C’est l’histoire d’un employeur qui ne plaisante pas avec la cybersécurité…

Une salariée, commerciale depuis plus de 20 ans, est licenciée pour faute grave après avoir transféré un mail confidentiel de sa boîte mail professionnelle vers sa boîte mail personnelle, afin de travailler depuis chez elle…

Pour l’employeur, ce transfert de mails contenant des informations hautement confidentielles contrevient délibérément aux règles de confidentialité informatique que la salariée connaissait, ce qui justifie la faute grave. « Faux ! », se défend la salariée : la faute grave est disproportionnée ici compte tenu de son passé disciplinaire irréprochable, de son ancienneté et du fait qu’elle n’a pas transféré de pièces à des tiers. Ce comportement, même s’il contrevient aux règles de sécurité, ne justifie pas la faute grave…

Ce qui convainc le juge, qui tranche finalement en faveur de la salariée : si la salariée a commis un manquement aux règles de sécurité, la faute grave est disproportionnée puisqu’elle n’a transmis aucune donnée à une personne étrangère à l’entreprise…

• Arrêt de la Cour de cassation, chambre sociale, du 9 avril 2025, no 24-12055