COUR D’APPEL D’AIX-EN-PROVENCE

Chambre 4-1

ARRÊT AU FOND

DU 04 OCTOBRE 2019

N° 2019/413

Rôle N° RG 17/07845 – N° Portalis DBVB-V-B7B-BANKD

C Y

C/

SA SNEF

Copie exécutoire délivrée le :

04 OCTOBRE 2019

à :

M^e Emilie MILLION-ROUSSEAU de la SELARL RACINE, avocat au barreau de MARSEILLE

M^e Frédéric FRIBURGER, avocat au barreau de MARSEILLE

Décision déférée à la Cour :

Jugement du Conseil de Prud’hommes – Formation paritaire de MARSEILLE en date du 07 Avril 2017 enregistré au répertoire général sous le n° F 16/00458.

APPELANT

Monsieur C Y, demeurant […]

comparant en personne, assisté de M^e Emilie MILLION-ROUSSEAU de la SELARL RACINE, avocat au barreau de MARSEILLE

INTIMEE

SA SNEF, demeurant […], […]

représentée par M^e Frédéric FRIBURGER, avocat au barreau de MARSEILLE

*-*-*-*-*

COMPOSITION DE LA COUR

En application des dispositions des articles 785 et 786 du code de procédure civile, l’affaire a été débattue le 24 Juin 2019, en audience publique, les avocats ne s’y étant pas opposés, devant Madame F T, Conseiller faisant fonction de Président, chargé du rapport, qui a fait un rapport oral à l’audience, avant les plaidoiries.

Ce magistrat a rendu compte des plaidoiries dans le délibéré de la cour, composée de :

Madame F T, Conseiller faisant fonction de Président

M^me Nathalie FRENOY, Conseiller

M^me Stéphanie BOUZIGE, Conseiller

Greffier lors des débats : Monsieur Kamel BENKHIRA.

Les parties ont été avisées que le prononcé de la décision aurait lieu par mise à disposition au greffe le 27 Septembre 2019 et prorogé au 04 octobre 2019.

ARRÊT

Contradictoire,

Prononcé par mise à disposition au greffe le 04 octobre 2019

Signé par Madame F T, Conseiller faisant fonction de Président et Monsieur Kamel BENKHIRA, Greffier, auquel la minute de la décision a été remise par le magistrat signataire.

***

Monsieur C Y a été embauché en qualité d’ingénieur informatique le 4 novembre 2002 par la SA SNEF.

Il a occupé le poste de chargé d’affaires à partir du 1^er septembre 2011.

Le 24 septembre 2013, la société SNEF a remis en main propre à Monsieur C Y une lettre de convocation à un entretien préalable à une éventuelle sanction pour le 2 octobre. Le 1^er octobre 2013, la société SNEF a remis à Monsieur C Y en main propre une nouvelle lettre de convocation à entretien préalable à une mesure de licenciement pour le 8 octobre, précisant que cette nouvelle convocation est motivée par les derniers faits constatés et annule la précédente convocation et notifiant au salarié sa mise à pied à titre conservatoire.

Monsieur C Y a été licencié pour faute grave le 15 octobre 2013 en ces termes, exactement reproduits :

« Début septembre 2013, le service hot line de SNEF a identifié une démarche d’intrusion du réseau SNEF qui l’a fortement alerté et en a prévenu la Direction Générale.

Après avoir mené une enquête minutieuse afin de déterminer qui était à l’origine de ce piratage, le service hot line a pu identifier son auteur en la personne de Mr E X, salarié SNEF en CDD, et ce dans la nuit du 17 au 18 septembre 2013.

Celui-ci a été entendu dès le lendemain matin.

Il s’est avéré que ce salarié qui se trouvait directement sous votre responsabilité hiérarchique a indiqué en présence de témoins et de représentants du personnel qu’il avait été missionné par vos soins depuis plusieurs mois afin de pénétrer le réseau SNEF et par ce biais de trouver des failles de sécurité dans le réseau.

