RÉPUBLIQUE FRANÇAISE
AU NOM DU PEUPLE FRANÇAIS
COUR D'APPEL DE PARIS
Pôle 6 - Chambre 10
ARRÊT DU 30 Mars 2010
(n° , 6 pages)
Numéro d'inscription au répertoire général : S 07/06586
Décision déférée à la Cour : jugement rendu le 05 Juillet 2007 par le Conseil de Prud'hommes de CRETEIL - RG n° 05/00622
APPELANTE
S.A.S. S.G.S. MANAGEMENT SERVICES
[Adresse 1]
[Localité 4]
représentée par Me Alain BENSOUSSAN, avocat au barreau de PARIS, E 241 substitué par Me Pierre-Yves FAGOT, avocat au barreau de PARIS, E0241
INTIMÉ
Monsieur [Y] [W]
[Adresse 2]
[Localité 3]
représenté par Me Denis DELCOURT POUDENX, avocat au barreau de PARIS, P 399
COMPOSITION DE LA COUR :
L'affaire a été débattue le 26 Janvier 2010, en audience publique, devant la Cour composée de :
Madame Brigitte BOITAUD, Présidente
Monsieur Philippe LABRÉGÈRE, Conseiller
Madame Florence BRUGIDOU, Conseillère qui en ont délibéré
qui en ont délibéré
GREFFIÈRE : Mademoiselle Séverine GUICHERD, lors des débats
ARRÊT :
- contradictoire
- prononcé publiquement par Madame Brigitte BOITAUD, Présidente
- signé par Madame Brigitte BOITAUD, Présidente et par Madame Nadine LAVILLE, Greffière présente lors du prononcé.
Monsieur [Y] [W] engagé par la SGS Management Services à compter du 19 avril 2004 au poste de Directeur des Systèmes d'Information pour la France, avec une période d'essai de 6 mois, a été licencié pour faute grave par lettre du 17 février 2005 au motif énoncé suivant :
' Utilisation de l'outil informatique que vous a confié la Société à des fins non professionnelles, ceci pendant le temps de travail en usurpant le login proxy (l'identité informatique de connexion) de certains de vos collaborateurs, et notamment pour visiter des sites à caractère sexuel.
Votre position de Directeur informatique, membre de la direction du Groupe SGS France rend d'autant plus grave ce comportement fautif contraire en toute hypothèse au code d'éthique SGS et à la déontologie de la profession' .
Par jugement du 5 juillet 2007 le conseil de prud'hommes de Créteil a notamment condamné la SGS Management Services à payer à [Y] [W] des indemnités de rupture dont 75 000 euros à titre de dommages et intérêts pour licenciement sans cause réelle et sérieuse.
La SGS Management Services a relevé appel de cette décision.
Pour les prétentions et moyens des parties, la cour se réfère aux conclusions visées et reprises oralement le 26 janvier 2010.
* *
*
La SGS Management Services soutient que la lettre de licenciement est suffisamment motivée ; que [Y] [W] a bien commis une faute grave ; qu'aucune machination n'a été mise en place contre lui; qu'aucun salarié cité par [Y] [W] n'avait de raison de lui en vouloir ; que les premières connexions litigieuses ont été d'ailleurs établies dés la période d'essai de [Y] [W], moins de deux mois après son embauche ; que celui-ci n'aurait pas manqué de s'apercevoir d'une intrusion sur son disque dur pendant les heures de bureau et sur plusieurs mois; que M. [Z] , directeur technique explique dans une attestation les raisons conjoncturelles pour lesquelles [Y] [W] était amené à utiliser les logins d'autres personnes au cours du mois de janvier 2005 ; que son ordinateur qu'il était le seul à utiliser dans son bureau, démarrait nécessairement avec son mot de passe que lui seul connaissait; que [Y] [W] avait tout à fait la possibilité matérielle de consulter les sites litigieux; que le fichier Excel transmis par la société IBAS chargée d'examiner le disque dur de l'intéressé indique les heures exactes auxquelles les fichiers contenant une image pornographiques ont été créés sur l'ordinateur de [Y] [W] ; que ni les horaires de passage au péage d'autoroute ni les horaires de rendez-vous indiqués par [Y] [W] n'excluent une connexion de sa part aux horaires matérialisés ; qu'une mesure d'instruction aux frais avancés de la société peut être ordonnée ;
De son côté [Y] [W] conclut d'abord au rejet des conclusions N°2 et des pièces 18 à 21 reçues le 20 janvier 2010 pour une audience de plaidoirie du 26 janvier 2010. Sur le fond, [Y] [W] soutient que la lettre de licenciement n'est pas suffisamment motivée ; qu'elle ne permet pas en effet de situer précisément les dates et horaires des connexions reprochées, le nom des sites visités et celui des collaborateurs dont le login aurait été usurpé; que la mauvaise foi de la société ressort de la conduite de l'employeur dans la procédure qui ne l'a pas mis en mesure d'assurer pleinement sa défense ; qu'en dépit de ses demandes réitérées, la société n'a toujours pas communiqué la copie du