La surveillance des courriels : mythe ou réalité?

Juin 2011 | Droit municipal

La surveillance des courriels : mythe ou réalité?

Les récents événements concernant l’espionnage des courriels du vérificateur général et des élus à la Ville de Montréal soulèvent de nombreux questionnements quant à la confidentialité des communications électroniques de ces individus, notamment en raison du fait qu’ils ne sont pas des employés de la Ville. Ces questions se posent également quant aux droits des villes et municipalités qui souhaitent effectuer cette surveillance à l’égard de leurs employés. En effet, la question de savoir si une telle surveillance est légitime préoccupe les citoyens et les acteurs du monde municipal. Quoi qu’il en soit, la surveillance des outils informatiques fournis par une organisation est un sujet d’actualité susceptible d’intéresser les employeurs œuvrant dans divers domaines. 

À cet égard, il est reconnu qu’un employeur est en droit de surveiller la prestation de travail de ses employés, notamment afin de vérifier si ceux-ci s’adonnent à des activités personnelles pendant les heures de travail. En revanche, la surveillance des outils informatiques fournis par l’employeur, notamment de l’utilisation du courrier électronique, est susceptible d’affecter les droits fondamentaux des employés, plus précisément leur droit à la protection de la vie privée. L’arbitre Serge Brault a analysé les différents enjeux que soulève cette pratique dans la décision Université Laval et Association du personnel administratif professionnel de l’Université Laval (APAPUL), (grief syndical)(1), que nous résumons ci-après. 

I. Les faits

Dans cette affaire, le syndicat reprochait à l’employeur d’avoir porté atteinte à son droit à la vie privée ainsi qu’à celui d’un de ses membres en accédant à leur insu à un courriel échangé entre eux. Le syndicat prétendait également que l’employeur avait contrevenu à la politique en vigueur à l’époque pertinente en accédant illégalement à un courriel par le biais des équipements informatiques de l’Université. 

Le litige a débuté lorsque le directeur adjoint du département d’adaptation professionnelle a expédié un courriel à tous ses employés pour les informer d’un projet de réorganisation du travail qui impliquait l’octroi de travail en sous-traitance. Estimant que cette façon de faire était susceptible de contrevenir à la convention collective, l’un des employés a transféré ce courriel au président de son syndicat pour l’en aviser, lequel a rapidement communiqué avec les personnes concernées pour faire part de la situation problématique. Surpris d’apprendre que le syndicat était déjà au courant du projet, le directeur adjoint a fait exécuter des recherches afin de savoir qui avait transféré ledit courriel, ce qui a mené le Service de l’informatique à accéder à la messagerie du syndicat pour retrouver l’information. 

Il faut savoir que les membres du personnel devaient obligatoirement utiliser le compte de courrier électronique du réseau de l’Université dans le cadre de leurs fonctions. C’est pourquoi l’Université avait mis en place une politique prévoyant les règles d’utilisation de son réseau. Celle-ci prévoyait, notamment, que les membres du personnel pouvaient utiliser occasionnellement le courriel à des fins privées. Il était également prévu qu’une vérification de ces informations personnelles pouvait être faite dans trois (3) circonstances précises, soit : 

  •     Si l’Université a des raisons sérieuses et suffisantes de croire que l’utilisateur contrevenait à la politique ou à la législation applicable; 
  •     Si un cas de force majeure fait en sorte qu’il soit nécessaire d’accéder aux courriels du détenteur du compte qui ne peut être rejoint; 
  •     Dans le cadre d’une enquête judiciaire. 

Autrement, aucune vérification ne pouvait être effectuée sans l’autorisation du détenteur du compte, la politique consacrant le caractère confidentiel du contenu des courriels. 

II. La décision 

L’arbitre a d’abord souligné que l’ordinateur utilisé par l’expéditeur du courriel était la propriété de l’Université et qu’en ce sens, il n’était pas exclu qu’un employeur puisse consulter les courriels d’un employé au travail à l’insu de ce dernier. 

