Cour d’appel de Bordeaux, le 9 septembre 2025, n°24/04934
La Cour d’appel de Bordeaux, 9 septembre 2025, statue sur renvoi après cassation dans un litige de licenciement disciplinaire. Un salarié d’un organisme de sécurité sociale, employé depuis 1977, a été licencié pour faute grave après des investigations informatiques révélant des courriels à connotation raciste et la transmission à un tiers d’une attestation de salaire d’un assuré. Le conseil de prud’hommes avait validé la faute grave, la cour d’appel de Toulouse avait jugé le licenciement sans cause réelle et sérieuse, avant que la Cour de cassation, 11 septembre 2024, ne censure cette dernière décision.
La procédure est classique et soutenue. Après vérifications du 7 et 9 février 2017, convocation, mise à pied conservatoire, saisine d’un conseil de discipline, licenciement, le salarié a contesté la régularité des contrôles et la proportion de la sanction. Il a invoqué, d’une part, une atteinte à sa vie privée et l’irrégularité de la charte informatique, d’autre part, l’absence de préjudice causé par la transmission du document. L’employeur a opposé la neutralité requise, le secret professionnel, et la répétition de messages litigieux.
La question posée tient, au fond, à la qualification disciplinaire d’une violation du secret professionnel commise par un agent dépositaire de données sociales et à l’incidence de l’ancienneté et de l’absence d’antécédents. Elle embrasse aussi la régularité des investigations sur les outils numériques professionnels. La Cour de cassation avait formulé la clef de lecture suivante: « En statuant ainsi, alors qu’elle constatait que le salarié avait méconnu l’obligation de secret professionnel à laquelle il était astreint en transmettant à un tiers, sans raison valable, l’attestation de salaire d’une personnalité publique comportant des données confidentielles, à laquelle il avait eu accès dans le cadre de ses fonctions, ce qui était de nature à rendre impossible son maintien dans l’entreprise, la cour d’appel, qui n’a pas tiré les conséquences légales de ses constatations, a violé les textes susvisés ». La cour de renvoi s’aligne et confirme la faute grave.
I. Le sens de la décision: régularité des investigations et qualification de la faute
A. L’accès contradictoire aux fichiers et la validité de la preuve La cour rappelle d’abord l’office probatoire de l’employeur en cas de faute grave: « L’employeur ayant choisi de se placer sur le terrain d’un licenciement pour faute grave doit rapporter la preuve des faits allégués et démontrer que ces faits constituent une violation des obligations découlant du contrat de travail d’une importance telle qu’elle rend impossible le maintien du salarié au sein de l’entreprise ». Ce rappel fixe le cadre du contrôle, centré sur la loyauté de la preuve et la gravité intrinsèque des manquements.
Sur l’accès aux outils, la formule est nette et conforme aux principes dégagés en matière de fichiers identifiés: « Contrairement à ce que prétend l’appelant, l’employeur peut ouvrir des fichiers identifiés par le salarié comme étant personnels en présence de celui-ci ou après l’avoir dûment convoqué ». La présence du salarié, d’un représentant du personnel, et la convocation préalable neutralisent l’argument tiré d’une intrusion unilatérale. La critique de la charte informatique, jugée sans emport, ne renverse pas la loyauté de l’opération. La cour écarte enfin l’irrégularité alléguée devant l’instance disciplinaire, en rappelant la possibilité pour le dirigeant d’être assisté, tandis que le salarié l’était lui-même.
Cette validation opératoire assainit le terrain probatoire et permet d’aborder la substance disciplinaire sans écran procédural.
B. La violation du secret professionnel, faute grave autonome Le cœur de la solution tient à la nature de l’obligation méconnue. La cour souligne la norme applicable: « En vertu des dispositions de l’article L. 161-29 du code de la sécurité sociale, le personnel des organismes d’assurance maladie est soumis au secret professionnel dans les conditions et sous les peines prévues à l’article 226-13 du code pénal ». Le contrôle de proportion se déplace ainsi vers la qualité des données divulguées et le statut du dépositaire.
La transmission à un tiers d’une attestation de salaire d’assuré, contenant des éléments identifiants et financiers, caractérise l’atteinte au secret, indépendamment d’une éventuelle publicité postérieure. La cour adopte une lecture conforme à la cassation, privilégiant l’atteinte à la confiance légitime des usagers dans la protection de leurs données. La solution est ferme: la violation du secret professionnel, ici avérée, constitue une faute grave, insusceptible de mitigation par l’ancienneté ou l’absence d’antécédents, dès lors qu’elle rend impossible le maintien dans l’entreprise.
