Le devoir d’obéissance

Le contrat de travail est caractérisé par le lien de subordination entre l’employeur et le salarié, tel qu’il ressort de l'article 2085 C.c.Q. rédigé comme suit :

« Le contrat de travail est celui par lequel une personne, le salarié s'oblige, pour un temps limité et moyennant rémunération, à effectuer un travail sous la direction ou le contrôle d'une autre personne, l'employeur. »

Il en découle que l’employeur a un pouvoir de direction qui l’autorise à donner des instructions auxquelles le salarié doit se conformer dans le cadre de l’exécution de son contrat de travail158. Le devoir d’obéissance du salarié implique une obligation de faire et de ne pas faire. Pour ce qui concerne les ressources informatiques, les instructions patronales sont souvent consignées dans une politique et peuvent, notamment, imposer aux employés de n’utiliser les outils informatiques mis à leur disposition qu’aux fins du travail, et ce, tant pendant les heures régulières de travail qu’en dehors de celles-ci.

En premier lieu, l’obligation du salarié consistera tout simplement à se servir des ressources mises à sa disposition aux fins et conditions prévues. Le conseil de la ville de Malartic a ainsi destitué un haut cadre, notamment, parce qu’il n’utilisait jamais son ordinateur, pourtant mis à sa disposition afin de faciliter les communications avec ses collèges dont les bureaux étaient situés dans d’autres bâtiments, aux fins de son travail159. Il ne répondait pas aux messages qu’on lui adressait, prétextant, entre autres, ne pas savoir comment accéder au courrier électronique provenant des autres services de la ville. Ce qui était pour le moins étrange, puisqu’il possédait un ordinateur personnel chez lui et qu’il passait, en outre, un temps considérable à naviguer à des fins personnelles sur Internet au bureau.

Le devoir d’obéissance implique également que l’employé doit s’interdire toute utilisation non autorisée du système informatique. C’est ce qui ressort de l’affaire Frezza et Réseau CP Rail160, dans laquelle un employé avait été congédié pour avoir utilisé, sans autorisation, le système informatique de l'employeur en accédant illégalement à la

158 _{Robert P. G}

AGNON,« Le contrat de travail », dans Droit du travail, Collection de droit 2006-2007, vol. 8, École du

Barreau du Québec, 2006, Droit civil en ligne (DCL), EYB2006CDD196, p. 9.

159 _{Potvin c. Ville de Malartic, REJB 2003-46527 (C.S.); Syndicat canadien des communications, de l'énergie et du}

papier, section locale 522 c. CAE Électronique Ltée, REJB 2000-16857 (T.A.).

160 _{[1997] D.A.T.C. no 389 (C.L.A.) (}

messagerie électronique de ses supérieurs. Pourtant, un message d’avertissement apparaissait à l'écran chaque fois qu'un utilisateur entrait dans le système, avisant ce dernier qu'un usage non autorisé du système l’exposait à des actions légales, incluant des poursuites en vertu du Code criminel. L'arbitre a considéré que la diffusion de ce message impliquait que chaque employé savait qu'un usage non autorisé du système était interdit. Et cela d’autant plus que les employés avaient déjà été formellement informés des conséquences d'une utilisation non autorisée. Dans Sirois c. Sodema161, jugée plus récemment, la Commission des relations du travail rend une décision identique. Il s’agissait également d’une utilisation non autorisée du système informatique et l’employeur avait informé chaque salarié que l’accès au système informatique était limité et leur avait fait signer un engagement indiquant qu’ils encouraient le congédiement en cas de non-respect de cette clause. La Commission précise notamment que :

« les règles étaient claires et sérieuses pour l’employeur, au point d’y prévoir une sanction en cas de défaut soit le congédiement immédiat »162.

Elle avait donc maintenu le congédiement, rejetant par la même occasion l’argument du salarié selon lequel ses agissements n’avaient causé aucun dommage ou préjudice à l’employeur, puisqu’il n’avait fait que consulter des fichiers interdits, sans les altérer ou sans s’en servir à des fins personnelles.

Bien entendu, le devoir d’obéissance implique que le salarié ne peut, même pour « la bonne cause », s’introduire, sans autorisation de sa hiérarchie, dans des parties du système informatique auxquelles il ne pourrait accéder avec son propre mot de passe, et ce, juste pour prouver les insuffisances du système de sécurité de l’entreprise qui l’emploie163. Cependant, de nombreux employeurs ne donnent aucune directive relativement à l’usage des outils de communication électronique et s’en remettent au bon jugement de leurs

161 _{2005 QCCRT 91 (CanLII).} 162 _Id.