Il a précisé que vous lui aviez demandé de ne parler à personne de la mission que vous lui aviez confiée ainsi que des fruits de son travail et en tout état de cause de garder une confidentialité totale surtout vis-à-vis de M^me F A votre supérieure hiérarchique.

Il s’est avéré que M. X dans le cadre de sa mission a procédé à votre demande à des usurpations d’adresse IP, à des usurpations d’identifiant de connexion et que le portail MY SNEF a subi un effondrement des temps de réponse relevé par le service hot line.

En effet, les attaques réalisées par M. X basées sur des scan soutenus et intrusifs ont eu pour effet des ralentissements de nos systèmes pouvant aller jusqu’au déni de service.

En outre, M. X a eu accès sur le réseau à un nombre de données extrêmement important, données confidentielles qui ne devaient en aucun cas être visibles par sa personne ni par la vôtre.

Il a également endommagé certaines parties du réseau.

M. X le 18 septembre a présenté son projet de rapport quasiment prêt à vous être remis et reprenant l’ensemble des failles de sécurité qu’il avait pu détecter du fait de sa mission.

Le fait de confier à un salarié subordonné une telle mission de piratage du réseau informatique SNEF et ce sans consigne reçue en ce sens de sa hiérarchie et dans une volonté de dissimulation des missions exécutées constitue une faute d’une particulière gravité.

Il est d’ailleurs rappelé que le code pénal prévoit en son article L323-1 que le fait d’accéder ou de se maintenir frauduleusement dans tout ou partie d’un système de traitement automatisé de données est puni de 2 ans d’emprisonnement et de 30 000 euros d’amende.

Il ne vous a jamais été demandé par votre hiérarchie de diligenter une telle mission et de pénétrer sur le réseau SNEF afin de trouver d’éventuelles failles.

En effet, il existe au sein de l’entreprise un service dédié au réseau SNEF et à sa sécurisation et votre rôle consiste à travailler la cyber sécurité mais uniquement pour des clients externes.

En outre, lors de l’entretien préalable vous n’avez pas réalisé la gravité des faits reprochés et avez seulement estimé que vous ne recherchiez que l’intérêt de l’entreprise et n’avez jamais détourné de données SNEF à des fins personnelles.

Ceci n’est pas la question, l’intérêt de l’entreprise est déterminé par votre hiérarchie et la Direction Générale, votre rôle se cantonne à alerter votre hiérarchie si vous êtes informé de difficultés ; mais en aucun cas d’agir seul de manière dissimulée et sans concertation engendrant des perturbations sur le réseau et des craintes fortes des piratages externes.

Par ailleurs, nous vous reprochons également des problèmes de comportement récurrent.

En effet, vous avez déjà fait l’objet d’un rappel à l’ordre intervenu le 5 juillet 2013 pour une altercation avec M. G B.

Vous avez reconnu vous être emporté et avoir porté atteinte au mobilier et avez présenté vos excuses.

Vous avez réitéré un comportement agressif le 26 septembre dernier lors d’une réunion en présence de F A et G B.

Vous avez à cette occasion perdu à nouveau votre sang-froid alors que nous vous proposions une nouvelle organisation qui permettrait de travailler de manière plus transparente.

Comme nous le retracions dans le rappel à l’ordre qui vous avait été adressé, ce comportement n’est pas digne d’un salarié de l’entreprise.

De surcroît, nous avons appris dans les jours suivants que vous aviez demandé à M. X de travailler sur le développement d’un serveur alors qu’il vous avait été expressément demandé de ne rien faire en ce sens.

Vous avez là encore agi au mépris des consignes de votre hiérarchie et ce dans la dissimulation absolue.

Ces derniers faits et l’enquête menée quant à la nature du piratage intervenu nous ont contraints à vous notifier une mise à pied conservatoire et à vous convoquer à un entretien préalable à licenciement et non plus à une sanction disciplinaire.

Le 2 octobre, nous avons découvert dans votre bureau caché dans le faux plafond une borne wifi occulte dont la hot line n’avait pas connaissance et qui n’était pas répertoriée.