En référant à l’arrêt Ste-Marie c. Placements JPM Marquis inc.(2), l’arbitre a rappelé que l’un des aspects à considérer était l’expectative de vie privée sur les lieux du travail, laquelle est limitée lorsqu’un individu se trouve dans les lieux contrôlés par l’employeur. Toutefois, il a souligné que la nature de l’information ainsi que celle des interlocuteurs devenaient des facteurs importants afin de déterminer si la conversation était protégée par le droit à la vie privée consacré par la Charte des droits et libertés de la personne (3)(ci-après désignée la « Charte »). 

Or, le contenu du courriel était la communication au syndicat d’une information susceptible, selon l’expéditrice, de violer la convention collective. L’arbitre a donc considéré que cette dernière s’attendait à communiquer avec le président de son syndicat de manière confidentielle et privée, et ce, même si l’objet de l’information acheminée concernait le travail. En interceptant ledit courriel, l’Université a donc violé le droit à la vie privée du syndicat et de l’employée en cause, lequel était consacré par la Charte et par la convention collective. 

En ce qui concerne la politique en vigueur à l’Université, l’arbitre a également jugé qu’elle avait été violée, en soulignant que la protection qui y était prévue s’étendait non seulement au message proprement dit, mais aussi à son en-tête, donc à l’identité de l’expéditeur et du destinataire. 
Enfin, en se basant sur les principes énoncés par la Cour suprême dans l’arrêt St-Ferdinand (4), l’arbitre a ordonné à l’Université de verser au syndicat une somme équivalant aux frais que celui-ci avait directement encourus pour l’arbitrage à titre de dommages exemplaires. 

III. Commentaires 

Cette décision est intéressante dans la mesure où elle vient confirmer que malgré le fait que l’ordinateur mis à la disposition des employés soit la propriété de l’employeur, les employés qui en font usage ont quand même une certaine expectative de vie privée selon la nature des courriels échangés. Rappelons toutefois qu’il existait une politique claire relativement à l’utilisation des courriels dans la décision précitée, laquelle précisait trois (3) circonstances précises où l’employeur pouvait accéder au courrier électronique d’un employé. Cette décision suit-elle les critères établis par la jurisprudence? 

Nous nous sommes intéressés à l’état du droit sur la question de savoir si l’employeur doit avoir des motifs pour fouiller dans les courriels de ses employés ou si, à l’inverse, le seul fait que l’ordinateur lui appartienne rend cette fouille légitime, sans égard à l’existence préalable de motifs ou de doutes quant au comportement ou aux activités d’un employé. 

Pour répondre à ces questions, nous vous proposons de faire un bref survol des décisions rendues par les tribunaux de droit commun en matière de surveillance des outils de travail fournis par l’employeur, pour ensuite procéder à une analyse plus particulière des décisions rendues par les tribunaux d’arbitrage en matière de surveillance des ordinateurs des employés. 

a. Principes généraux établis par les tribunaux de droit commun 

Tout d’abord, dans l’arrêt Tremblay c. La Reine (5), la Cour d’appel devait déterminer si les fouilles effectuées dans l’ordinateur de travail d’un policier qui avait été reconnu coupable de possession de pornographie juvénile portaient atteinte à son droit à la vie privée. La preuve avait révélé qu’un collègue de travail avait surpris le policier à de nombreuses occasions alors qu’il se servait de son ordinateur pour visionner de la pornographie. De plus, la défense du policier consistait à prétendre qu'il effectuait l'examen de photographies pornographiques juvéniles dans le cadre d'une enquête.

En rappelant les propos du juge de première instance à l’effet que l’ordinateur était la propriété de son employeur qui devait servir à effectuer son travail, cela ajouté au fait que le policier savait que d’autres personnes pouvaient accéder à son ordinateur, la Cour d’appel a jugé qu’il n'existait aucune expectative de vie privée, d’où le bien-fondé de la décision du tribunal de première instance d’admettre en preuve les résultats de la fouille. 

Également, dans l’affaire Ghattas (6), la Cour supérieure a conclu que l’employeur n’avait pas porté atteinte à la vie privée de la salariée en accédant à son écran d’ordinateur à son insu et en prenant connaissance de ses projets de réponse à une lettre de réprimande. En effet, le tribunal a souligné que le directeur général avait un motif légitime pour surveiller les échanges qu'elle faisait à partir de son ordinateur et que tous les employés avaient été mis au courant de l'existence de ce moyen de surveillance. 

