Le litige initial date de 2006 mais la Cour de Cassation a rendu son arrêt le 23 octobre 2019 et il vient d'être publié. Deux salariées ont été licenciées pour faute grave pour avoir échangé par messagerie instantanée des documents sensibles (bulletins de paye...), avec commentaires désobligeants, au milieu de conversations strictement privées en grand nombre. La messagerie instantanée était installée sur les ordinateurs professionnels, à l'initiative des salariées (en shadow IT), et a été consultée par l'employeur suite à une absence d'une des salariées et au besoin de consulter des documents stockés localement. L'une des salariées a contesté son licenciement au motif de la preuve illicite. La Cour de Cassation lui a donné raison mais avec des conditions précises.

La Cour de Cassation admet que, en absence de mention « personnel » sur l'outil ou les échanges, l'employeur pouvait raisonnablement penser a priori à des échanges professionnels. La Cour d'Appel avait renversé cette présomption d'échange professionnel précisément parce que de nombreux échanges personnels avaient été trouvés par l'employeur qui aurait dû, de ce fait, cesser ses consultations en absence de la salariée. Mais la Cour de Cassation a censuré ce raisonnement : les contenus d'un outil a priori professionnel devaient être vus comme professionnels par défaut. Malgré tout, en l'espèce, la messagerie instantanée a été considérée comme relevant du domaine privé et donc bénéficiant du secret des correspondances sur un seul motif : l'adresse mail associée au compte de messagerie instantanée était une adresse personnelle. De ce seul fait, les échanges relevaient du domaine privé.

On peut en déduire que si la salariée avait créé un compte de messagerie instantanée avec son adresse électronique professionnelle, les échanges auraient dû être analysés comme professionnels. Gageons que cette jurisprudence qui s'applique aux outils disponibles en 2006 trouvera aussi à s'appliquer aux outils actuels tels que les réseaux sociaux. L'outil employé à l'époque étant hébergé aux Etats-Unis, les échanges opérés par la salariée pourrait, de plus, aujourd'hui, être en infraction avec le RGPD.