Obligation de discrétion des élus : une dérive inquiétante

Dans cette affaire, une élue française du personnel avait établi la liste des questions qu’elle souhaitait soumettre à la direction de la société bancaire internationale britannique, lors du prochain comité d’entreprise européen, sur l’ordinateur portable du comité et non sur le téléphone BlackBerry sécurisé mis à sa disposition par l'employeur.

Puis, ayant transféré le document sur la clé USB du même comité, elle l’avait imprimé sur l’imprimante de son hôtel londonien, plutôt que de recourir à un ordinateur fourni par l'employeur permettant une impression sécurisée à distance.

Certes, l'employeur avait mis des outils informatiques sécurisés à la disposition de la salariée. De plus, les règles de sécurité informatique de l'entreprise interdisaient de recourir à des appareils non sécurisés pour transmettre des informations confidentielles. Toutefois, aucune fuite d'information n'avait été établie. Pourtant, dans une décision très contestable, la Cour de cassation a validé l'avertissement prononcé par la société HSBC France à l'encontre de la représentante du personnel (Cass. soc. 15 juin 2022, n° 21-10366).

Limites du pouvoir disciplinaire à l'encontre d'élus du personnel

La faute commise par un élu dans l'exercice du mandat se distingue de celle qui résulte d'un manquement aux obligations professionnelles. Lorsqu'il viole ses obligations professionnelles, le salarié, même élu, reste soumis au pouvoir disciplinaire de l'employeur (Cass. soc. 4 juil. 2000, n° 97-44846). Dans ce cas, le salarié élu peut être sanctionné dans les mêmes conditions que les autres salariés, sous quelques réserves, notamment la procédure protectrice applicable au licenciement et les mesures assimilées.

En revanche, la Cour de cassation rappelle régulièrement que « sauf abus, le représentant du personnel ne peut être sanctionné en raison de l’exercice de son mandat pendant son temps de travail » (Cass. soc. 11 déc. 2019, 18-16713).

L'obligation de discrétion des élus

À l'abus s'ajoute la violation de l'obligation de discrétion prévue par l'article L.2315-3 du Code du travail. Lequel dispose que : « Les membres de la délégation du personnel du comité social et économique et les représentants syndicaux sont tenus à une obligation de discrétion à l’égard des informations revêtant un caractère confidentiel et présentées comme telles par l'employeur. »

En conséquence, un employeur peut sanctionner un salarié élu s'il démontre à la fois :

• le caractère confidentiel d'une information ;
• la violation de cette confidentialité.

Cette obligation vise à trouver un équilibre entre l'information, sinon des salariés eux-mêmes, de leurs représentants, et le besoin de confidentialité qui peut naître entre des entreprises concurrentes. De la sorte, la situation stratégique de l'entreprise n'est pas compromise et les élus ne peuvent se voir refuser l'accès à une information nécessaire à l'exercice de leur mandat.

Dérives sur l'appréciation de l'obligation de discrétion

Dans cet arrêt relatif à HSBC, la Cour de cassation admet que la violation de l'obligation de discrétion peut résulter de la méconnaissance des règles de confidentialité et de sécurité informatique internes à l'entreprise.

Malgré l'absence de toute fuite d'informations captées par des tiers non autorisés, la Cour a, de manière très critiquable, approuvé la sanction de l'élue par un avertissement.

Pourtant, la salariée avait opposé trois arguments solides :

• une norme de sécurité informatique édictée par l'employeur ne devrait pas être opposable à une élue dans l'exercice de son mandat, puisque le régime de l'abus de mandat ne relève pas du cadre disciplinaire mais de la loi ;
• la confidentialité devrait s'apprécier information par information. Ainsi, permettre à l'employeur de qualifier le contenu d'une consultation toute entière de « confidentielle » neutralise excessivement la fonction d'information des salariés qui incombe aux élus du personnel ;
• enfin, en se contentant, pour qualifier le caractère objectivement confidentiel d'informations, de retenir « qu’elles concernent la gestion interne de l’entreprise ainsi que ses projets de développement », la Cour donne une définition extrêmement large de ce qui peut être confidentiel, puisque presque toute information concerne soit la gestion interne, soit les projets de développement.

En somme, la Cour revient dangereusement sur sa jurisprudence antérieure aux termes de laquelle les actes effectués par les salariées dans l'exercice d'un mandat représentatif ne sont pas soumis au pouvoir disciplinaire de l'employeur (Cass. soc. 30 juin 2010, 09-66792).