En ce qui concerne l’enregistrement des conversations téléphoniques, la Cour d’appel a déterminé dans l’arrêt Ville de Mascouche (7)qu’une personne qui utilisait son téléphone sans fil à partir de sa résidence privée en dehors des heures normales de travail était en droit de s’attendre que ses conversations restent privées. Toutefois, la Cour d’appel a souligné que la situation serait différente si l’employeur enregistrait clandestinement les conversations téléphoniques d’un de ses employés sur les lieux et heures du travail, et ce, en utilisant le téléphone de l’employeur. 

Dans l’arrêt Ste-Marie c. Placement JPM Marquis (8), la Cour d’appel a conclu que l’interception par l’employeur de conversations téléphoniques à l’insu de son employé pendant les heures de travail ne violait pas le droit à la vie privée parce que les enregistrements démontraient que la conversation portait sur la non-exécution de son contrat de travail. Cette décision a confirmé l’importance du contenu de la conversation pour déterminer si elle était protégée par le droit à la vie privée. 

Également, dans la même affaire, la Cour d’appel a mentionné que le test énoncé dans l’arrêt Bridgestone/Firestone (9) relativement à la surveillance d’un employé ne s’appliquait que lorsqu’il y avait atteinte ou menace d’atteinte réelle ou potentielle à la vie privée de l’individu. Étant donné l’absence d’expectative de vie privée de l’appelante en l’espèce, la Cour d’appel a souligné que celle-ci ne pouvait prétendre à la violation de ce droit, d’où la conclusion à l’effet qu’il n’était pas nécessaire d’appliquer le test développé dans cet arrêt (10). 

Cela dit, examinons maintenant ce qu’ont retenu les tribunaux d’arbitrage en matière de surveillance des ordinateurs des employés. 

b.     Décisions des tribunaux d’arbitrage (ou de la Commission des relations du travail) en matière de surveillance des ordinateurs 

Dans l’affaire C.A.E. Électronique ltée (11), où il était question de l’utilisation excessive d’Internet et de visite de sites à caractère pornographique, l’arbitre a mentionné que l’utilisation d’un ordinateur était comparable à celui d’un téléphone et que par conséquent, l’employeur pouvait surveiller son utilisation par l’employé dans la mesure où il avait des motifs sérieux pour ce faire, en précisant toutefois que c’est généralement le résultat de l’enquête qui démontre s’il y avait une justification objective à la surveillance. Soulignons que ce commentaire de l’arbitre déroge au principe énoncé dans l’arrêt Bridgestone/Firestone, à l’effet que les motifs sérieux ne sauraient être créés a posteriori lorsqu’un employeur a recours à la filature. 

Dans ce cas particulier, l’arbitre a conclu que l’employeur était justifié d’enquêter sur un salarié lorsqu’il avait des motifs de croire que ce dernier volait du temps, ces motifs étant en l’espèce une augmentation significative du nombre d’heures supplémentaires ainsi que des rapports d’utilisation d’Internet qui démontraient une utilisation excessive. Il est à noter qu’il y avait une politique interdisant certaines pratiques relativement à l’utilisation d’Internet, mais l’arbitre n’a pas précisé si cette politique permettait à l’employeur de surveiller les ordinateurs des employés. 

Dans une autre affaire, Blais et Société des loteries vidéo du Québec inc. (12), le plaignant, qui occupait le poste de technicien électronique en chef, contestait le congédiement qui lui avait été imposé pour avoir utilisé le système de courrier électronique fourni par l’employeur afin d’obtenir et de distribuer du matériel obscène et offensant. 

La politique en vigueur chez Loto-Québec relativement à l’utilisation d’Internet était à l’effet qu’il était strictement réservé à l’usage professionnel et que les informations transmises n’étaient pas protégées dans la mesure où elles pouvaient être interceptées et faire l’objet d’une divulgation. Quant au courrier électronique, l’utilisation personnelle minimale et limitée était tolérée, mais la politique prévoyait que les particularités du système faisaient en sorte qu’aucun utilisateur ne pouvait prétendre au caractère privé de ses échanges. 

