Train, open space ou café : jusqu’où va la confidentialité au travail ?

Allez, avouez-le, vous avez déjà très certainement dégainé votre ordinateur dans l’ambiance feutrée d’un wagon. Peut-être même avez-vous dévoilé sans le vouloir des documents stratégiques à un voisin un peu trop curieux, ou passé un appel censé être confidentiel. Gare à vous ! Peut-être connaîtrez-vous le même destin que cette fameuse RRH qui a clairement manqué de discrétion en septembre dernier.

Ce jour-là, Miloud, étudiant en Droit, entend des échanges téléphoniques entre une responsable RH et la cadre d’une agence de communication parisienne. Il voit aussi des mails dans lesquels la RH aurait déclaré qu’elle « n’appréciait pas forcément » le salarié en question et que ça n’était « plus possible », sans apporter davantage de détails. Puis, elle aurait enfin suggéré de le licencier pour faute grave, proposant de réfléchir durant quelques jours pour trouver cette fameuse faute.

Choqué, l’étudiant raconte la scène sur TikTok. Sa vidéo atteint près de 3 millions de vues et finit par alerter… le salarié concerné.

« Je trouve ça grave d’avoir été mêlé à une histoire qui ne me concerne pas, juste en prenant mon train », confie le jeune homme à BFM Business. Alors que des centaines de personnes s’inquiètent d’être la personne visée, Miloud décide de retrouver le salarié exposé dont il a aperçu le nom sur l’écran de la RH.

Deux jours de recherches plus tard, il le contacte via les réseaux sociaux. « Il n’était pas au courant. D’abord amusé, il a ensuite eu un moment d’inquiétude », raconte-t-il. Depuis, le salarié est en arrêt maladie, blessé d’avoir appris la manière dont ses collègues parlaient de lui. L’entreprise, elle, se retrouve exposée publiquement : le nom de la société et celui de la RH ont circulé sur les réseaux.

Pour Isabelle Schwab, avocate en droit du travail, cette histoire est un parfait condensé des erreurs à ne pas commettre. « La RH a clairement manqué à son obligation de discrétion. Il s’agit d’une faute disciplinaire potentiellement grave », rappelle-t-elle.

Car au-delà du scandale moral, la confidentialité des informations internes fait partie intégrante du contrat de travail. « Chaque salarié est tenu à une obligation de loyauté, qui inclut une obligation de discrétion sur toute information dont il a connaissance et qui pourrait nuire à l’entreprise si elle est divulguée à des tiers », précise l’avocate.

Ici, les propos tenus dans le train pourraient invalider le licenciement envisagé. En effet, le salarié concerné dispose désormais d’une preuve que la procédure était montée de toutes pièces, preuve obtenue par un tiers, certes, mais potentiellement exploitable devant les prud’hommes.

« Le débat portera sur la loyauté de la preuve », explique Isabelle Schwab. « En principe, une preuve doit être obtenue de manière loyale. Mais depuis un arrêt de septembre 2024, même une preuve obtenue de façon illicite (par exemple un enregistrement clandestin) peut être admise si la personne n’a pas d’autre moyen de prouver ses droits. »

Autrement dit : le mail aperçu dans le train pourrait devenir une pièce recevable si le salarié l’utilise pour contester un licenciement abusif.

Si cette histoire amuse la galerie, elle met surtout en lumière une réalité contemporaine : nous travaillons partout, tout le temps, souvent sans mesurer les risques. Trains, cafés, halls d’aéroport, open spaces partagés : nos ordinateurs et smartphones sont devenus les extensions naturelles du bureau.

Mais juridiquement, le cadre n’a pas suivi la mobilité. « À l’origine, les obligations de discrétion étaient encadrées par les chartes informatiques quand on a commencé à déployer les ordinateurs portables », explique Isabelle Schwab. « Ces chartes rappellent qu’on ne doit pas travailler dans les lieux publics, qu’il faut verrouiller son ordinateur quand on s’absente, etc. Mais elles concernent encore trop peu l’usage du smartphone. »

Or, c’est bien depuis leur téléphone que de nombreux salariés – et notamment des managers RH ou commerciaux – gèrent leurs mails, répondent à des messages confidentiels, ou tiennent des visioconférences. « Avec les smartphones et ordinateurs portables, tout est devenu flou. On ne peut pas interdire à un salarié de travailler dans le train, ça arrange aussi l’employeur ! Mais on peut et on doit fixer des bonnes pratiques », insiste l’avocate.

Cette affaire illustre à quel point un geste en apparence anodin, à savoir ouvrir un mail, répondre à un message ou décrocher un appel, peut exposer l’entreprise à un risque réputationnel, juridique et éthique. Car au-delà du cas de ce salarié, la marque employeur de cette entreprise est sérieusement entachée.

Voici les recommandations d’Isabelle Schwab (et de la SNCF !) pour éviter toute fuite involontaire :

Ce n’est pas parce que le train est calme qu’il devient un bureau fermé. On évite donc les conversations sensibles, les visioconférences avec des noms de clients ou de collègues, et les lectures d’emails confidentiels.

« C’est un accessoire simple : une plaque fine à poser sur l’écran, qui empêche la lecture latérale », recommande l’avocate. Indispensable pour les déplacements professionnels, surtout dans les trains ou les avions.

Un écran laissé ouvert dans un café ou dans un wagon est une véritable porte ouverte sur l’entreprise. Un mot de passe ou un verrouillage automatique doivent être activés.

Les chartes informatiques pourraient être mises à jour pour intégrer des règles précises :

Les RH et managers doivent être formés à la confidentialité, au même titre qu’à la sécurité informatique. Aujourd’hui, on sensibilise beaucoup au phishing ou aux mots de passe, mais très peu aux fuites “humaines”. Or, elles sont aussi dangereuses.

L’affaire du TGV souligne aussi un changement culturel : notre seuil de vigilance s’est effondré. Combien de fois entend-on des conversations d’entreprise sur Teams, dans un open space, un restaurant ou une salle d’attente ?

« Une amie m’a raconté qu’elle était dans le train à côté d’un manager qui animait sa réunion d’équipe sur Teams, ordinateur grand ouvert, sans filtre », raconte l’avocate. « Elle voyait tout : les visages, les slides, les noms. À un moment, il a fallu qu’elle se lève pour aller aux toilettes : elle est passée littéralement devant toute l’équipe projet ! »

Une situation banale, et pourtant, elle expose gravement l’entreprise : violation potentielle du RGPD, atteinte à la vie privée, fuite de stratégie commerciale…

Au-delà du cas isolé, cette histoire rappelle que la confidentialité n’est pas qu’un sujet juridique, mais aussi une question de culture d’entreprise. La loyauté, la discrétion, le respect des données et des personnes doivent être portés par tous, et en particulier par les services RH, censés en être les garants.

« Ce qui me frappe, c’est le double manquement : à la fois une faute de fond, parce qu’on prépare un licenciement de façon déloyale, et une faute de forme, parce qu’on en parle dans un lieu public », souligne Isabelle Schwab.

Au final, l’entreprise concernée risque gros : perte de confiance, risque de contentieux, atteinte à son image, voire licenciement de la RH pour faute grave.

Mais c’est aussi une piqûre de rappel utile : dans un monde où le bureau se déplace partout avec nous, la frontière entre vie privée et informations sensibles n’a jamais été aussi poreuse. Alors, la prochaine fois, sans doute écouterez-vous d’une oreille plus attentive le conducteur de votre train vous rappelant de passer vos appels téléphoniques depuis les plateformes !