais reçu la moindre formation, lors d’une réunion du 15 décembre 2015. Il produit en ce sens un mail rédigé par [J] [G] en date du 15 décembre 2015 où il est indiqué: ‘pas d’avance qualité depuis trois ans’.

Alors que le doute doit profiter au salarié, l’employeur n’établit pas que le salarié a démissionné de son poste sans avertir sa hiérarchie alors qu’il apparaît qu’à la suite d’une réunion tenue trois jours auparavant, sa hiérarchie avait indiqué vouloir le décharger du poste dont cette activité dépendait.

Par ailleurs, si Monsieur [X] n’a pas mis sa hiérarchie en copie du courriel adressé à Monsieur [C], il indique bien dans le corps du courriel que ce dernier doit dorénavant s’adresser à sa hiérarchie, ce qui a bien permis aux responsables de la société de prendre connaissance du contenu du courriel et des documents requis pour la conservation de l’agrément.

Enfin, s’agissant justement de ce défaut de transmission des documents, il ressort de la lecture du courriel que Monsieur [C] adressait une demande en rappel et il est constant que le salarié n’avait jamais bénéficié d’une formation adaptée pour occuper ce poste.

Dès lors, les faits reprochés au salarié ne sont pas matériellement établis et il y a lieu d’annuler l’avertissement du 13 janvier 2016.

Le jugement déféré sera confirmé sur ce point ainsi qu’en ce qu’il a condamné la société [G] à payer à Monsieur [F] [X] la somme de 400 euros en réparation du préjudice subi.

– Sur l’avertissement en date du 26 août 2016 –

Par courrier en date du 26 août 2016, l’employeur a l’employeur a notifié à Monsieur [X] le deuxième avertissement suivant :

‘J’ai été contraint de vous retirer du suivi EN 9100 et ISO 9001 parce que je ne parvenais pas à savoir ce que vous faisiez dans ce domaine. Lors du passage de notre conseiller extérieur, il ne put constater qu’il n’y avait aucune évolution concernant les procédures. Tous mes rappels restaient sans réponse.

Ensuite, vous démissionnez du PART 145 sans même nous avertir.

Maintenant, vous continuez de fonctionner de la même manière. Plusieurs fois, je vous ai demandé un suivi de vos actions MASE. Ce ne fut que le 25 Juillet, lors d’un Nième rappel que vous vous êtes décidé à m’envoyer le Point du 19 février 2016.

Or, pour ce 25 juillet, vous deviez également faire le suivi semestriel conformément à la demande conjointe de M. [K] [M] et de M. [Z].

Le mail du 19 août que M. [K] m’a adressé confirme qu’une fois encore, vous ne faites que ce que vous avez envie, en dépit de toute considération pour la société qui vous emploie.

En cas d’une seule récidive contraire au bon fonctionnement de notre société, il est clair que nous ne pourrons pas maintenir votre emploi dans [G] SA.’

Aux termes de ce deuxième avertissement, l’employeur reproche au salarié de ne pas avoir fait parvenir dans les délais le suivi de ses actions MASE ainsi que le suivi semestriel.

L’employeur verse aux débats les deux courriels suivants:

– un courriel adressé au salarié par Monsieur [V] le 8 novembre 2016 demandant un retour concernant l’audit de certification alors que le courriel précédent précise que l’audit pouvait être effectué jusqu’à un dernier délai fixé au 4 janvier 2017 ;

– un courriel adressé au salarié par Monsieur [K] le 19 août 2016 indiquant que les indicateurs de suivi semestriel au 30 juin 2016 n’avaient pas été complétés et que le salarié bénéficiait d’un délai au 12 septembre 2016 au plus tard pour ce faire.

Ainsi, il apparaît à la seule lecture de ces courriels que le salarié n’avait pas dépassé les délais dans le cadre des transmissions exigées. En outre, comme l’ont relevé les premiers juges, la société [G] n’a pu communiquer un quelconque tableau de bord d’objectifs ou de grilles d’analyses et plannings qu’elle aurait transmis, préalablement à sa mission, à Monsieur [X] pour mener à bien ces tâches.

Au vu de ces éléments, le jugement entrepris sera confirmé en ce qu’il a annulé l’avertissement du 26 août 2016 et condamné la société [G] à payer à Monsieur [F] [X] la somme de 400 euros en réparation du préjudice subi.