Cette dissimulation est là encore inacceptable et a mis en danger la sécurité du réseau SNEF en créant une backdoor inconnu par la hot line.

Pour finir, des manques importants sont à relever concernant la gestion de vos tableaux de bord (facturation, suivi du restant à faire déphasé par rapport à la fiche d’analyse de compte…).

Après réexamen de votre dossier personnel et en considération de l’ensemble des griefs qui vous sont reprochés, nous vous informons que nous avons décidé de vous licencier pour faute grave, privative de préavis et d’indemnité de rupture… ».

Contestant le bien fondé de la mesure ainsi prise à son encontre, Monsieur C Y a saisi la juridiction prud’homale.

Par jugement du 7 avril 2017, le conseil de prud’hommes de Marseille a dit que le licenciement du salarié reposait sur une cause réelle et sérieuse, en conséquence, a condamné la SA SNEF à payer à Monsieur C Y les sommes suivantes :

-17 169,91 euros à titre d’indemnité conventionnelle de licenciement,

-14 308,25 euros à titre d’indemnité compensatrice de préavis,

-1430,83 euros au titre des droits à congés payés sur préavis,

-2384,71 euros à titre de rappel de salaire sur mise à pied,

-1000 euros au titre de l’article 700 du code de procédure civile,

a ordonné à la SA SNEF la remise de documents de rupture rectifiés sans astreinte, a débouté Monsieur C Y du surplus de ses demandes, a débouté la SA SNEF de sa demande reconventionnelle au titre de l’article 700 du code de procédure civile, a dit que la moyenne des trois derniers mois de salaire s’élevait à la somme de 4769,42 euros, a dit que le jugement bénéficierait de l’exécution provisoire de droit et a condamné le défendeur aux entiers dépens.

Ayant relevé appel, Monsieur C Y conclut aux termes de ses conclusions récapitulatives notifiées par voie électronique le 4 août 2017, à l’infirmation du jugement du 7 avril 2017 et, statuant à nouveau, à ce que le salaire moyen de Monsieur Y soit fixé à la somme de 4769,42 euros brut, à ce qu’il soit jugé que le licenciement intervenu est sans cause réelle

et sérieuse, en conséquence, à la condamnation de la SA SNEF à lui payer les sommes suivantes :

-14 308,25 euros d’indemnité compensatrice de préavis,

-1430,83 euros d’indemnité de congés payés afférents au préavis,

-17 169,91 euros d’indemnité conventionnelle de licenciement,

-90 000 euros de dommages intérêts pour licenciement sans cause réelle et sérieuse nets de CSG-CRDS,

-2384,71 euros de rappel de salaire pour la période du 1^er au 15 octobre 2013,

à ce que soit ordonnée à la société SNEF la remise des documents de rupture rectifiés, sous astreinte de 50 euros par jour de retard à compter du 14^e jour suivant la notification de la décision, à ce que la Cour se réserve le droit de liquider l’astreinte fixée, à la condamnation de la SA SNEF à payer à Monsieur Y la somme de 4000 euros sur le fondement de l’article 700 du code de procédure civile et à ce qu’il soit dit que les sommes porteront intérêts à compter du jour de la demande en justice et que les intérêts de ces sommes seront capitalisés.

La SA SNEF conclut, aux termes de ses conclusions notifiées par voie électronique le 3 août 2017, au visa des articles 6 et 9 du code de procédure civile et L.1222-2 du code du travail, à ce qu’elle soit reçue dans ses écritures portant appel incident et qu’elle soit dite bien fondée, à ce qu’il soit constaté que le licenciement pour faute grave de Monsieur Y est parfaitement fondé, en conséquence et pour les causes sus évoquées, à la confirmation du jugement entrepris en ce qu’il a débouté Monsieur Y de sa demande de dommages intérêts pour licenciement sans cause réelle et sérieuse, à l’infirmation du jugement entrepris en ce qu’il a fait droit à ses autres demandes, et statuant à nouveau : au débouté en conséquence de Monsieur Y de l’ensemble de ses demandes, fins et conclusions et à la condamnation de Monsieur Y à verser à la société SNEF la somme de 3500 euros en application des dispositions de l’article 700 du code de procédure civile.

