Tefal accroche au fond
Pour les étudiants de L2/L3
Le 16 novembre 2016, la chambre des appels correctionnels de Chambéry a confirmé la majorité des dispositions du tribunal correctionnel d’Annecy dans l’affaire opposant la désormais célèbre inspectrice du travail Laura Pfeiffer à la société Tefal.
Cet arrêt, rendu avant la promulgation de la loi Sapin II, permet de revenir sur les risques encourus par les salariés désireux de faire parvenir à des tiers des informations confidentielles appartenant à l’entreprise.
CA Chambéry, 16 nov. 2016, no 16/00045
« Le principe d’indépendance de l’inspection du travail n’apparaît pas seulement comme le droit des agents concernés mais bien comme une garantie pour les citoyens de pouvoir bénéficier d’un service public organisé qui n’est soumis à aucune « influence extérieure indue » (Darcos X., DGT, « Déontologie de l’inspection du travail », févr. 2010, Préface).
Le 12 décembre 2013, la société Tefal prenait connaissance d’une publication internet intitulée « le responsable de l’unité territoriale de Haute-Savoie passe l’inspectrice du travail à la casserole ». Cette publication, hébergée sur un site internet syndical citait des extraits de documents confidentiels échangés par les dirigeants de l’entreprise. Ces derniers avaient ensuite été repris par la presse généraliste. Devant la publicité donnée à ces documents, la société Tefal déposait plainte le 20 décembre 2013 contre X. du chef d’atteinte au secret des correspondances électroniques, de délit d’accès et de maintien frauduleux dans tout ou partie d’un système automatisé de données et de recel de secret des correspondances.
Suite à l’enquête préliminaire ouverte le 30 décembre 2013, la société a fait expertiser ses outils informatiques. Il est alors mis en évidence que des informations confidentielles ont transité par le poste d’un administrateur réseau en conflit avec son entreprise pour le paiement d’heures supplémentaires. Lors d’une recherche de documents pouvant concerner son futur litige, il avait découvert des pièces sur lesquelles figurait le nom d’une inspectrice du travail. Après avoir effectué copie de ces documents, il les lui avait transmis par le biais d’une boîte mail spécialement créée pour l’occasion. Cette dernière, en conflit avec sa hiérarchie, notamment en raison de « sa trop grande rigidité » vis-à-vis de l’entreprise Tefal saisit alors le Conseil National de l’inspection du travail début décembre 2013 pour atteinte à son indépendance et fait parvenir ces documents confidentiels aux organisations syndicales de son département. Le tribunal correctionnel d’Annecy (T. corr. Annecy, 4 déc. 2015, n° 1396/2015) a déclaré l’administrateur réseau et l’inspectrice du travail respectivement coupables, pour le premier, d’atteinte au secret des correspondances émises par voie électronique, d’accès frauduleux et de maintien frauduleux dans un système de traitement automatisé de données, pour la seconde, pour recel de bien et violation du secret professionnel. Les deux sont condamnés à 3 500 euros avec sursis. « Les syndicats CNT, CGT, FSU, SUD et FO du ministère du Travail ont aussitôt dénoncé un « jugement honteux » et annoncé qu’ils poursuivraient « le combat en appel pour la relaxe » » (LSQ, 7 déc. 2015, nº 16971).
Comme le relève justement un auteur, la stratégie de l’entreprise était astucieuse en ce qu’elle ne visait pas directement l’inspection du travail (Champeaux F., « L’inspection du travail toujours en mal de confiance », SSL 2016, n° 1705). En pratique, elle a permis la condamnation de ceux par qui le scandale est arrivé. La cour d’appel de Chambéry confirme l’essentiel des infractions retenues devant les premiers juges (I) et rejete les causes d’irresponsabilités pénales présentées par les prévenus (II).