disque dur de son ordinateur; que les faits reprochés ne peuvent lui être imputés; que d'une part il n'a jamais effectué de paiement d'abonnement à ces sites ; que la société a refusé de fournir, malgré sommations, les factures et relevés d'appel téléphoniques de ses appels sur fixe et portable; qu'il ressort de ses relevés de compte qu'il produit, qu'aucun paiement de sites internet à caractère sexuel n'a été opéré; que d'autre part son travail ne lui permettait pas de consacrer un temps de participation active ininterrompue pour rester connecté. [Y] [W] fait observer que sa mission, reconnue par la direction, n'aurait pu être effectuée s'il avait passé plus de 50% de son temps sur les sites litigieux; qu'au surplus les utilisateurs n'auraient pas manqué de s'apercevoir de l'utilisation fréquente de leur login ; qu'en outre la SGS Management Services ne lui a communiqué le journal des connexions que sur la seule période très partielle du 19 janvier au 7 février 2005 ; qu'il établit sur cette période de 15 jours ouvrables ne pas avoir été sur son poste informatique lors de certaines connexions litigieuses ; que les heures de création des cookies correspondent normalement aux heures de connexion aux sites; que le CD ROM auquel la SGS Management Services se réfère aujourd'hui pour établir les horaires de connexion est fabriqué de toutes pièces ; qu'il diffère des données inscrites sur le CD ROM que la SGS Management Services lui a fourni initialement ; que pour la mise en place du nouveau système de sécurité et des besoins des tests, plusieurs salariés dont lui-même avaient connaissance de leurs logins respectifs ; que par ailleurs, il lui aurait été facile de supprimer, outre les photos prétendument téléchargées , les cookies et historique de la consultation des sites visités ; que les salariés qui attestent en faveur de l'employeur étaient sous un lien de subordination; qu'il a été en réalité victime d'agissements destinés à l'évincer; que l'exercice de ses fonctions a provoqué des animosités; que des interventions directes pouvaient avoir lieu sur son portable qu'il laissait dans son bureau; que de surcroît, il ressort du rapport de la société spécialiste du web 'PFLS' qu'un ensemble de traces relatives à la consultation de sites peut être injecté à distance sur un disque dur en une seule opération; qu'il peut donc ne pas s'être aperçu de cette intrusion; que chaque salarié de la direction informatique connaissait le mot de passe 'administrateur' ; qu'il n'a jamais tenu secret son mot de passe personnel permettant de verrouiller son poste ; qu'il l'a modifié à compter du 3 février 2005 ; qu'en dépit de sa demande la société n'a pas vérifié si des connexions litigieuses avaient été effectuées postérieurement à cette date; qu'il s'oppose la mesure d'expertise qui ne lui permettrait pas aujourd'hui de se procurer les pièces utiles à sa défense; qu'en tout état de cause, le doute doit lui profiter.
Considérant que la cour a proposé le renvoi de l'affaire afin de permettre au conseil de [Y] [W] de répondre aux conclusions n°2; que les parties ont manifesté leur accord pour plaider cette affaire sans rejet des conclusions ; qu'en revanche, les pièces 18 à 21 sont rejetées des débats comme communiquées tardivement en violation du principe du contradictoire ;
Considérant qu'il est reproché à [Y] [W] de s'être connecté pendant ses heures de travail sur des sites internet à caractère pornographique en utilisant le login de ses collaborateurs ; que ce grief est matériellement vérifiable; qu'ainsi la lettre de licenciement répond aux exigences légales de motivation; qu'il convient d'aborder le fond du litige ;
Considérant qu'il ressort des explications non contestées des parties que le directeur technique de la division informatique, Monsieur [C], a confié à Monsieur [P], administrateur système, la mission de développer une solution technique permettant de supprimer la nécessité pour les utilisateurs informatiques, employés chez la SGS Management Services, de saisir deux logins (identifiant et mot de passe) pour se connecter à internet ; qu'à cette occasion, M. [P] a été mis en possession par France Télécom de la liste des utilisateurs actifs d'internet pour la période du 1er au 31 janvier 2005 ; que M. [P] apparaît en tête de cette liste avec un nombre important de connexions à des sites pornographiques ;
