La sécurité des biens et équipements professionnels

La prudence requise par l'article 2088 C.c.Q., oblige le salarié à exécuter son travail de façon sécuritaire pour lui-même, pour ses collègues de travail et même pour les tiers186. La forme et l'intensité de cette obligation dépendent essentiellement de la nature du travail et des circonstances dans lesquelles il est exécuté187. Pour ce qui concerne l’utilisation des

184 _{Voir infra, Partie 2, Chapitre 2, Section 1, 1.1.3, p. 167.} 185 _Id.

186 _{R. P. GAGNON,« Le contrat de travail », préc., note 158, p. 13.} 187 _Id.

outils informatiques, l’employé doit prendre soin de ses outils de travail, afin de les protéger des dangers pouvant tant les atteindre physiquement qu’affecter leur contenu. Quant à la sécurité des collègues de travail et des tiers, il s’agira moins de leur sécurité physique que des atteintes morales dont ils peuvent faire l’objet (intimidation, harcèlement, diffamation, atteinte à la vie privée, etc.) et qui feront l’objet de développements ultérieurs, dans les paragraphes consacrés au devoir de loyauté et aux risques de responsabilité de l’employeur.

Pour ce qui est de la sécurité des biens professionnels proprement dite, elle repose essentiellement sur l’obligation de prudence et de diligence et implique un respect des règles élémentaires de sécurité. Il n’est pas nécessaire qu’un employé qui ne travaille pas sur Internet reste connecté, juste parce qu’il pense en avoir l’usage à un moment ou un autre : un tel comportement pourrait faciliter l’intrusion de personnes externes et leur permettre de détourner des fichiers confidentiels ou introduire des virus et autres programmes nocifs pouvant causer de sérieux dégâts dans le système informatique.

Une autre mesure de précaution peut consister à ne pas se servir de sa boîte électronique à des fins de stockage des documents. De nombreux utilisateurs conservent, en effet, leurs courriers électroniques tels quels et ne pensent pas à sauvegarder les documents professionnels attachés dans des fichiers spécialement créés à cet effet sur leur ordinateur ou sur le serveur commun. Outre le fait que les informations ainsi stockées ne sont pas disponibles pour les collègues qui pourraient en avoir l’utilité dans le cadre de leur travail, celles-ci ne sont pas à l’abri d’une suppression accidentelle et sont encore plus vulnérables aux dangers extérieurs. Pour éviter ces risques, certaines entreprises disposent de logiciels permettant la suppression automatique des messages et pièces jointes après un délai prédéfini188. Les salariés sont donc invités, généralement dans le cadre de la politique

188 _{GFI Software, White paper. Archiving technologies, p. 6, en ligne :}

d’utilisation de la messagerie électronique, à sauvegarder leurs documents dans les emplacements appropriés de leur poste de travail avant l’expiration de ce délai.

Une conduite prudente et diligente implique également que l’employé prenne toutes les précautions nécessaires pour assurer la sécurité physique du matériel, comme, par exemple ne pas laisser un ordinateur portable contenant des données personnelles de clients sans surveillance sur le siège d’un véhicule189 : l’impératif de sécurité ne se limite, en effet, pas qu’au temps de travail. De même, l’employé doit s’abstenir de procéder à des opérations qui, comme l’avait fait valoir l’employeur dans Commission des normes du travail c. Bourse de Montréal190, sont susceptibles de causer un dommage ou de nuire au bon fonctionnement des outils et du réseau. À cet égard, dans l’affaire Syndicat canadien des communications, de l'énergie et du papier, Section locale 145 c. Québec-livres (Division de : Communications Québécor Inc.)191_{, un employé a été suspendu pour cinq jours pour}

avoir, à plusieurs reprises, débranché de façon intempestive son ordinateur portatif, provoquant, chaque fois, un « gel » total du système informatique, ce qui avait obligé l’employeur à débourser d’importantes sommes pour réparer ces pannes. On peut également citer l’affaire Télébec ltée c. Association canadienne des employés de téléphone192, dans laquelle un employé a été congédié après avoir supprimé du réseau informatique de l'entreprise tous les fichiers et systèmes d'exploitation qui s'y trouvaient, détruisant ainsi des données accumulées au cours des dix jours précédents, ainsi que les procédures d’exécution de son travail. L’employé venait juste d’être informé de la suppression de son poste. L'arbitre a estimé que la sanction disciplinaire retenue par l’employeur était justifiée, car l’employé s’était rendu coupable d’un acte d'inconduite gravissime qui avait pour effet de rompre le lien de confiance essentiel au maintien du lien d'emploi. De tels gestes peuvent, en effet, être constitutifs de sabotage ou d’entrave à

189 _C

OMMISSARIAT À LA PROTECTION DE LA VIE PRIVÉE DU CANADA, Résumé de conclusions d'enquête en vertu de la

LPRPDÉ n° 289. Le vol d'un ordinateur portatif met en cause la responsabilité d'une banque, préc., note 61.

190 _{Préc., note 164.}

191 _{2006 CanLII 27316 (QC A.G.).} 192 _{[2000] R.J.D.T. 1869 (T.A.).}

l’activité de l’entreprise193. De fait, la destruction d’informations ou de fichiers informatiques renvoie à l’obligation de loyauté, tel que l’a rappelé l’arbitre dans l’affaire Syndicat des spécialistes et professionnels d'Hydro-Québec, (SCFP-FTQ, section locale 4250) c. Hydro-Québec194, où il a été statué que la destruction, par un salarié, de fichiers sur son poste de travail, au motif qu’il était frustré d’avoir subi une entrevue de deux heures avec ses supérieurs hiérarchiques, alors qu’il pensait que cela ne prendrait qu’un quart d’heure, était un geste grave constitutif d’un manque de loyauté.

De tels actes de sabotage peuvent même conduire à des poursuites criminelles. Les articles 430 (1.1) (qui permet d’appréhender les méfaits visant les données) et 342.1 (1) (qui vise l’utilisation non autorisée d’un ordinateur) du Code criminel prévoient des peines pouvant aller jusqu’à 10 ans d’emprisonnement. Aux États-Unis, une ex-employée des garde-côtes a été condamnée à cinq mois de prison et 35 000 dollars de dommages-intérêts pour avoir détruit des informations de la base de données du personnel et altéré le fonctionnement du système informatique195. Elle s’était livrée à ce forfait parce qu’elle était furieuse de constater que son employeur ne tenait pas compte de ses avertissements quant au comportement illégal d’un fournisseur informatique. La remise à jour des données détruites avait mobilisé plus de cent personnes et 1 800 heures travail!