I. La caractérisation des infractions
Le tribunal correctionnel d’Annecy (T. corr. Annecy, 4 déc. 2015, n° 1396/2015) avait notamment déclaré l’administrateur réseau et l’inspectrice du travail respectivement coupables, pour le premier, d’accès frauduleux et de maintien frauduleux dans un système de traitement automatisé de données, pour la seconde, de violation du secret professionnel. Les prévenus ayant fait appel de leurs condamnations, les juges de la cour de Chambéry ont eu à se prononcer sur la matérialité des infractions. Si la violation du secret professionnel a été confirmée (B), une relaxe partielle a été prononcée quant à la question de l’accès et du maintien frauduleux dans un système de traitement automatisé de données (A).
A. L’accès et le maintien frauduleux dans un système de traitement automatique de données
En première instance, l’administrateur réseau avait été déclaré coupable d’accès et de maintien frauduleux dans un système de traitement automatique de données. Selon l’article 323-1, alinéa 1er du Code pénal « le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 60 000 € d'amende ». L’accès frauduleux s’entend de tous les modes de pénétration irréguliers dans un système de traitement automatisé de données. Aussi, dès lors que le prévenu est habilité à accéder au système informatique contenant les données, l’accès frauduleux ne peut être caractérisé (CA Grenoble, 4 mai 2000 : JCP 2001. IV. 1473). Dans l’espèce étudiée, l’administrateur d’infrastructure réseau avait, de par sa fonction, un libre accès aux données qu’il a copiées. Son accès était cependant limité à « des fins seulement techniques ». Il peut donc être observé un dépassement du cadre de sa mission. Toutefois, ce dépassement n’est pas susceptible de caractériser l’élément matériel de l’infraction d’accès frauduleux à un système de traitement automatique de données dès lors que la fonction du salarié implique un tel accès. La relaxe prononcée par la cour d’appel pour ce chef d’infraction doit ainsi être approuvée.
Malheureusement, l’incidence pratique de cette relaxe est à relativiser en ce que l’article 323-1 du Code pénal incrimine tant l’accès que le maintien frauduleux dans un tel système. Or, le maintien frauduleux peut soit succéder à un accès frauduleux (CA Paris, 5 avr. 1994 : D. 1994. IR 130), soit « à un accès licite si l'utilisateur outrepasse ses droits » (Mattatia F., « Faut-il dépénaliser les hackers blancs ? », RSC 2015, p. 837). Tel est par exemple le cas lorsque la personne qui s’est maintenue dans le système « a soustrait des données [ensuite] utilisées sans le consentement de leur propriétaire » (Cass. crim., 20 mai 2015, n° 14-81336 : Dr. pénal 2015, n° 123, obs. Conte). Tel semble être également le cas lorsque le prévenu a agi « en violation évidente de la mission qui [lui] était impartie » (CA Paris, 15 déc. 1999, n° 99/00573). Dans l’affaire commentée, le prévenu a non seulement agi hors des limites de sa mission, mais encore a transféré à l’inspection du travail des données sensibles sans le consentement de leur propriétaire, son employeur. En outre, il peut être établi une violation, en connaissance de cause, de la charte informatique de l’entreprise qui définit les règles d’utilisation du serveur. L’infraction est donc caractérisée dans tous ses éléments.
L’arrêt étudié offre ainsi une clef de distinction entre les infractions fulminées à l’article 323-1 du Code du travail. Dès lors que par sa fonction un salarié a accès au système de traitement automatique de données de l’entreprise, le dépassement du cadre de sa mission ne peut consommer que l’infraction de maintien frauduleux dans un tel système. Si l'analyse des juges du fond est exempte de critique quant aux infractions retenues à l'encontre de l'administrateur réseau, force est de constater que tel n'est pas le cas vis-à-vis de l'inspectrice du travail.
B. La violation du secret professionnel de l’inspectrice du travail
Pour les juges de la cour d’appel de Chambéry, il « [n’était] pas discutable que [la prévenue avait] eu connaissance en raison de ses fonctions d’inspecteur du travail […] d’information à caractère secret » qu’elle avait transmis à des tiers pour caractériser la consommation de l’infraction. S’il est indiscutable que les informations révélées avaient un caractère secret, étaient-elles pour autant protégées au titre du secret professionnel ?
