SOC.

IK

COUR DE CASSATION
______________________

Audience publique du 14 avril 2021

Rejet non spécialement motivé

Mme LEPRIEUR, conseiller doyen
faisant fonction de président

Décision n° 10372 F

Pourvoi n° Z 19-21.695

R É P U B L I Q U E F R A N Ç A I S E

_________________________

AU NOM DU PEUPLE FRANÇAIS
_________________________

DÉCISION DE LA COUR DE CASSATION, CHAMBRE SOCIALE, DU 14 AVRIL 2021

M. [K] [G], domicilié [Adresse 1], a formé le pourvoi n° Z 19-21.695 contre l’arrêt rendu le 26 juin 2019 par la cour d’appel de Versailles (15e chambre), dans le litige l’opposant à la société Volvo construction équipment europe, société par actions simplifiée, dont le siège est [Adresse 2], défenderesse à la cassation.

Le dossier a été communiqué au procureur général.

Sur le rapport de M. Le Corre, conseiller référendaire, les observations écrites de la SCP Thouvenin, Coudray et Grévy, avocat de M. [G], de la SCP Gatineau, Fattaccini et Rebeyrol, avocat de la société Volvo construction équipment europe, après débats en l’audience publique du 2 mars 2021 où étaient présents Mme Leprieur, conseiller doyen faisant fonction de président, M. Le Corre, conseiller référendaire rapporteur, M. Pietton, conseiller, et Mme Lavigne, greffier de chambre,

la chambre sociale de la Cour de cassation, composée des président et conseillers précités, après en avoir délibéré conformément à la loi, a rendu la présente décision.

1. Le moyen de cassation annexé, qui est invoqué à l’encontre de la décision attaquée, n’est manifestement pas de nature à entraîner la cassation.

2. En application de l’article 1014, alinéa 1er, du code de procédure civile, il n’y a donc pas lieu de statuer par une décision spécialement motivée sur ce pourvoi.

EN CONSÉQUENCE, la Cour :

REJETTE le pourvoi ;

Condamne M. [G] aux dépens ;

En application de l’article 700 du code de procédure civile, rejette les demandes ;

Ainsi décidé par la Cour de cassation, chambre sociale, et prononcé par le président en son audience publique du quatorze avril deux mille vingt et un. MOYEN ANNEXE à la présente décision

Moyen produit par la SCP Thouvenin, Coudray et Grévy, avocat aux Conseils, pour M. [G]

Le moyen fait grief à l’arrêt attaqué d’AVOIR, infirmant le jugement, dit que le licenciement était fondé sur une faute grave, d’AVOIR en conséquence débouté le salarié de ses demandes de rappel de salaire au titre de la mise à pied conservatoire outre les congés payés afférents, d’indemnité compensatrice de préavis, outre les congés payés y afférents, d’indemnité de licenciement et d’indemnité pour licenciement sans cause réelle et sérieuse, et d’AVOIR confirmé le jugement en ce qu’il l’a débouté de sa demande de dommages-intérêts pour rupture vexatoire.

AUX MOTIFS QUE le salarié fait valoir devant la cour qu’aucun élément ne permet de lui imputer les faits de tentative de vol, de manipulation et de destruction de données informatiques perpétrés le 24 septembre 2014, les plaintes de la société ayant à cet égard fait l’objet d’un classement par le procureur de la république du tribunal de grande instance de Versailles le 11 septembre 2017 ; qu’il convient cependant d’observer que l’employeur ne fait pas grief à M. [G] de la tentative de vol perpétrée dans le magasin le 24 septembre 2014 ; qu’en effet, sur la base de ses constatations portant sur un convertisseur de couple en cours d’expédition ce 24 septembre 2014 dont il était révélé qu’il n’avait fait l’objet d’aucune commande client, celle-ci ayant été créée artificiellement par le biais d’une connexion informatique interne au nom de M. [G], l’employeur reproche à celui-ci de s’être mis en dehors des règles de sécurité informatique “rendant très difficile l’identification de manière précise des auteurs des diverses transactions informatiques”, d’avoir manqué à ses obligations relativement à la sécurité des biens et des personnes de son périmètre d’activité” alors qu’il n’était pas sans ignorer que l’entreprise subissait des disparitions inexpliquées darts le magasin depuis plusieurs années” ; qu’afin de justifier du non-respect par M. [G] des règles de sécurité informatique en ce que ce dernier a “maintenu ce système ouvert sous son seul nom pour un bon nombre de magasiniers” et fait dès lors “perdurer une opacité sur ce qui peut se passer au niveau des transactions réalisées par le magasin”, la société VOLVO CONSTRUCTION EQUIPMENT EUROPE produit aux débats la charte de bonne conduite numérique ayant donné lieu à un avis favorable du comité d’entreprise lors d’une séance extraordinaire du 17 décembre 2013 ; qu’il est mentionné à l’article 1.2 de ce document que chaque utilisateur est responsable de l’usage qu’il fait des ressources de la société, son compte informatique étant strictement personnel et incessible sauf pour les identifiants génériques partagés par plusieurs personnes et liés à l’activité ; que l’article 1.2.1 précise que chaque utilisateur doit à son niveau, contribuer à la sécurité générale du système d’information de la société, certaines règles devant être ainsi observées pour garantir un maximum de sécurité et réduire les risques d’utilisation frauduleuse soit le choix d’un mot de passe d’un certain niveau de complexité, l’interdiction de le rendre visible à des tiers, de laisser son poste connecté pendant une absence prolongée, la règle étant de changer immédiatement son mot de passe si une tierce personne en a eu connaissance et de ne pas mettre à la disposition d’utilisateurs non autorisés l’accès au système réseau ; qu’or, il se déduit de la lettre du 29 septembre 2014 signée par 13 magasiniers de l’établissement de [Localité 1] que ces salariés, hiérarchiquement rattachés à l’intimé, utilisaient les codes informatiques de M. [G] pour la gestion au quotidien de leur activité ce, de manière récurrente et que ce soit en sa présence ou pendant son absence ; que le salarié oppose sur ce point la connaissance, par son employeur, de l’utilisation quotidienne de ses codes et de son profil de connexion au sein du magasin ; qu’il fait également observer que son attention n’a jamais été attirée sur la charte de bonne conduite numérique ; que la société VOLVO CONSTRUCTION EQUIPMENT EUROPE justifie cependant de la notification par courriel du 13 janvier 2014 à M.[G] de la charte de bonne conduite numérique tandis qu’il découle du procès-verbal de la réunion management de proximité du 16 janvier 2014 que la charte y a été abordée au titre des “points RH” ; qu’au regard de ses fonctions de responsable magasin pièces de rechange, le salarié se devait d’être particulièrement attentif à la bonne gestion des livraisons et dans ce cadre aux règles précises d’utilisation de son compte informatique ; qu’or, la cour observe qu’aucun élément ne vient justifier de ce que M. [G] aurait informé son employeur de l’utilisation quotidienne de ses codes par ses subordonnés ce alors que le compte rendu de la réunion extraordinaire du comité d’entreprise du 17 décembre 2013 également joint au courriel susvisé du 13 janvier 2014 appelait pourtant l’attention des salariés sur les nouveaux risques inhérents à l’utilisation des outils informatiques ; que par ailleurs l’employeur énonce, sans être démenti, que les magasiniers avaient des identifiants personnels dont ils se sont notamment servis sans difficulté le 26 septembre 2014 ; que le grief portant sur le défaut de respect par le salarié des règles de sécurité informatique a ainsi lieu d’être retenu à son encontre ; que l’opacité des transactions réalisées par le magasin se déduisant de cet irrespect des règles informatiques est également justifiée par l’employeur ; qu’en effet, celui-ci produit aux débats des connexions informatiques effectuées sous le nom [G] le 24 septembre 2014 justifiant de la création suivie de la suppression d’une demande manuelle de colis, un ordre de transport étant parallèlement édité permettant la sortie de ce dernier du magasin sans commande effective ; que dès lors, ces éléments, justifiant de négligences dans le respect des règles de sécurité informatiques et de leur conséquence pour le magasin, conduiront à retenir la faute grave du salarié.