– Sur la rupture du contrat de travail –

Si l’employeur peut sanctionner par un licenciement un acte ou une attitude du salarié qu’il considère comme fautif, il doit s’agir d’un comportement volontaire (action ou omission). À défaut, l’employeur ne peut pas se placer sur le terrain disciplinaire. La faute du salarié correspond en général à un manquement aux obligations découlant du contrat de travail. Elle ne doit pas être prescrite, ni avoir déjà été sanctionnée.

Le code du travail ne donne aucune définition de la faute grave. Selon la jurisprudence, la faute grave se définit comme étant celle qui résulte d’un fait ou d’un ensemble de faits imputables au salarié, constituant une violation des obligations qui résultent du contrat de travail ou des relations de travail d’une importance telle qu’elle rend impossible le maintien du salarié dans l’entreprise et la poursuite du contrat de travail.

La faute grave suppose une action délibérée ou une impéritie grave, la simple erreur d’appréciation ou l’insuffisance professionnelle ne pouvant ouvrir droit à une sanction disciplinaire. La faute grave est celle qui rend impossible le maintien du salarié dans l’entreprise et justifie la cessation immédiate du contrat de travail sans préavis, en tout cas une rupture immédiate du contrat de travail avec dispense d’exécution du préavis.

Il incombe à l’employeur d’apporter la preuve de la faute grave qu’il invoque. Le doute doit profiter au salarié.

En cas de faute grave, la mise en ouvre de la procédure de licenciement doit intervenir dans un délai restreint après que l’employeur a eu connaissance des faits fautifs, mais le maintien du salarié dans l’entreprise est possible pendant le temps nécessaire pour apprécier le degré de gravité des fautes commises.

Le licenciement pour faute grave entraîne la perte du droit aux indemnités de préavis et de licenciement. Elle peut justifier une mise à pied conservatoire, mais le prononcé d’une telle mesure n’est pas obligatoire.

En l’espèce, il résulte de la lettre de licenciement, qui fixe les limites du litige, que l’employeur reproche au salarié d’avoir accédé à des données informatiques de la société à caractère hautement confidentiel et de les avoir détournées ensuite en les transférant vers son système informatique personnel.

L’employeur verse en ce sens aux débats la liste des opérations informatiques accomplies le 7 septembre 2016 entre 16h49 et 16h53 qui permettent d’établir que l’utilisateur ‘[X]’ a ouvert les fichiers suivants et les a transférés avec succès:

– fiches de fonctions ;

– fiches de paies ;

– dossiers des employés ;

– dossier commercial, comprenant les coordonnées des clients de la société ;

– dossier informatique ;

– dossier de production.

Aux termes de l’attestation de Monsieur [O], directeur administratif et financier de la société [G], chaque salarié disposait d’un mot de passe personnel, protégé et nécessaire à toute connexion au serveur informatique de la société, ce qui n’est au demeurant pas contesté par le salarié.

L’employeur a également fait procéder aux deux analyses informatiques suivantes.

Suite à une intervention en date du 12 septembre 2016, Monsieur [K] [T] faisait le descriptif de travaux suivant : ‘J’atteste en tant que technicien de la société DIATEC en charge de l’assistance en informatique de la société [G] que les documents présentés permettent de conclure à une copie de fichiers par l’utilisateur [X] de documents confidentiels du répertoire administratif.’

Par écrit du 29 septembre 2016, Monsieur [U] [R], gérant de la société [R], indiquait ‘avoir analysé l’historique de connexion et de transfert de données en date du 26 septembre 2016 depuis le programme Filezilla Server présent au sein de la société [G] SA. Cette analyse me permet de certifié que l’utilisateur identifié NCHARRET sur le serveur a effectué avec succès une copie de plusieurs dossiers sensibles et confidentiels depuis le répertoire administratif en date du 7 septembre 2016. Des dossiers tels que: URSSAF, Commercial, Fiches de paie, Production ont été transférés sur l’ordinateur de l’utilisateur [X] [F].’

En réponse, Monsieur [X] soutient qu’il n’était pas le seul salarié présent dans les locaux de MONTLUCON l’après-midi du 7 septembre 2016 et que son identifiant et mot de passe ont pu être détournés par l’un des autres salariés présents. Il indique aussi s’être servi ce jour là de son ordinateur portable et non de son ordinateur fixe.

Il fait valoir enfin que s’il a pu accéder aux fichiers en question c’est parce qu’il était habilité à le faire, aucun piratage informatique ne lui étant reproché, ce qui écarterait tout caractère fautif à une éventuelle consultation informatique des fichiers en question, lesquels fichiers ne présentaient aucun caractère particulièrement sensible.