L’article 26, alinéa 1er de la loi Le Pors précise que « les fonctionnaires [et donc les inspecteurs du travail] sont tenus au secret professionnel dans le cadre des règles instituées dans le Code pénal ». Selon le second alinéa de ce texte, ils doivent également « faire preuve de discrétion professionnelle pour tous les faits, informations ou documents dont ils ont connaissance dans l'exercice ou à l'occasion de l'exercice de leurs fonctions » (Art. 26, L. n° 83-634, 13 juill. 1983 portant droits et obligations des fonctionnaires). La divulgation des documents remis à l’inspectrice du travail relevait-elle alors d’une atteinte au secret professionnel ou d’une simple atteinte à l’obligation de discrétion professionnelle ? L’articulation entre les textes du Code du travail et du Code pénal ne rend pas la solution aisée. En effet, dans une section intitulée « secret professionnel », le Code du travail impose aux inspecteurs de prêter serment de ne pas « révéler les secrets de fabrication et les procédés d'exploitation dont ils pourraient prendre connaissance dans l'exercice de leurs fonctions » (C. trav., art. L. 8113-10). La méconnaissance de ce serment est punie conformément à l'article 226-13 du Code pénal. Or, ce texte fulmine que « la révélation d'une information à caractère secret par une personne qui en est dépositaire […] par profession […] en raison [de sa] fonction […] est punie d'un an d'emprisonnement et de 15 000 euros d'amende ».
La difficulté réside alors dans le fait de savoir si le domaine du secret professionnel des inspecteurs du travail est circonscrit par l’article L. 8113-10 du Code du travail ou si la révélation de toutes informations à caractère secret peut être pénalement sanctionnée. Précisés par la direction générale du travail, les principes de déontologie pour l’inspection du travail apportent des éléments de réponse. Ce texte précise qu’en plus des secrets de fabrication et les procédés d’exploitation doivent être considérés comme relevant du secret professionnel le secret des correspondances et de la procédure pénale. Peuvent également revêtir un caractère secret des éléments protégés au titre de la vie privée ou des informations données par les salariés et les employeurs sous le sceau du secret (DGT, « Déontologie de l’inspection du travail », févr. 2010, p. 40). Il est toutefois possible de s’interroger sur la pertinence de cette dernière affirmation. En effet, le principe d’interprétation stricte de la norme pénale devrait conduire à limiter le domaine de l’atteinte au secret professionnel des inspecteurs du travail aux dispositions de l’article L. 8113-10 du Code du travail. En ce sens, les principes de déontologie de l’inspection du travail précisent que les informations confidentielles transmises à l’administration sur l’entreprise relèvent de l’obligation de discrétion professionnelle (Ibid, p. 47). Cette restriction du domaine du secret professionnel des inspecteurs du travail semble en outre conforme au droit supranational. L’article 15 de la Convention OIT n° 81 sur l'inspection du travail de 1947 distingue en effet selon les informations devant être gardées secrètes par l’inspecteur du travail et celles qui doivent être pénalement sanctionnées.
Les commentateurs du jugement du tribunal correctionnel d’Annecy ont pu trouver sévère la condamnation de l’inspectrice du travail pour violation du secret professionnel (Champeaux F., loc. cit.). Au vu des développements précédents, on peut se demander si elle est réellement fondée.
II. L’absence de fait justificatif de l’infraction
Après avoir constaté les infractions de maintien frauduleux dans un système de traitement automatique de données et de violation du secret professionnel, les juges de la cour d’appel de Chambéry ont écarté deux possibles faits justificatifs de l’infraction : la qualité de lanceur d’alerte d’une part (A), l’exercice des droits de la défense d’autre part (B).