1° ALORS QUE seule l’inexécution d’une obligation professionnelle peut justifier un licenciement disciplinaire ; que pour retenir la faute grave, la cour d’appel a considéré que les éléments du dossier établissaient des « négligences dans le respect des règles de sécurité informatique » ; qu’en qualifiant les faits reprochés au salarié d’actes de négligence, relevant de l’insuffisance professionnelle et non d’agissements fautifs, la cour d’appel n’a pas tiré les conséquences de ses propres constatations et, partant, a violé les articles L.1234-1, L.1234-5 et L.1234-9 du code du travail.

2° ALORS QUE la faute grave, qui seule peut justifier une mise à pied conservatoire et une rupture immédiate, est celle qui rend impossible le maintien du salarié dans l’entreprise ; que la faute grave n’est pas caractérisée en l’absence de perturbations causées à l’entreprise par les agissements du salarié ; qu’en se bornant à relever que les négligences commises dans le respect des règles de sécurité occasionnait des conséquences pour le magasin, sans caractériser le trouble objectif causé à l’entreprise du fait des agissements reprochés et caractérisant leur gravité, la cour d’appel n’a légalement justifié sa décision au regard des articles L.1234-1, L.1234-5 et L.1234-9 du code du travail.

3° ALORS QUE la faute grave, qui seule peut justifier une mise à pied conservatoire et une rupture immédiate, est celle qui rend impossible le maintien du salarié dans l’entreprise ; que le non-respect des règles de sécurité informatique aux fins de bonne gestion des livraisons ne caractérise pas la faute d’une gravité telle qu’elle justifie l’éviction du salarié durant le préavis ; qu’en décidant le contraire, la cour d’appel a violé les articles L.1234-1, L.1234-5 et L.1234-9 du code du travail.

4° ALORS QUE la faute grave, qui seule peut justifier une mise à pied conservatoire et une rupture immédiate, est celle qui rend impossible le maintien du salarié dans l’entreprise ; qu’en retenant la faute grave, sans avoir caractérisé en quoi la non-exécution du préavis s’imposait, la cour d’appel a privé sa décision de base légale au regard des articles L.1234-1, L.1234-5 et L.1234-9 du code du travail est patent.

5° ALORS QUE la faute grave n’est pas caractérisée lorsque l’employeur a toléré les agissement reprochés ; que le salarié avait exposé que le partage de ses identifiants de connexion avec son équipe de magasiniers était régulièrement pratiqué durant ses congés payés, ce qu’en attestait en particulier l’incident survenu au mois de novembre 2013 (v. conclusions p.9 et pièces 8 et 14) ; qu’en jugeant qu’il n’était pas justifié qu’il aurait informé son employeur de l’utilisation quotidienne de ses codes par ses subordonnés, sans examiner ce point, alors même qu’elle y était invitée, la cour d’appel a violé les articles L.1234-1, L.1234-5 et L.1234-9 du code du travail.

6° ALORS QUE la faute grave doit être appréciée in concreto ; que ne constitue pas une faute grave le fait pour un salarié justifiant de près de quinze ans d’ancienneté et n’ayant jamais été sanctionné de commettre des négligences dans le respect des règles de sécurité informatique ; qu’en décidant le contraire, la cour d’appel a violé les articles L.1234-1, L.1234-5 et L.1234-9 du code du travail.