L’ordonnance de clôture a été prononcée le 23 mai 2019.

SUR CE :

Monsieur C Y fait valoir que l’accusation de piratage du système informatique de la société SNEF est parfaitement infondée, qu’une action de piratage informatique induit pour son auteur une volonté de nuire à la victime ou de s’approprier frauduleusement des informations ou des biens lui appartenant par le biais de son réseau informatique, que Monsieur Y n’a jamais été animé par une quelconque volonté de nuire à son employeur ou de lui dérober des informations, que bien au contraire, il n’a toujours eu à c’ur que d’assurer la protection de ses données et systèmes informatiques, que l’objectif poursuivi par Monsieur Y et Monsieur Z était de détecter les failles présentes dans le réseau informatique de la société SNEF afin de les répertorier dans un rapport à destination de Madame A et de la direction générale et de pouvoir y remédier, que cette mission entrait parfaitement dans les fonctions de Monsieur Y, dont le rôle était justement d’assurer la sécurité informatique notamment de l’activité nucléaire d’EDF, un des clients les plus importants de SNEF, qu’étant en charge de la sécurité informatique de certains clients sensibles de la société SNEF, Monsieur Y assumait également nécessairement des actions ayant trait à la sécurité informatique de son employeur, qu’à titre d’exemple, en septembre 2013, Madame A et Monsieur B, Responsable d’activité EDF Nucléaire, ont demandé à Monsieur Y d’élaborer un projet de sécurisation de la plateforme de production informatique de la société SNEF, qu’il assumait donc bien des prérogatives relatives à la sécurité du réseau interne de la société SNEF, que la société EDF avait présenté, au début de l’année 2013, des demandes extrêmement exigeantes en termes de sécurité informatique de tous ses fournisseurs dans leurs locaux et notamment de la société SNEF, qu’elle exigeait ainsi de ses fournisseurs d’effectuer " des analyses de vulnérabilité et de risques« , que c’est la raison pour laquelle Monsieur Y, en charge de la gestion du client EDF, a proposé à Madame A d’anticiper les futures actions d’audit du client et d’effectuer un audit général des systèmes informatiques de la société SNEF afin de s’assurer qu’aucune faille ne pouvait mettre en danger la sécurité informatique de l’activité nucléaire d’EDF, que Madame A a ainsi mandaté Monsieur Y pour assurer cette mission de diagnostic et de surveillance du réseau informatique interne à la société SNEF, que cet audit a donc été réalisé à la demande de sa supérieure hiérarchique directe et en aucun cas de sa propre initiative, qu’afin de détecter les failles du réseau informatique de la société SNEF, Monsieur Y et Monsieur Z n’avaient d’autre choix que de mettre en 'uvre des actions d’intrusion dans le réseau pour le tester, que Monsieur Z, qui est désormais Responsable Sécurité Système d’Information au sein de la SNEF, précise lui-même de manière explicite sur son profil professionnel LinkedIn avoir réalisé les missions officielles suivantes au cours de la période d’avril à décembre 2013 : »Audit de sécurité et Tests d’intrusion + rapports de sécurité« , que les tests effectués afin de détecter des failles ont donc été réalisés sous les directives de Madame A, que les heures de travail consacrées à cet audit interne ont été comptabilisées dès juillet 2013 à la demande de Madame A et de Monsieur B sous l’intitulé »Etude sécurité« , qu’il était donc parfaitement connu que Monsieur Y travaillait avec son subordonné sur un audit de sécurité en rapport avec la hotline interne à la société SNEF, qu’il n’y avait aucune volonté de dissimulation du salarié, que Monsieur Y informait d’ailleurs le service hotline lorsqu’il découvrait une faille importante mettant dangereusement en péril le réseau SNEF et celui de ses clients, comme par exemple par courriel du 1^er juillet 2013, qu’au surplus, le service hotline a analysé le 18 septembre 2013 l’ordinateur de Monsieur Z, que dès cette date la Direction Générale était donc au courant de l’audit de sécurité informatique mis en 'uvre par Monsieur Y, que celui-ci a été convoqué le 24 septembre 2013 à un entretien préalable à une éventuelle sanction disciplinaire excluant toute mesure de licenciement, que la société estimait donc que la réalisation de cet audit ne pouvait en aucun cas fonder le licenciement du salarié, que bien plus, le 26 septembre 2013, Madame A, nécessairement avec l’accord de sa propre hiérarchie, a proposé au cours d’une réunion » que C Y devienne responsable de la cyber-sécurité et s’occupe désormais de l’expertise technique du réseau informatique", que la société savait pertinemment que les actions menées par Monsieur Y n’étaient pas des actions de piratage comme elle l’a prétendu par la suite mais bien un audit de sécurité, que Monsieur Y ayant agi sur les directives de sa supérieure hiérarchique n’a dès lors pas commis la moindre faute à cette occasion, que la SA SNEF ne rapporte pas la moindre preuve d’un comportement agressif de Monsieur Y le 26 septembre 2013, pas plus que d’avoir demandé à Monsieur Z de travailler sur le développement d’un serveur, que la borne wifi était bien connue du service de la hotline et de ses supérieurs hiérarchiques, que la société communique des situations de compte de janvier à octobre 2013 totalement incompréhensibles et dont l’auteur n’est pas identifié, qu’il ne résulte aucune faute imputable à Monsieur Y de ces documents, qui datent de plusieurs mois avant le licenciement en sorte que le grief est prescrit, et que la Cour infirmera le jugement et constatera l’absence de cause réelle, et sérieuse et a fortiori de faute grave, du licenciement.