Considérant que M. [P] atteste de manière précise que, pour comprendre l'origine de ces connexions qu'il n'avait pas effectuées, il a entrepris des démarches début février 2005 qui ont porté ses soupçons sur [Y] [W] ; qu'il indique avoir changé son code d'accès et que le lendemain c'est le compte de M. [U], responsable systèmes et réseaux , qui était utilisé pour visiter les mêmes sites; que celui-ci, en déplacement à [Localité 5] et alerté par M.[P] donnait son accord pour que son mot de passe soit également changé; que le jour suivant c'était le compte de M. [G] qui était utilisé; que M. [P] a alors mis en place la connexion à internet par le seul compte utilisateur réseau qui identifie l'ordinateur qui sollicite l'accès à internet ; que depuis ce changement, ces mêmes sites ont été consultés non pas par le compte utilisateur réseau mais par l'accès réservé uniquement à l'informatique ;
Considérant que M. [U] relate aussi précisément les circonstances le conduisant également à soupçonner [Y] [W] ; qu'il en ressort qu' en cours de mission en déplacement le 2 février 2005, il ne pouvait utiliser son identifiant pour consulter internet ; que deux personnes seulement dans le groupe connaissait son mot de passe: Mme [L] et [Y] [W] ; qu'à son retour, prenant connaissance des statistiques de navigation sur internet, il a constaté, outre la connexion à des sites pornographiques, la connexion à des sites sur la Formule 1, centre d'intérêt habituel de [Y] [W] ; qu'il a alors consulté à distance le disque dur de l'ordinateur de l'intéressé; qu'il y a constaté la présence de nombreux cookies et images litigieuses ;
Considérant que M.[B], technicien d'exploitation, confirme avoir constaté avec M. [P] que début février 2005 des connexions à des sites pornographiques étaient réalisées par l'utilisation du login affecté à des collaborateurs qui changeait dés que le mot de passe du précédent était modifié par leur soin ;
Considérant que M. [I], développeur, conseiller extérieur en mission au sein du service informatique de la SGS Management Services, atteste de l'inquiétude de l'ensemble du personnel sur l'usage qui était fait de leur login à leur insu pour visiter les sites litigieux ; que les soupçons se portant sur [Y] [W], M. [I] indique avoir alors, lui aussi, interrogé à distance le disque dur de celui-ci; qu'il y a constaté dans les répertoires temporaires, une multitude d'images à caractère sexuel ainsi que des cookies se référant à des sites de rencontres ; qu'il en a informé le président de la société le lundi 7 février 2005 ;
Considérant que dés cette date, [Y] [W] a été convoqué à une entretien préalable par lettre remise en mains propres et mis à pied ; que le jour même le directeur des ressources humaines demandait au directeur technique au sein de la division informatique, M.[C], de vérifier les accusations portées contre [Y] [W] et si celui-ci pouvait être victime d'une machination ; que le même jour, soit le 7 février 2005, le directeur technique a confié à un cabinet extérieur spécialisé, le cabinet Ibas, la mission d'examiner le disque dur de [Y] [W] ; que le cabinet Ibas a rendu un rapport très précis en date du 14 février 2005 dont il résulte que 99% des 38 fichiers listés dans un répertoire ' photos X' sont des images à caractère sexuel ; que la consultation de ces fichiers s'étale de 10h30 à 18h59, soit pendant la journée de travail, sur la période du 14 juin 2004 au 8 février 2005 à 18h41; que le login répétitif est 'Mic2044" et l'adresse email '[Courriel 6]';
Considérant que M. [C], atteste avoir opéré en présence du Président du groupe SGS puis du directeur des ressources humaines , à un examen des fichiers issus des connexions internet ; qu'il a également constaté sur le disque dur du portable de [Y] [W] dans des fichiers temporaires des éléments relatifs aux sites à caractère sexuel incluant l'identifiant 'Mic2044 '; qu'il a constaté que lors du démarrage du portable de [Y] [W], figure le démarrage de la messagerie MSN avec l'identifiant 'Mic2044" ;
Considérant qu'il ressort du rapport du cabinet IBAS que celui-ci a procédé à une copie de l'image du disque conformément à sa méthodologie qui consiste à ne pas travailler sur le média original considéré comme pièce à conviction; que cette image est 'absolument conforme à l'original avec la génération d'une clé numérique (hash) de type MD5 garantissant l'intégrité de la copie'; que 38 fichiers sont présents et listés dans le répertoire PHOTO X; que 99% représentent des images à caractère sexuel; que la consultation des fichiers s'étale de 10h30 le matin à 18h59 en fin d'après-midi; que l'activité internet se situe entre le 14 juin 2004 et le 8 février 2005; que plus de la moitié du temps passé sur l'ordinateur était consacré à cette activité; que le cabinet IBAS conclut ainsi ' Concernant la probabilité que l'ensemble de ces informations à caractère sexuel aient pu être injectées à l'insu du possesseur habituel et unique de cette station IBM T41 est possible techniquement mais très improbable de par la somme de travail ( plus de la moitié du temps passé sur une longue période-plus de 6 mois) à réaliser à distance via le réseau, sachant que ce PC était en activité tous les jours et sous le contrôle de son utilisateur principal';