A. La qualité de lanceur d’alerte
La première cause d’irresponsabilité pénale avancée par les prévenus a trait à leur supposée qualité de lanceur d’alerte. L’arrêt de la cour d’appel de Chambéry étant antérieur à la loi du 9 décembre 2016, il est nécessaire d’analyser cette stratégie de défense à l’aune du droit en vigueur à la date du prononcé, avant de s’interroger sur le fait de savoir si, sous l’empire de la loi nouvelle, une solution différente aurait été dégagée.
La loi n° 2013-1117 du 6 décembre 2013 relative à la lutte contre la fraude fiscale et la grande délinquance économique et financière avait inséré dans le Code du travail un article L. 1132-3-3 relatif aux lanceurs d’alerte. Bien que ne définissant pas le lanceur d’alerte, l’alinéa premier de ce texte lui offrait une protection en ce « … [qu’] aucun salarié ne peut être sanctionné [ou] licencié […] pour avoir relaté ou témoigné, de bonne foi, de faits constitutifs d'un délit ou d'un crime dont il aurait eu connaissance dans l'exercice de ses fonctions ». En droit du travail, la protection du salarié était conditionnée à la réunion de trois conditions : une dénonciation de bonne foi, d’actes constitutifs d’un crime ou d’un délit, dont le salarié devait avoir eu connaissance dans l’exercice de ses fonctions. Qu’en était-il en l’espèce ?
S’agissant tout d’abord de la condition de bonne foi, on observera une méprise des juges du fond. En effet, la lettre de l’article L. 1132-3-3 rattache ce critère aux conditions du témoignage du lanceur d’alerte, non aux modalités suivant lesquelles il a obtenu les informations qui fondent l’alerte. Or, en l’espèce, les juges déduisent la mauvaise foi du salarié des modalités de sa prise de connaissance des documents confidentiels, non de la façon dont celui-ci les a relatés. Un tel raisonnement doit être critiqué. La bonne foi étant toujours présumée, ce sont les circonstances du témoignage que les juges auraient dû remettre en cause pour faire obstacle à la qualité de lanceur d'alerte.
S’agissant ensuite de la nature des faits relatés, une difficulté doit être relevée. L’article L. 1132-3-3 ne vise en effet que la dénonciation de fait « constitutifs d'un délit ou d'un crime ». Les juges de la cour d’appel de Chambéry précisent ainsi que « le fait dénoncé doit nécessairement être constitutif d’un délit ou d’un crime et non « susceptible de constituer un délit ou un crime » ». Cette interprétation stricte de la norme doit être doublement critiquée. D’abord, d’un point de vue conceptuel, les faits dénoncés par le lanceur d’alerte ne peuvent qu’être susceptibles de constituer un crime ou un délit. La qualification délictuelle ou criminelle ne sera définitivement acquise qu’après le prononcé d’un jugement définitif. Or, restreindre la protection des lanceurs d’alerte à la seule dénonciation de faits délictueux constatés fait obstacle à l’objectif même de ce mécanisme. Ensuite, d’un point de vue pratique, cette solution serait porteuse d’insécurité juridique en ce qu’elle consacrerait une divergence d’appréciation quant aux faits pouvant être utilement dénoncés par le lanceur d’alerte entre les chambres criminelles des juridictions du fond et la chambre sociale de la Cour de cassation. Il a ainsi été jugé que « le fait pour un salarié de porter à la connaissance du procureur de la République des faits concernant l’entreprise qui lui paraissent anormaux, qu’ils soient au non susceptibles de qualification pénale, ne constitue pas en soi une faute » (Cass. soc., 30 juin 2016, n° 15-10557 : Cah. soc. sept. 2016, n° 119f2, p. 444. L’avis explicatif de la haute juridiction va encore plus loin. Pour les juges du quai de l’horloge, « une telle décision est de nature à protéger les lanceurs d’alerte, dans la mesure où, par ailleurs, la chambre sociale instaure cette immunité non seulement lorsque les faits illicites sont portés à la connaissance du procureur de la République mais également, de façon plus générale, dès lors qu’ils sont dénoncés à des tiers »). Dès lors, il serait paradoxal qu’une telle dénonciation soit, dans le même temps, non fautive sur le plan du droit du travail, et insusceptible de constituer une cause d’irresponsabilité pénale. Comment admettre en effet que « le licenciement d’un salarié prononcé pour avoir relaté ou témoigné, de bonne foi, de faits dont il a eu connaissance dans l’exercice de ses fonctions et qui, s’ils étaient établis, seraient de nature à caractériser des infractions pénales [soit] frappé de nullité » (Cass. soc., 30 juin 2016, n° 15-10557) si dans le même temps il peut être pénalement poursuivi. Une telle solution, qui nuisait à l’efficacité du système, a d’ailleurs été modifiée par l’article 7 de la loi Sapin II (cf infra).
