Vous avez une question en droit du travail ?
Vous recherchez une information ?
Vous souhaitez travailler avec nous ?
Dans une décision du 20 février 2026, le Conseil d’État juge qu’une salariée protégée qui redirige par centaines des courriels professionnels contenant des données sensibles vers sa messagerie personnelle et celle de son conjoint méconnaît avec une « particulière gravité » ses obligations contractuelles et légales (CE 20-2-2026, n° 497066).
Cette solution rappelle que la préservation des droits de la défense ne saurait justifier qu’un salarié protégé s’affranchisse du secret professionnel au-delà de ce qui est strictement nécessaire.
- Le licenciement disciplinaire du salarié protégé soumis à un contrôle de gravité suffisante
1.1. Le cadre du contrôle administratif
L’employeur qui envisage de licencier un salarié protégé pour motif disciplinaire doit préalablement obtenir l’autorisation de l’inspecteur du travail.
Ce dernier est alors tenu de vérifier si les faits reprochés au salarié présentent une gravité suffisante pour justifier la mesure envisagée (CE 11-4-2014, n° 366105).
Le Conseil d’État rappelle que cette appréciation s’effectue au regard de l’ensemble des règles applicables au contrat de travail du salarié concerné, mais également des exigences propres à l’exécution normale du mandat dont il est investi (CE 20-2-2026, n° 497066). Cette protection ne confère cependant pas une immunité disciplinaire au représentant du personnel.
L’employeur conserve donc la faculté de sanctionner un comportement fautif, y compris par un licenciement, dès lors que la gravité requise est caractérisée.
1.2. Les obligations méconnues en l’espèce
En l’espèce, une assistante sociale exerçant au sein d’une structure médico-sociale avait redirigé depuis sa messagerie professionnelle plusieurs centaines de courriels vers son adresse personnelle ainsi que vers celle de son conjoint. Ces messages contenaient des informations relatives à des résidents pris en charge par l’établissement, couvertes par le secret professionnel.
L’employeur faisait valoir que ce transfert massif contrevenait à plusieurs obligations pesant sur la salariée.
Le contrat de travail lui imposait d’abord une confidentialité absolue sur toute information concernant le fonctionnement interne et les activités de la structure.
La salariée était par ailleurs tenue au secret professionnel en sa qualité d’assistante de service social, celui-ci ne pouvant être partagé qu’entre professionnels participant à la prise en charge de la personne accompagnée (CASF, art. L. 411-3). Elle s’était en outre engagée à ne pas divulguer d’information relevant du secret de la vie privée ou de tout autre secret protégé par la loi.
Le règlement intérieur de l’établissement prohibait également toute divulgation d’informations relatives aux activités de la structure. Enfin, la charte informatique interdisait la transmission de données confidentielles à des tiers par l’intermédiaire des ressources informatiques mises à disposition, sans autorisation préalable de la direction.
- Les droits de la défense : une justification aux limites étroites
2.1. L’appréciation des juges du fond favorable à la salariée
La salariée soutenait que cette redirection avait pour seul objectif de conserver des échanges professionnels susceptibles de lui être utiles pour assurer, le cas échéant, ses droits à la défense.
Elle invoquait un contexte d’inquiétude quant à une éventuelle modification du périmètre de son poste et une menace sur son emploi.
Elle ajoutait que son conjoint, destinataire d’une partie des courriels, n’avait aucun intérêt personnel à consulter ces données et qu’aucun usage détourné n’était établi.
Le tribunal administratif puis la cour administrative d’appel ont retenu cette argumentation.
Les juges du fond ont considéré que le mobile invoqué par la salariée atténuait la gravité des faits, indépendamment même de l’absence de fondement sérieux des craintes exprimées quant à une menace réelle sur son emploi. Les faits reprochés ne présentaient donc pas, selon eux, une gravité suffisante pour justifier le licenciement.
2.2. La censure du Conseil d’État
Le Conseil d’État adopte une position nettement différente.
La Haute Juridiction relève d’abord que la redirection massive de données depuis la messagerie professionnelle vers une adresse personnelle et celle d’un tiers était de nature à compromettre des données personnelles sensibles de personnes prises en charge par une structure médico-sociale (CE 20-2-2026, n° 497066). Le Conseil d’État souligne ensuite que l’intéressée avait été sensibilisée aux risques liés à la confidentialité et au secret professionnel, ce qui renforce le caractère fautif de son comportement.
Il relève à cet égard que le secret professionnel applicable à la salariée ne pouvait être partagé qu’entre professionnels participant à la prise en charge de la personne accompagnée, ce qui excluait par nature toute transmission à son conjoint (CASF, art. L. 411-3). Le Conseil d’État précise en outre que le secret professionnel ne peut être levé, le cas échéant, que dans la stricte mesure nécessaire à la défense des droits du salarié.
Or, le transfert de centaines de courriels, portant sur des données sensibles de résidents, excédait manifestement ce cadre.
Le fait que le conjoint n’ait pas eu d’intérêt personnel à consulter ces informations ne modifie pas cette analyse. Le Conseil d’État en conclut que la cour administrative d’appel a inexactement qualifié les faits en estimant que la salariée n’avait pas commis de faute d’une gravité suffisante, et lui renvoie l’affaire.
- Un contraste avec la jurisprudence applicable aux salariés ordinaires
La sévérité de cette décision mérite d’être mise en perspective avec la jurisprudence récente de la Cour de cassation concernant les salariés non protégés.
La chambre sociale a par exemple jugé que ne justifie pas un licenciement le transfert d’un courriel contenant des pièces jointes depuis la messagerie professionnelle vers une messagerie personnelle, lorsque la salariée n’a pas transmis ces données à des personnes extérieures à l’entreprise (Cass. soc. 9-4-2025, n° 24-12.055).
De même, la transmission à la belle-mère du salarié, héritière et détentrice des parts de son défunt père, d’informations couvertes par le secret professionnel relatives à la comptabilité de l’étude d’administrateurs judiciaires dans laquelle il exerçait, n’a pas été considérée comme justifiant un licenciement (Cass. soc. 1-10-2025, n° 24-16.858).
Ces solutions, rendues sous le contrôle souverain des juges du fond, témoignent d’une appréciation plus nuancée lorsque le salarié ne bénéficie pas du statut protecteur.
En matière de salariés protégés, le Conseil d’État semble quant à lui poser un standard de gravité plus exigeant, tenant compte non seulement de la nature des données en cause mais également du volume des transferts et de la qualité du destinataire. Les praticiens retiendront de cette décision que la préservation des droits de la défense, si elle constitue un motif légitime, ne saurait servir de justification à une atteinte disproportionnée aux obligations de confidentialité et de secret professionnel.
Avocat associé
xberjot@sancy-avocats.com
Partager ?