Cela dit, l’employeur s’était aperçu des échanges du plaignant lorsque le système de protection informatique avait bloqué un courriel expédié par celui-ci en raison de sa taille trop volumineuse, ce qui avait mené à la découverte de fichiers au contenu offensant. Soulignons par ailleurs que tous les employés savaient que le contenu des courriels était assujetti à des mesures de contrôle informatiques. Par conséquent, la Commission a conclu qu’en aucun moment le plaignant ne pouvait prétendre au caractère privé de ses échanges, d’où sa décision de les admettre en preuve. En ce qui concerne le bien-fondé de la mesure imposée, la Commission a tenu compte des nombreux avertissements que le plaignant avait reçus dans la dernière année et a mentionné qu’une suspension aurait pu amener le plaignant à amender sa conduite. Toutefois, en raison d’un autre reproche concernant l’appropriation de sommes d’argent appartenant à l’employeur, le congédiement a été confirmé. 

Également, dans l’affaire Musée des beaux-arts du Canada (13), l’employeur avait fait examiner l’usage que le plaignant faisait de son ordinateur afin de vérifier son utilisation d’Internet sur les lieux du travail. Avant d’en arriver à prendre cette mesure, le chef de service avait avisé verbalement tous les employés en plus de leur faire parvenir des notes de service pour qu’ils cessent d’utiliser les jeux sur les ordinateurs du musée. Quant au plaignant, celui-ci avait déjà reçu une réprimande à ce sujet, à la suite de quoi les jeux avaient été retirés de son ordinateur. Toutefois, l’ordinateur du plaignant se trouvant non loin du poste de travail du chef de service, ce dernier avait été surpris d’apprendre que les jeux étaient réapparus peu de temps après. C’est à ce moment que le chef de service avait fait fouiller l’ordinateur du plaignant pour découvrir que des sites pornographiques avaient été consultés par celui-ci. 

L’arbitre a souligné qu’il s’agissait d’une intervention légitime du chef de service qui lui avait permis d’en découvrir davantage au sujet des activités du plaignant. Également, des « cookies » laissés sur le disque dur avaient permis de récupérer des données qui avaient été effacées par celui-ci. Après avoir mentionné que toute cette information se trouvait dans l’outil de travail utilisé par le plaignant, l’arbitre a conclu qu’il n’était pas illégal, ni abusif de la part de l’employeur de vérifier l’usage de l’ordinateur. Précisons par ailleurs que bien qu’il n’y avait pas de politique relative à l’utilisation des ordinateurs, le code d’éthique en vigueur chez l’employeur interdisait d’utiliser tout bien du musée pour tout autre but que les activités officielles approuvées. Par conséquent, la suspension de deux (2) mois qui avait été imposée au plaignant a donc été maintenue. 

Enfin, dans l’affaire Institut de réadaptation en déficience physique de Québec (14), il était question d’un courriel au contenu inapproprié transmis par un employé à ses collègues et à sa supérieure. Suite à cet événement, l’ordinateur du plaignant avait été fouillé à la demande de la supérieure afin de vérifier si d’autres courriels semblables avaient déjà été envoyés. À cet égard, l’arbitre a souligné que les ordinateurs des plaignants n’étaient pas leur propriété personnelle, mais bien un instrument de travail mis à leur disposition pour effectuer leur travail, à des fins uniquement professionnelles. Il importe toutefois de souligner que l’employeur avait adopté une politique claire relativement à l’utilisation d’Internet et du courrier électronique, en plus de faire signer à tous les employés un formulaire par lequel ils reconnaissaient avoir été informés que l’employeur pouvait procéder à une vérification informatique si requise par l’officier de sécurité informatique de l’entreprise. Bien que l’un des plaignants avait refusé de signer ledit formulaire, il avait reconnu être au courant de cette politique. 

Par conséquent, l’arbitre a conclu que la vérification du contenu des ordinateurs n’avait pas violé le droit à la vie privée des plaignants, en soulignant que la doctrine et la jurisprudence étaient très claires en ce qui a trait au droit pour un employeur de vérifier le contenu d’un ordinateur que l’employeur fournit à son employé. 