S’agissant enfin des conditions dans lesquelles le salarié a eu connaissance de ces faits, on relèvera que conformément à la lettre de l’article L. 1132-3-3 tant l’administrateur réseau que l’inspectrice du travail ont eu connaissance de ces faits dans le cadre de leur fonction et ce même si des dépassements de leurs missions peuvent être constatés.
Les raisons pour lesquelles les juges du fond dénient la qualité de lanceur d’alerte au salarié peuvent, pour les raisons énoncées ci-avant, être critiquées. La loi Sapin II renforce ces critiques en instaurant un régime plus favorable pour les prévenus.
En effet, les dispositions relatives aux lanceurs d’alertes ont été profondément modifiées par la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique. La loi définit le lanceur d’alerte comme « une personne physique qui révèle ou signale, de manière désintéressée et de bonne foi, un crime ou un délit, une violation grave et manifeste d'un engagement international régulièrement ratifié ou approuvé par la France, d'un acte unilatéral d'une organisation internationale pris sur le fondement d'un tel engagement, de la loi ou du règlement, ou une menace ou un préjudice graves pour l'intérêt général, dont elle a eu personnellement connaissance » (L. Sapin II, art. 6. La loi exclut néanmoins de son champ d’application les informations couvertes par le secret de la défense nationale, le secret médical ou le secret des relations entre un avocat et son client).
Reposant également sur une structure en trois temps, ce texte accuse quelques disparités avec l’ancienne rédaction de l’article L. 1132-3-3, al. 1er. Tout d’abord, le lanceur d’alerte ne doit plus seulement être de bonne foi, il doit également agir de manière désintéressée. Contrairement au système américain, le droit français a fait le choix de la gratuité de l’alerte (RICEA, JCPE Supplément n° 50, 15 déc. 2016, p. 29). Ce nouveau critère devrait se cantonner à la question de la contrepartie pécuniaire de l’alerte afin de prévenir tout risque d’arbitraire. En effet, l’objectif du lanceur d’alerte étant de mettre fin à une pratique « néfaste » qu’il constate dans l’entreprise, peut-on dire que son action n’est pas toujours intéressée – a minima par la disparition de cette pratique ? Aussi, le lien fait par les juges du fond entre la divulgation des documents à des organisations syndicales, la « volonté évidente de nuire à la direction de l’entreprise » et l’absence de « manière désintéressée » de la prévenue doit être critiquée.