La SA SNEF fait valoir que Monsieur C Y a, dans un premier temps, été convoqué à un entretien préalable à une éventuelle sanction disciplinaire par courrier remis en main propre le 24 septembre 2013, que le salarié, alors même qu’il était sous le coup d’une telle convocation, a adopté à nouveau un comportement agressif lors d’une réunion en présence de Madame A et de Monsieur B le 27 septembre 2013, que cette attitude inadmissible, s’inscrivant dans le cadre d’une réitération et plus généralement d’un non respect de sa hiérarchie et de ses directives, a contraint la société SNEF à convoquer Monsieur Y à un entretien préalable fixé au 8 octobre 2013, cette fois-ci à un licenciement éventuel avec notification d’une mise à pied à titre conservatoire, que suivant cette convocation du 1^er octobre 2013, la société SNEF a encore découvert, le 2 octobre 2013, qu’avait été dissimulée dans le faux plafond du bureau de Monsieur

Y, une borne wifi occulte, dont la hotline n’avait pas connaissance et qui n’était pas répertoriée, créant ainsi un danger potentiel pour la sécurité du réseau, qu’il est établi que Monsieur Y a demandé à un salarié placé sous sa subordination de pirater les systèmes d’informations de la société SNEF ainsi que le réseau interne hors mission et sans autorisation, que Monsieur Y tente de s’exonérer de toute responsabilité en invoquant une mission de diagnostic qui aurait été avalisée par sa hiérarchie en la personne de Madame A, son Chef de service, que la sécurité informatique du groupe SNEF n’entrait pas dans les attributions de Monsieur Y, que l’appelante tente d’induire la Cour en erreur en produisant diverses pièces relatives à sa participation aux questions de sécurité informatique alors qu’il s’agit de la sécurisation des systèmes informatiques des fournisseurs à l’égard de leurs clients et en l’occurrence de l’entité SNEF TECHNOLOGIES (et non de la société SNEF) à l’égard du client EDF, que Monsieur Y ne rapporte pas la preuve qu’il aurait été autorisé par son Chef de service, Madame A, à pirater le système informatique et le réseau de la société SNEF, que Monsieur Y n’a pas agi dans le cadre de ses missions et n’a été mu, dans un excès d’orgueil, que par la volonté de prouver à la Direction Générale de la société SNEF que son système d’information avait, selon lui, des failles, que le premier grief est parfaitement établi et constitue à lui seul une faute grave, que le comportement agressif adopté par Monsieur Y lors de la réunion du 27 septembre 2013 est également démontré, que ce comportement constitue une réitération d’une attitude fautive adoptée le 13 juin 2013 et pour laquelle Monsieur Y avait fait l’objet d’un rappel à l’ordre en date du 5 juillet 2013, qu’il est également établi que Monsieur Y avait dissimulé dans son bureau une borne wifi, masquée électroniquement et non validée par le service informatique, que Monsieur Y a tenté de détruire toute trace de ses actions illicites en remplaçant le disque dur d’un PC dans son bureau, en effaçant tous les fichiers d’un autre poste de travail, en y laissant deux disques durs externes, l’un vidé de quasiment tout contenu et l’autre impossible à ouvrir, selon le constat d’huissier du 4 octobre 2013, qu’il résulte des fiches d’avancement de chantier (FAC) versées que Monsieur Y suivait irrégulièrement ses projets, que le conseil de prud’hommes s’est contenté de retenir que les situations antérieures à août 2013 étaient frappées de prescription sans toutefois se prononcer sur la gravité des constats faits à compter du mois d’août 2013, que ce troisième grief est lui aussi fondé et que le licenciement pour faute grave de Monsieur Y est parfaitement justifié.

