Le 2 octobre 2001, l’arrêt « Nikon » de la Cour de cassation a reconnu que « le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée ». Une affirmation forte, fondatrice, mais loin d’être un bouclier absolu. En matière de mails professionnels, la réalité juridique est plus subtile. Car derrière chaque boîte mail d’entreprise se cache une zone grise où s’affrontent contrôle patronal et vie privée. Alors, jusqu’où un employeur peut-il aller ?
Peut-on lire vos emails au travail sans votre accord ?
By
Published on 13 mai 2025 19h00
L'employeur peut-il consulter vos emails professionnels ?
La règle est aussi simple qu’implacable : toute communication effectuée via une messagerie professionnelle est présumée professionnelle. L’employeur peut légalement consulter les e-mails envoyés ou reçus par un salarié, dès lors qu’aucune mention explicite de confidentialité ou de caractère personnel n’y figure. L’entreprise, propriétaire de l’outil, conserve donc un droit de regard sur son usage. Le droit s’appuie sur la jurisprudence, notamment l'arrêt du 18 octobre 2006 de la Cour de cassation.
Une nuance toutefois, dès qu’un message est clairement identifié comme « personnel », par exemple dans l’objet ou via un dossier intitulé ainsi, ce courriel devient privé. Dans ce cas, le patron n’a pas le droit d’y accéder, sauf en présence du salarié concerné, ou selon une procédure stricte. Autrement dit, une mention bien placée peut faire toute la différence. La Commission nationale de l’informatique et des libertés (CNIL) confirme ce cadre : « L’utilisation de la messagerie électronique pour envoyer ou recevoir, dans des proportions raisonnables, un message à caractère personnel correspond à un usage généralement et socialement admis ».
Surveillance des e-mails : quelles sont les limites ?
La lecture des emails par l’employeur ne doit jamais être abusive. Et c’est là que le bât blesse. Car si la surveillance est techniquement possible, elle doit obéir à une logique de proportionnalité. Un patron ne peut fouiller la boîte mail d’un salarié sous prétexte de curiosité ou de soupçon vague. Pour être licite, l’accès à la messagerie doit poursuivre un objectif légitime : continuité de l’activité, sécurité informatique, lutte contre les fraudes.
Tout autre motif est proscrit. En cas d’absence prolongée d’un salarié (arrêt maladie ou congé), l’employeur est autorisé à consulter sa messagerie uniquement pour assurer la bonne marche de l’entreprise. Pas pour jouer les enquêteurs. La CNIL insiste également : « L’ouverture de la messagerie professionnelle doit se faire en présence du salarié », sauf cas exceptionnels justifiés. Une intrusion hors de ces cadres peut être qualifiée d’atteinte à la vie privée, avec à la clé des sanctions pour l’employeur.
Peut-on transférer des emails pro vers sa boîte perso ?
Voilà une pratique plus répandue qu’on ne l’imagine… et pourtant risquée. Transférer des e-mails professionnels vers une adresse personnelle, même à des fins dites « pratiques », peut valoir de sérieux ennuis. Pourquoi ? Parce que ces messages peuvent contenir des données confidentielles, stratégiques, voire sensibles. La CNIL met en garde : une telle manœuvre peut constituer une violation des règles de sécurité informatique, de confidentialité et de protection des données.
Certaines entreprises l’interdisent d’ailleurs formellement dans leur règlement intérieur. En cas de départ du salarié ou de litige, cette pratique pourrait être interprétée comme un détournement d’informations. Autrement dit : danger. Mieux vaut donc éviter toute tentative d’export de contenu professionnel vers des espaces personnels non sécurisés. En cas de besoin spécifique, une demande écrite et validée par la hiérarchie reste la voie la plus sûre.
Ce que risquent les salariés
La messagerie professionnelle n’est pas un sanctuaire privé. Et en cas d’abus, les conséquences peuvent être lourdes : avertissement, mise à pied, voire licenciement. Un usage excessif ou inapproprié, comme l’envoi massif de messages à caractère personnel ou l’utilisation d’e-mails pour des activités extra-professionnelles, peut être considéré comme une faute.
Le respect des chartes informatiques, souvent annexées aux contrats ou aux règlements intérieurs, est donc essentiel. Ces textes définissent clairement ce qui est autorisé, toléré ou interdit dans l’usage des outils numériques. Ignorer ces règles, c’est jouer avec le feu.