IV. Conclusion 

En somme, nous retenons de la jurisprudence analysée que les principes suivants sont applicables quant à la surveillance des courriels des employés : 
L’expectative de vie privée d’un employé est restreinte lorsqu’il est au travail. Toutefois, un employé peut, lorsqu’il est au travail, avoir droit au respect de sa vie privée dans certaines circonstances particulières; 

Cette expectative de vie privée dépend de toutes les circonstances de l’affaire, notamment du contenu du courriel et de la nature de celui-ci; 
L’adoption d’une politique peut aider à définir l’expectative de vie privée à laquelle un employé est en droit de s’attendre quant à l’utilisation de ses courriels (15). Cette politique pourra justifier l’employeur d’effectuer une surveillance et même, de définir à quel moment il pourra intervenir; 
À la lumière des cas analysés, la connaissance de l’employé (soit par politique ou de façon verbale) de l’existence d’un système de surveillance des ordinateurs fait en sorte qu’il sera difficile de prétendre à l’existence d’une expectative de vie privée; 

Quoi qu’il en soit, les tribunaux examinent généralement l’existence de motifs préalables justifiant l’employeur de procéder à la surveillance de l’ordinateur d’un employé; 

Toutefois, le critère d’analyse n’est pas appliqué unanimement par les tribunaux, les expressions « motifs sérieux », « motifs légitimes » et « motifs raisonnables » étant utilisées de façon éparse; 

Cela dit, malgré l’absence d’uniformité quant au vocabulaire utilisé, nous pouvons affirmer à la lumière de la jurisprudence analysée que l’employeur sera justifié de procéder à la surveillance des courriels, notamment, dans les cas suivants : 

  •     Baisse de productivité; 
  •     Délation ou constat quant à une mauvaise utilisation; 
  •     Indices démontrant une mauvaise utilisation. 

Il appartient à l’employeur de faire la démonstration de l’existence de ces motifs. 

Cela dit, une question est laissée en suspens par la jurisprudence : l’employeur pourrait-il procéder à la surveillance des courriels de ses employés selon son gré en vertu d’une politique qui prévoirait qu’il peut effectuer cette surveillance en tout temps, et ce, sans égard à l’existence de motifs permettant de douter du comportement de l’employé? 

Selon la jurisprudence étudiée (16), nous pouvons affirmer que la présence d’une politique établissant qu’un employeur peut effectuer en tout temps de la surveillance quant à l’utilisation des courriels (ou d’Internet) peut faire en sorte de réduire de façon importante l’expectative de vie privée d’un employé, laissant ainsi place au droit de gérance de l’employeur. À défaut d’une telle précision, nous croyons que le test énoncé dans l’arrêt Bridgestone/Firestone relativement à la nécessité d’avoir des motifs sérieux pour procéder à la surveillance d’un employé pourra être applicable, et ce, dans la mesure où l’employé pourra prétendre à l’existence d’une expectative de vie privée. 

Cependant, tel que déjà mentionné, les tribunaux semblent généralement accorder une importance à l’existence de motifs préalables justifiant la surveillance, sans toutefois appliquer rigoureusement le test énoncé dans l’arrêt Bridgestone/Firestone. Ainsi, nous pouvons nous questionner quant au degré d’application du critère relatif à l’existence de « motif sérieux ». 

Comme vous pouvez le constater, la vie privée, même en milieu de travail, a une portée importante qui impose à tout employeur de bien justifier ses enquêtes lorsqu’il a des doutes quant à l’utilisation des courriels par ses employés. 