II. Valeur et portée: hiérarchie des intérêts et implications pratiques
A. La primauté du secret sur l’ancienneté et l’absence d’antécédents La décision confirme une ligne exigeante déjà tracée par la cassation. Le secret professionnel, pilier de la mission sociale, prime sur les facteurs atténuants usuels. Le raisonnement écarte explicitement l’argument d’un passé disciplinaire vierge et d’une carrière longue, au motif d’une atteinte directe à une obligation de cœur de fonction. La formulation de la cassation, reprise en substance par la cour de renvoi, demeure structurante: la méconnaissance du secret « était de nature à rendre impossible son maintien dans l’entreprise ». L’appréciation in concreto rattache la gravité à la nature de l’information, au statut de son détenteur et à la finalité du traitement, sans exiger la preuve d’une diffusion large ni d’un préjudice externe.
Cette hiérarchisation renforce la sécurité juridique des organismes dépositaires de données sensibles, en internalisant la protection des tiers dans l’office disciplinaire.
B. Le contrôle des outils numériques et les limites de l’expression au travail Sur le versant probatoire, la solution valide un accès contradictoire aux fichiers personnels déclarés, lorsque la convocation et la présence sont assurées. La formule, claire et opérationnelle, conforte les chartes d’usage des systèmes d’information et balise la loyauté de la preuve. Elle donne un cadre fonctionnel aux employeurs pour instruire des faits potentiellement graves sans méconnaître la vie personnelle.
Sur le versant des contenus, les messages à connotation discriminatoire restent des indices aggravants, surtout dans un contexte de neutralité exigée. Toutefois, la portée de l’arrêt enseigne que la recevabilité de la sanction repose déjà, à elle seule, sur la violation du secret. La faute grave est ainsi caractérisée par l’atteinte au secret, et non conditionnée par la preuve d’un dommage externe ou par l’accumulation d’autres griefs. La continuité avec la cassation assure l’unité de la norme et sécurise la mise en œuvre disciplinaire autour des données protégées.
Nos données proviennent de la Cour de cassation (Judilibre), du Conseil d'État, de la DILA, de la Cour de justice de l'Union européenne ainsi que de la Cour européenne des droits de l'Homme.
Avocat Associé
Hassan Kohen
Avocat au Barreau de Paris • Droit Pénal & Droit du Travail
Maître Kohen, avocat à Paris en droit pénal et droit du travail, accompagne ses clients avec rigueur et discrétion dans toutes leurs démarches juridiques, qu'il s'agisse de procédures pénales ou de litiges liés au droit du travail.
La Cour d’appel de Bordeaux, 9 septembre 2025, statue sur renvoi après cassation dans un litige de licenciement disciplinaire. Un salarié d’un organisme de sécurité sociale, employé depuis 1977, a été licencié pour faute grave après des investigations informatiques révélant des courriels à connotation raciste et la transmission à un tiers d’une attestation de salaire d’un assuré. Le conseil de prud’hommes avait validé la faute grave, la cour d’appel de Toulouse avait jugé le licenciement sans cause réelle et sérieuse, avant que la Cour de cassation, 11 septembre 2024, ne censure cette dernière décision.
La procédure est classique et soutenue. Après vérifications du 7 et 9 février 2017, convocation, mise à pied conservatoire, saisine d’un conseil de discipline, licenciement, le salarié a contesté la régularité des contrôles et la proportion de la sanction. Il a invoqué, d’une part, une atteinte à sa vie privée et l’irrégularité de la charte informatique, d’autre part, l’absence de préjudice causé par la transmission du document. L’employeur a opposé la neutralité requise, le secret professionnel, et la répétition de messages litigieux.
La question posée tient, au fond, à la qualification disciplinaire d’une violation du secret professionnel commise par un agent dépositaire de données sociales et à l’incidence de l’ancienneté et de l’absence d’antécédents. Elle embrasse aussi la régularité des investigations sur les outils numériques professionnels. La Cour de cassation avait formulé la clef de lecture suivante: « En statuant ainsi, alors qu’elle constatait que le salarié avait méconnu l’obligation de secret professionnel à laquelle il était astreint en transmettant à un tiers, sans raison valable, l’attestation de salaire d’une personnalité publique comportant des données confidentielles, à laquelle il avait eu accès dans le cadre de ses fonctions, ce qui était de nature à rendre impossible son maintien dans l’entreprise, la cour d’appel, qui n’a pas tiré les conséquences légales de ses constatations, a violé les textes susvisés ». La cour de renvoi s’aligne et confirme la faute grave.