***************

Monsieur C Y reconnaît avoir missionné son subordonné, Monsieur E Z, afin de pénétrer le réseau SNEF mais soutient qu’il s’agissait non d’une action de piratage informatique mais d’un audit destiné à détecter les failles informatiques du réseau de la société SNEF, réalisé sous les directives de sa supérieure hiérarchique, Madame F A, sans aucune volonté de dissimulation.

La SA SNEF à laquelle incombe la charge de la preuve de la faute grave et qui reproche à Monsieur C Y le piratage du système informatique de la société SNEF hors mission et sans autorisation, produit les éléments suivants :

— l’attestation du 24 octobre 2016 de Monsieur H D, Directeur Informatique, qui relate en premier lieu qu’il est "le seul responsable chargé de veiller à ce que nos systèmes ne soient pas vulnérables'« , que »Snef Technologies a vocation à fournir des prestations et des services à l’attention des clients externes. En aucun cas elle ne peut se soustraire à l’autorité du Service Informatique interne'« et expliquant ensuite le déroulement de l’enquête durant plusieurs jours »pour découvrir que M. Z avait été chargé par M. Y d’infiltrer notre système" et les atteintes au système informatique de la société SNEF (ralentissements importants, accès à des données confidentielles, perte de temps et de production pour les utilisateurs et les administrateurs du service informatique) ;

— le compte rendu d’enquête de Monsieur H D envoyé par mail du 7 octobre

2013 à Madame I J ayant "permis au fil des semaines de retrouver la personne qui s’était attaquée aux systèmes SNEF" ;

— un courriel du 17 septembre 2013 de H D U I J du "piratage informatique SNEF" ;

— les feuilles de pointage de Monsieur C Y et de Monsieur E Z de juin à septembre 2013, lesquelles enregistrent les heures sur le service 2D de SNEF TECHNOLOGIES, la SA SNEF soulignant que le service informatique dépend de la société SNEF ;

— l’attestation du 25 octobre 2016 de Monsieur E Z, sans emploi, qui "déclare avec certitude que Mr C Y ne voulait en aucun cas que je discute de notre enquête de sécurité avec d’autres personnes. Je déclare également avec certitude que C a essayé à plusieurs reprises devant témoin de me faire signer ce même formulaire en me demandant de dire (d’écrire) que M^me F A était au courant de l’enquête que nous faisions, chose que je lui ai refusé car je ne pouvais déclarer des choses que seul C lui-même disait" ;

— le certificat de travail du 10 février 2016 concernant Monsieur E Z, employé au sein de la société SNEF du 22 avril 2013 au 10 février 2016 ;

— un courriel du 20 septembre 2013 de C Y adressé à F A transmettant la note d’EDF relative aux "prescriptions de sécurité informatique requises pour toute contractualisation concernant un système du Domaine industriel« et le document de l’ANSSI »Guide d’hygiène informatique", documents retransmis à K L pour une éventuelle mise en application au sein de SNEF ;

— le courriel du 22 mars 2013 de C Y adressé à F A sur la "sécurité informatique des projets", la SA SNEF soulignant qu’il n’y est nullement question de tester la sécurité du système informatique de la SNEF.