 

Cet article a également été publié dans le Bulletin CCH municipal de juin 2011, Volume 13, No 2

 

1. D.T.E. 2011T-189 (T.A.). 

2. 2005 R.J.D.T. 1068 (C.A.). Dans cet arrêt, la Cour d’appel s’était penchée sur un cas d’interception d’une conversation téléphonique sur les lieux du travail, pendant les heures de travail. La Cour a alors mentionné que l’expectative légitime de vie privée d’un individu était forcément moins élevée 
dans un tel contexte, en soulignant toutefois que le contenu de la conversation était un fait pertinent à considérer dans la détermination de l’existence de la violation de la vie privée. Dans ce cas, il a été décidé que l’interception des conversations ne contrevenait pas au droit à la vie privée du salarié dans la mesure où ce dernier avait manifesté son intention de détourner la clientèle de son employeur vers une entreprise concurrente lors d’une conversation téléphonique. La Cour d’appel a également référé aux décisions suivantes qui ont appliqué les mêmes principes : Srivastava c. Hindu Mission of Canada (Quebec) Inc., [2001] R.J.Q. 1111 (C.A.); Roy c. Saulnier, [1992] R.J.Q. 249 (C.A.); Compagnie d'assurances Standard Life c. Rouleau, [1995] R.J.Q. 1407 (C.S.). 

3. L.R.Q. c. C-12. 

4.     Québec (Curateur public) c. Syndicat national des employés de l’hôpital St-Ferdinand, [1996] 3 R.C.S. 211. 

5.     REJB 2003-39158 (C.A.). 

6.     Ghattas c. École nationale de théâtre du Canada, EYB 2006-102226 (C.S.). 

7.     Ville de Mascouche c. Houle, D.T.E. 99T-786 (C.A.). 

8.     2005 R.J.D.T. 1068 (C.A.). Voir également les décisions suivantes : Srivastava c. Hindu Mission of Canada (Quebec) Inc., [2001], R.J.Q. 1111 (C.A.); Roy c. Saulnier, [1992] R.J.Q. 249 (C.A.); Compagnie d'assurances Standard Life c. Rouleau, [1995] R.J.Q. 1407 (C.S.). 

9.     Syndicat des travailleuses et travailleurs de Bridgestone/Firestone de Joliette (C.S.N.) c. Trudeau, [1999] R.J.Q. 2229. 

10.   Syndicat des travailleuses et travailleurs de Bridgestone/Firestone de Joliette (C.S.N.) c. Trudeau, [1999] R.J.Q. 2229. Dans cette affaire, la Cour d’appel a établi que la surveillance à l’extérieur de l’établissement pouvait être admise si elle était justifiée par des motifs rationnels et conduite par des moyens raisonnables. Ainsi, une telle surveillance doit respecter les critères suivants : (1) l’employeur cherche à atteindre par ce moyen un objectif légitime et important; (2) la mesure est rationnellement liée à l’objectif recherché; (3) il n’y a pas d’autres moyens raisonnables d’atteindre l’objectif; (4) le moyen utilisé est le moins intrusif possible. 

11.     Syndicat canadien des communications, de l’énergie et du papier, section locale 522 et C.A.E. Électronique ltée, D.T.E. 2000T-157 (T.A.). 

12.     [2003] R.J.D.T. 261 (C.R.T.). 

13.     Alliance de la fonction publique du Canada et Musée des beaux-arts du Canada, D.T.E. 2003T-89 (T.A.). 

14.     Syndicat des professionnelles et professionnels des affaires sociales du Québec (C.S.N.) et Institut de réadaptation en déficience physique de Québec (MM. Alain Dubois et Louis Gauthier), D.T.E. 2004T-924 (T.A.). 

15.     Dans l’affaire Association des professionnels de la Régie régionale de la santé et des services sociaux 002 (C.S.N.) et Régie régionale de la santé et des services sociaux du Saguenay-Lac-St-Jean, D.T.E. 2002T-444 (T.A.), une sentence arbitrale portant sur les conditions de validité d’une politique relative à l’utilisation d’Internet au travail, l’arbitre a mentionné ce qui suit à l’égard du contenu d’une telle politique : « Enfin, il lui faut une politique claire pour que personne ne puisse plaider l’ignorance ou l’atteinte à sa vie privée ». 

16.     Ghattas c. École nationale de théâtre du Canada, EYB 2006-102226 (C.S.); Syndicat des professionnelles et professionnels des affaires sociales du Québec (C.S.N.) et Institut de réadaptation en déficience physique de Québec (MM. Alain Dubois et Louis Gauthier), D.T.E. 2004T-924 (T.A.); Blais et Société des loteries vidéo du Québec inc., [2003] R.J.D.T. 261 (C.R.T.).