Considérant qu'il n'est pas contesté par [Y] [W] qu'il était le seul à utiliser ce PC qui se trouvait dans son bureau; que le cabinet IBAS indique que ce portable 'était en activité tous les jours et sous le contrôle de son utilisateur principal'; que [Y] [W] était le seul à connaître tous les logins; qu'il n'explique pas l'utilisation , par d'autres salariés que lui-même, de son identifiant 'Mic2044"sur le disque dur de son portable; que cet identifiant ne pouvait en principe être connu que de lui-même; que par ailleurs [Y] [W] ne remet pas en cause la qualification du cabinet Ibas; qu'il ne se joint pas à la demande d'expertise formulée par la SGS Management Services;
Considérant que la SGS Management Services propose en effet une mesure d'expertise à ses frais avancés; qu'elle affirme que les horaires de connexion invoqués par [Y] [W] pour démontrer qu'il ne pouvait matériellement consulter son ordinateur, ne se retrouvent dans aucun des fichiers annexés au rapport du cabinet IBAS; qu'elle soutient également, contrairement à [Y] [W] , que le Cd-Rom qu'elle lui a communiqué est identique au Cd-Rom original scellé et placé par le cabinet Ibas dans un coffre-fort; que de même les parties sont en désaccord sur la possibilité d'une injection sur l'ordinateur portable de l'intéressé, à son insu, depuis l'extérieur et 'en une seule fois' de l'ensemble des informations concernant les connexions litigieuses, en ce compris les fichiers temporaires; que la vérification de ces éléments justifierait la mesure d'expertise que ne sollicite pas [Y] [W] ; que par ailleurs l'hypothèse d'un transfert par un tiers de l'ensemble des fichiers résultant des connexions représentant plus de la moitié du temps passé par l'utilisateur de l'ordinateur, en activité tous les jours et sur une période de 6 mois, bien que techniquement possible, apparaît irréalisable en termes de temps disponible tant de la part du tiers que de l'utilisateur habituel;
Considérant que le registre d'accueil des visiteurs établit que [Y] [W] pouvait se connecter avant l'arrivée de M.[F]; que de même il pouvait se connecter à 14h36 avant son rendez-vous avec Mme [M] à partir de 15h10;
Considérant qu'il ne peut sérieusement prétendre avoir fait l'objet d'une machination alors que les connexions litigieuses datent du mois de juin 2004 c'est à dire deux mois après son embauche et qu'il n'a pas été mis fin à sa période d'essai;
Considérant en outre que [Y] [W] ne fait pas la preuve des motifs qui auraient conduit les membres de l'équipe informatique à provoquer son licenciement ; que la lettre de recadrage que lui a adressée son employeur à la fin de sa période d'essai pour émettre quelques réserves ne suffit pas à faire cette preuve; que M.[P] n'avait pas de raison d'en vouloir à [Y] [W] puisqu'il a été définitivement embauché le 8 août 2003, soit avant l'arrivée de [Y] [W] ;
Considérant que la production par [Y] [W] de ses relevés de compte pour démontrer qu'il n'a effectué aucun paiement pour la consultation des sites en question, n'est pas opérante ;
Considérant qu'il est suffisamment établi que [Y] [W] se connectait pendant ses heures de travail sur des sites pornographiquegraphiques en usurpant les identifiants de ses collaborateurs ; que ce comportement caractérise la faute grave ; que [Y] [W] est débouté de toutes ses demandes et le jugement infirmé en ce sens ;
Considérant que les circonstances de la cause ne permettent pas de retenir à l'encontre de [Y] [W] une faute de nature à faire dégénérer son droit à exercer un recours en procédure abusive ; que la SGS Management Services est débouté de sa demande de dommages et intérêts ;
PAR CES MOTIFS
INFIRME le jugement,
DÉBOUTE [Y] [W] de toutes ses demandes,
CONDAMNE [Y] [W] à payer à la SGS Management Services une somme de 1500 euros au titre de l'article 700 du code de procédure civile ,
DÉBOUTE la SGS Management Services de sa demande de dommages et intérêts pour procédure abusive,
MET les dépens à la charge de [Y] [W].
LA GREFFIÈRE LA PRÉSIDENTE