Il ne ressort pas des éléments ainsi versés par la SA SNEF que Monsieur C Y aurait agi en dehors de toute autorisation de sa supérieure hiérarchique. En effet, le seul témoignage de Monsieur E Z, qui dit que son supérieur hiérarchique ne voulait pas qu’il "discute de l’enquête de sécurité avec d’autres personnes" sans préciser s’il lui était interdit d’en parler à Madame A et sans indiquer clairement si cette dernière était ou non au courant de leurs agissements, est insuffisant à démontrer que Monsieur C Y aurait piraté le système informatique de la société SNEF sans autorisation de sa supérieure hiérarchique, alors même que l’appelant produit les éléments suivants :

— le compte rendu d’entretien préalable établi le 12 octobre 2013 par M N, déléguée syndicale ayant assisté C Y, et dont il ressort que Monsieur C Y a déclaré avoir proposé à Madame F A "un audit de la sécurité du réseau de Snef Technologie… un document complet qui permette de fermer toutes les failles par rapport à l’extérieur. C Y dit que F A lui a répondu « fais le mais fais très attention, ce sont des données sensibles ». F A conteste ces propos et affirme avoir dit « fais le mais ne touche pas au SI »…« , étant par ailleurs mentionné que »dans les jours qui ont suivi la première convocation à entretien préalable à sanction disciplinaire, F A a eu plusieurs entretiens avec C Y pour étudier ses bonnes idées dans le domaine de la sécurité informatique’ Le 26 septembre, elle organise une réunion à trois, elle-même, C Y et son supérieur hiérarchique. Elle propose que C Y devienne responsable de la cyber-sécurité et s’occupe désormais de l’expertise technique du réseau informatique'" ;

— l’attestation du 30 juin 2014 de Madame O P, technicienne commerciale, qui déclare : « Je partageais le bureau de M. Y et j’ai assisté à une conversation entre M. Y et M^me A dans laquelle M. Y expliquait à M^me A qu’ils avaient trouvé des failles importantes en effectuant son audit de sécurité du système informatique et M^me A a répondu qu’il pouvait continuer mais de faire attention au SI».

Au vu de ces éléments, le premier grief relatif à l’enquête de sécurité exécutée par Monsieur C Y sans demande et autorisation de sa hiérarchie n’est pas établi.

S’agissant du grief relatif au comportement agressif adopté par Monsieur C Y lors d’une réunion "le 26 septembre« , la SA SNEF produit des pièces relatives à un précédent différent ayant opposé Monsieur C Y et Monsieur G B en mars 2013 et l’attestation du 3 novembre 2016 de Monsieur G B qui déclare que le »27 septembre 2013«   »M. Y est entré en colère et je suis sorti de la réunion pour ne pas subir une agression une nouvelle fois".

Toutefois, la réalité du comportement agressif de Monsieur C Y est démentie par l’attestation du 26 juin 2014 de Madame Q R, ingénieur sécurité et qualité, qui rapporte : « lorsque j’ai rejoint la réunion qui s’est tenue le 26/09/13 dans le bureau de G. A, L. B, M. Y et moi-même, je n’ai constaté aucune réaction d’animosité et de nervosité de la part de M. Y qui a su rester calme jusqu’à la fin de cette réunion. Ma présence à cette réunion a été demandée afin de donner un état d’avancement de la procédure sécurité informatique que je réalisais en collaboration avec M. Y à la demande de notre hiérarchie », étant observé que le témoin évoque bien la réunion du "26 septembre" telle que citée dans la lettre de licenciement.

En conséquence, le deuxième grief n’est pas établi.