Ensuite, le champ de l’alerte a été considérablement élargi. Non seulement celui-ci n’est plus limité à la dénonciation de crime ou de délit, mais encore, il n’est plus nécessaire que le salarié ait eu connaissance des faits fondant l’alerte dans l’exercice de ses fonctions. Il faut et il suffit qu’il en ait eu personnellement connaissance. Enfin, et c’est une évolution majeure, l’article 7 de la loi Sapin II consacre une nouvelle cause d’irresponsabilité pénale. Le nouvel article 122-9 du Code pénal dispose ainsi que « n'est pas pénalement responsable la personne qui porte atteinte à un secret protégé par la loi, dès lors que cette divulgation est nécessaire et proportionnée à la sauvegarde des intérêts en cause, qu'elle intervient dans le respect des procédures de signalement définies par [l’article 8 de la loi Sapin II] et que la personne répond aux critères de définition du lanceur d'alerte prévus à l'article 6 de la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique ». Malheureusement, bien que plus protectrice du prévenu, une telle disposition sera délicate à appliquer aux infractions commises avant son entrée en vigueur en ce qu’elle est conditionnée au respect des procédures de signalement de l’alerte définies par la loi Sapin II (procédures qui n’ont pas été suivies en l’espèce). Le respect de la procédure de signalement des alertes prévue par la loi Sapin II est également exigé par la nouvelle rédaction de l'article 6 ter A de la loi n° 83-634 du 13 juillet 1983 portant droits et obligations des fonctionnaires. La qualité de lanceur d’alerte compromise, il appartient de se pencher sur les causes d’irresponsabilités tirées de l’exercice des droits de la défense.
B. L’exercice des droits de la défense
Pour les juges de la cour d’appel de Chambéry, aucun fait justificatif ne pouvait être tiré de la violation des droits de la défense. S’agissant de l’administrateur réseau, ils relèvent que les documents soustraits « n’étaient pas nécessaires à l’exercice de sa défense ». Cette formule doit être critiquée. Depuis les arrêts du 11 mai 2004, il est de jurisprudence constante que les documents appréhendés ou reproduits sans l'autorisation de l’employeur doivent être strictement nécessaires, et non pas seulement nécessaires, à l'exercice des droits de la défense pour constituer le fait justificatif de l’infraction (Cass. crim., 11 mai 2004, n° 03-80254 et 03-85521). Dans l’arrêt étudié, la cour relève que le prévenu a « enregistré de très nombreux documents dont il ne connaissait pas même le contenu ». Or, une appréhension massive ou une reproduction non sélective de documents appartenant à l’employeur induit nécessairement le risque que tous ne soient pas strictement nécessaires à l’exercice des droits de la défense du salarié. Autrement dit, plus le salarié conserve par-devers lui des documents en vue d’un litige l’opposant à son employeur, plus il augmente le risque que ceux-ci ne soient pas jugés strictement nécessaires pour le garantir dans ses droits.
S’agissant de l’inspectrice du travail, les juges du fond visent ici la jurisprudence traditionnelle de la Cour de cassation en relevant que « les documents obtenus irrégulièrement, puis divulgués n’étaient pas strictement nécessaires à l’exercice des droits de sa défense ». Cette affirmation est surprenante. En effet, si le fondement de ce fait justificatif, l’exercice des droits de la défense, ne s’oppose pas à son extension à d’autres infractions que le vol, la jurisprudence a une conception restrictive de son champ d’application. Ainsi, elle semble cantonner ce dernier aux seuls litiges devant le conseil de prud’hommes (Cass. crim., 9 juin 2009, n° 08-86843). Dès lors, il est étrange que les juges du fond se soient interrogés sur une telle cause d’irresponsabilité pénale vis-à-vis d’une personne n’ayant pas la qualité de salarié. Sans doute, le caractère politique de l’affaire en cause a conduit les juges de Chambéry à faire preuve de zèle pour tenter d’assoir leur décision.
Bien qu’objet de critiques, l’arrêt de la cour d’appel de Chambéry a peu de chance d’être censuré par les juges du droit. Au plus, peut-on espérer, pour l’inspectrice du travail une cassation quant à la violation de son obligation de secret professionnel. À l’inverse, s’agissant de l’administrateur réseau, malgré l’introduction d’une nouvelle cause d’irresponsabilité pénale, le principe de la rétroactivité in mitius risque d’être paralysé en l’absence de respect des procédures de signalement définies par la loi Sapin II. Bref, en passant à la casserole ceux par qui le scandale est arrivé, Tefal accroche devant les juges du fond.