I. Le sens de la décision: régularité des investigations et qualification de la faute
A. L’accès contradictoire aux fichiers et la validité de la preuve
La cour rappelle d’abord l’office probatoire de l’employeur en cas de faute grave: « L’employeur ayant choisi de se placer sur le terrain d’un licenciement pour faute grave doit rapporter la preuve des faits allégués et démontrer que ces faits constituent une violation des obligations découlant du contrat de travail d’une importance telle qu’elle rend impossible le maintien du salarié au sein de l’entreprise ». Ce rappel fixe le cadre du contrôle, centré sur la loyauté de la preuve et la gravité intrinsèque des manquements.
Sur l’accès aux outils, la formule est nette et conforme aux principes dégagés en matière de fichiers identifiés: « Contrairement à ce que prétend l’appelant, l’employeur peut ouvrir des fichiers identifiés par le salarié comme étant personnels en présence de celui-ci ou après l’avoir dûment convoqué ». La présence du salarié, d’un représentant du personnel, et la convocation préalable neutralisent l’argument tiré d’une intrusion unilatérale. La critique de la charte informatique, jugée sans emport, ne renverse pas la loyauté de l’opération. La cour écarte enfin l’irrégularité alléguée devant l’instance disciplinaire, en rappelant la possibilité pour le dirigeant d’être assisté, tandis que le salarié l’était lui-même.
Cette validation opératoire assainit le terrain probatoire et permet d’aborder la substance disciplinaire sans écran procédural.
B. La violation du secret professionnel, faute grave autonome
Le cœur de la solution tient à la nature de l’obligation méconnue. La cour souligne la norme applicable: « En vertu des dispositions de l’article L. 161-29 du code de la sécurité sociale, le personnel des organismes d’assurance maladie est soumis au secret professionnel dans les conditions et sous les peines prévues à l’article 226-13 du code pénal ». Le contrôle de proportion se déplace ainsi vers la qualité des données divulguées et le statut du dépositaire.
La transmission à un tiers d’une attestation de salaire d’assuré, contenant des éléments identifiants et financiers, caractérise l’atteinte au secret, indépendamment d’une éventuelle publicité postérieure. La cour adopte une lecture conforme à la cassation, privilégiant l’atteinte à la confiance légitime des usagers dans la protection de leurs données. La solution est ferme: la violation du secret professionnel, ici avérée, constitue une faute grave, insusceptible de mitigation par l’ancienneté ou l’absence d’antécédents, dès lors qu’elle rend impossible le maintien dans l’entreprise.
II. Valeur et portée: hiérarchie des intérêts et implications pratiques
A. La primauté du secret sur l’ancienneté et l’absence d’antécédents
La décision confirme une ligne exigeante déjà tracée par la cassation. Le secret professionnel, pilier de la mission sociale, prime sur les facteurs atténuants usuels. Le raisonnement écarte explicitement l’argument d’un passé disciplinaire vierge et d’une carrière longue, au motif d’une atteinte directe à une obligation de cœur de fonction. La formulation de la cassation, reprise en substance par la cour de renvoi, demeure structurante: la méconnaissance du secret « était de nature à rendre impossible son maintien dans l’entreprise ». L’appréciation in concreto rattache la gravité à la nature de l’information, au statut de son détenteur et à la finalité du traitement, sans exiger la preuve d’une diffusion large ni d’un préjudice externe.
Cette hiérarchisation renforce la sécurité juridique des organismes dépositaires de données sensibles, en internalisant la protection des tiers dans l’office disciplinaire.
B. Le contrôle des outils numériques et les limites de l’expression au travail
Sur le versant probatoire, la solution valide un accès contradictoire aux fichiers personnels déclarés, lorsque la convocation et la présence sont assurées. La formule, claire et opérationnelle, conforte les chartes d’usage des systèmes d’information et balise la loyauté de la preuve. Elle donne un cadre fonctionnel aux employeurs pour instruire des faits potentiellement graves sans méconnaître la vie personnelle.
Sur le versant des contenus, les messages à connotation discriminatoire restent des indices aggravants, surtout dans un contexte de neutralité exigée. Toutefois, la portée de l’arrêt enseigne que la recevabilité de la sanction repose déjà, à elle seule, sur la violation du secret. La faute grave est ainsi caractérisée par l’atteinte au secret, et non conditionnée par la preuve d’un dommage externe ou par l’accumulation d’autres griefs. La continuité avec la cassation assure l’unité de la norme et sécurise la mise en œuvre disciplinaire autour des données protégées.