Il convient cependant de relever que la liste des opérations informatiques accomplies le 7 septembre 2016 entre 16h49 et 16h53 est parfaitement précise, claire et lisible et permet d’établir que c’est bien l’utilisateur [X] [F], au moyen d’un mot de passe personnel et protégé, qui s’est introduit dans les fichiers fiches de fonctions, fiches de paies, dossiers des employés, dossier commercial, dossier informatique et dossier de production.

Deux analyses informatiques produites par l’employeur confirment l’introduction et le détournement des fichiers en question au moyen de cet identifiant d’utilisateur et du mot de passe personnel associé.

Par ailleurs, il est constant que les relations étaient particulièrement tendues entre le salarié et son employeur, Monsieur [X] ayant fait l’objet de deux avertissements successifs en date du 13 janvier 2016 et du 26 août 2016, ce dernier avertissement précisant qu’en cas de renouvellement des manquements l’employeur envisageait de mettre fin à la relation contractuelle, un tel contexte conflictuel étant de nature à expliquer l’intérêt pour le salarié de détourner les fichiers informatiques de l’employeur.

Le fait que Monsieur [X] ait pu relativement facilement s’introduire dans les fichiers en question ne démontre pas davantage qu’il avait l’autorisation de le faire, les habilitations informatiques pouvant échapper au contrôle de l’administrateur informatique dans des structures de petite ou de moyenne taille et alors que la société, alors en plan de continuation, manquait sans doute de réserves financières pour veiller à l’entretien optimal de sa sécurité informatique.

Il importe néanmoins de souligner qu’en accédant à des données aussi sensibles et personnelles que celles concernant les données des autres salariés (dossiers administratifs, fiches de paie, fiches de fonctions) que des clients de la société, Monsieur [X] ne pouvait qu’avoir conscience du fait que cet accès résultait d’une erreur d’habilitation. Il aurait également dû, en tout état de cause, s’abstenir de détourner les fichiers en question et éventuellement signaler à son employeur la faille informatique constatée.

Si la cour a déjà retenu que les deux avertissements en date du 13 janvier 2016 et du 26 août 2016 n’étaient pas justifiés et a annulé les sanctions disciplinaires, l’accès, la consultation et le détournement par Monsieur [X] de fichiers informatiques effectivement sensibles, composés des données personnelles des salariés et des clients de l’entreprise ainsi que du fichier global de production de la société, interrogent clairement sur le comportement de mauvaise foi du salarié au vu du caractère litigieux des relations liant les deux parties au moment des faits.

Au vu de ce contexte général ainsi que des conséquences possibles pour l’employeur, tant en interne vis-à-vis des salariés, qu’en externe, s’agissant d’un détournement possible des données personnelles des clients de l’entreprise ainsi que des processus de production, l’employeur apparaît parfaitement fondé à avoir considéré que de tels faits rendaient impossible le maintien de toute relation contractuelle avec Monsieur [X] qui, de par ses fonctions, ne pouvait aucunement justifier d’une nécessité quelconque d’accéder aux fichiers en question.

Ainsi, le jugement déféré sera confirmé en ce qu’il a dit que le licenciement pour faute grave de Monsieur [F] [X] était bien-fondé et l’a débouté de l’intégralité de ses demandes indemnitaires subséquentes.

La cour ayant déjà retenu que le licenciement pour faute grave était justifié et bien fondé, Monsieur [X] sera également débouté de sa demande de dommages et intérêts au titre du caractère particulièrement vexatoire du licenciement.

– Sur les frais irrépétibles et les dépens –

Les dispositions du jugement déféré relatives aux frais irrépétibles et aux dépens de première instance seront confirmées.

En équité, il n’y a pas lieu de faire application des dispositions de l’article 700 du code de procédure civile en cause d’appel.

Monsieur [F] [X], qui succombe en son recours, sera condamné au paiement des dépens en cause d’appel.

PAR CES MOTIFS

La Cour, statuant publiquement, contradictoirement et après en avoir délibéré conformément à la loi,

– Confirme le jugement ;

– Condamne Monsieur [F] [X] aux dépens d’appel;

– Déboute les parties de leurs demandes plus amples ou contraires.

Ainsi fait et prononcé lesdits jour, mois et an.

Le Greffier, Le Président,

S. BOUDRY C. RUIN