163 _{V. S}

employés. Le problème c’est que les employés n’ont pas toujours le bon sens escompté ou la force de résister à la tentation d’une petite visite sur Internet pour se détendre. Or, la notion de temps s’estompe vite une fois que l’on est sur Internet et le « petit surf d’un quart d’heure » initialement prévu peut rapidement durer une heure ou deux. Surtout lorsque le salarié, depuis son poste de travail, se croit à l’abri de toute surveillance ou s’imagine que ses actes, parce qu’ils sont accomplis à partir d’un ordinateur de l’entreprise, lui assurent l’anonymat et le mettent à l’abri des poursuites des tiers (par exemple pour téléchargement illégal de pièces musicales).

Aussi les entreprises ont-elles intérêt à adopter des directives de conduite claires et érigées en règlement. Elles pourront ainsi plus facilement les communiquer à leurs employés et éventuellement s’en servir pour prouver qu’un employé a contrevenu aux instructions patronales et mérite donc la sanction disciplinaire infligée. Il découle, en effet, de l’affaire Commission des normes du travail c. Bourse de Montréal que l’absence d’une politique sur l’utilisation d’Internet et du matériel électronique de l’entreprise peut conduire à la modification, voire à l’annulation d’une sanction disciplinaire164.

Dans cette affaire, un analyste informatique employé par la Bourse de Montréal avait été congédié sans préavis pour avoir utilisé les outils informatiques à des fins non autorisées. L’employeur lui reprochait tout d’abord d'avoir conservé un fichier infecté d'un virus afin de l'examiner davantage, et ce, malgré l'ordre donné à tous les employés de le supprimer. Cependant, l'employé s'est immédiatement exécuté lorsqu'on lui avait à nouveau fait la demande et aucun dommage consécutif à ce délai de quelques jours n’avait été constaté. Le deuxième grief concernait l’utilisation de son ordinateur, ainsi que d’autres postes de travail, pour effectuer des travaux au profit d'une entreprise de décodage de signaux provenant de l'espace. Toutefois, l’employé avait indiqué qu’il n’utilisait les ordinateurs que lorsqu'il n'y avait pas d'autres tâches à accomplir et il n’y avait eu aucun dommage spécifique attribué à son activité. En dernier lieu, l’employeur reprochait au salarié d'avoir

effectué une opération sur un site de piraterie informatique. Ce site fournissait des outils pour repérer le mot de passe permettant à un utilisateur d'accéder à un ordinateur. L'employé avait admis avoir visité ce site et utilisé l'un des outils proposés pour vérifier si son propre mot de passe pouvait être découvert. L'expérience avait été concluante. Cependant, l'employé ne l'avait pas renouvelée sur d'autres ordinateurs, car pour être fonctionnel, cet outil devait être utilisé à partir du poste de travail de l'utilisateur dont le mot de passe était recherché. Aucune des vérifications faites n’avait permis de révéler que l'employé avait utilisé cet outil pour tenter de fouiller dans les comptes des administrateurs ou de découvrir les mots de passe de ses collègues ou même de dirigeants de la Bourse. Après une analyse des politiques de l'entreprise, la Cour du Québec a jugé que les règles fixées par l'employeur concernant l'utilisation des ordinateurs étaient imprécises et ambiguës. En effet, la seule directive se rapportant à l'utilisation du matériel informatique reçue par l'employé visait uniquement le courrier électronique et ne traitait pas de l'usage des autres outils informatiques. Puisque la politique manquait de clarté et n'était pas assez large pour couvrir les fautes du salarié, la Cour a conclu que l’employeur n’avait pas établi que l’employé avait commis une faute grave. L’employeur a donc été condamné à verser au demandeur la somme correspondant au préavis de cessation de travail réclamée par ce dernier.

D’autres décisions sont venues confirmer cette jurisprudence. On peut notamment mentionner l’affaire Alliance de la fonction publique du Canada et Musée des beaux-arts du Canada165 dans laquelle l’arbitre a conclu qu’un employeur est fondé à prendre des mesures disciplinaires lorsqu’un employé utilise son ordinateur professionnel en violation d’une politique claire de l'entreprise ou qu’une telle utilisation entraîne une diminution considérable de la productivité. Et cela était d’autant plus justifié en l’espèce que l’employé avait persisté dans sa conduite inconvenante, malgré les diverses mesures disciplinaires prises à son encontre.

165 _{Préc., note 155.}