S’agissant du grief relatif à la borne wifi dissimulée, non référencée par le service informatique selon le témoignage de Monsieur H D, qui en a fait la découverte le 2 octobre 2013, il ressort d’un courriel du 1^er octobre 2013 que Monsieur D sollicitait l’autorisation de vérifier dans le bureau de C Y "qu’il n’ait pas laissé de moyen de se connecter depuis l’extérieur. Je pense à une borne wifi pirate, une clé 3G, une prise de main à distance. Connaissant le personnage je préférerai jouer la carte de la prudence'".

Monsieur C Y a expliqué, lors de l’entretien préalable que cette borne wifi était bien connue du service hotline, de F S et de son responsable d’activité compte tenu que, dans les anciens locaux de SNEF TECHNOLOGIE, "trois bornes wifi étaient installées et que, lors du déménagement dans les locaux du siège, deux bornes ont été données à la hot line, la troisième étant installée dans le faux plafond de Snef Technologie afin de pouvoir fonctionner correctement, les cloisons vitrées de la plate-forme bloquant la circulation des ondes'".

Il convient d’observer que I J, déléguée du personnel ayant assisté à la fouille du bureau de Monsieur C Y, rapporte dans son compte rendu "qu’elle a eu l’impression que H D était très étonné de trouver la borne dans le faux plafond lors de la vérification du 2 octobre« , alors que Monsieur D indiquait dans son courriel du 1^er octobre 2013 vouloir rechercher »une borne wifi pirate", en sorte qu’il n’aurait pas dû être si étonné de l’avoir trouvée.

La SA SNEF ne verse aucun élément venant contredire la version de Monsieur C Y notamment quant à l’installation de trois bornes wifi dans ses anciens locaux et la récupération de deux d’entre elles par le service informatique.

Comme souligné par Monsieur C Y, à supposer qu’il s’agissait d’une borne wifi "pirate", le salarié aurait eu le temps de l’enlever du faux plafond de son bureau entre les deux

courriers de convocation à entretien préalable, soit entre le 24 septembre et le 1^er octobre 2013.

Dans ces conditions, il n’est pas démontré que Monsieur C Y a caché une borne wifi "occulte" dans son bureau.

S’agissant du grief relatif au développement d’un serveur en violation d’une consigne de sa hiérarchie, la SA SNEF ne verse aucun élément probant.

Quant aux "manques importants concernant la gestion des tableaux de bord", la SA SNEF produit des situations de compte sur lesquelles sont annotées des mentions relatives à des erreurs. Rien ne permet d’identifier l’auteur de ces tableaux datant pour les plus anciens de janvier 2013, sans qu’il ne soit prétendu que des observations ou rappels à l’ordre auraient été précédemment adressés à Monsieur C Y.

En conséquence, ce dernier grief n’est pas plus démontré.

Il convient de réformer le jugement et de dire que le licenciement de Monsieur C Y est dépourvu de cause réelle et sérieuse.

Il y a lieu de confirmer la condamnation de la SA SNEF à payer à Monsieur C Y les sommes allouées à titre de rappel de salaire sur la période de mise à pied, d’indemnité compensatrice de préavis, de congés payés sur préavis et d’indemnité conventionnelle de licenciement dont le calcul des montants n’est pas discuté.

Monsieur Y réclame dans le corps de ses conclusions les congés payés afférents au rappel de salaire sur la période de mise à pied conservatoire, mais ne sollicite pas cette condamnation dans le dispositif de ses conclusions, qui seul saisit la Cour.

Monsieur C Y ne verse aucun élément sur l’évolution de sa situation professionnelle postérieurement à son licenciement et sur son préjudice.

En considération de son ancienneté de plus de 10 ans dans l’entreprise occupant plus de 10 salariés et du montant de son salaire mensuel brut, la Cour accorde à Monsieur C Y la somme brute de 30 000 euros à titre de dommages intérêts pour licenciement sans cause réelle et sérieuse.

Il convient d’ordonner la remise de l’attestation Pôle emploi rectifiée en conformité avec le présent arrêt, sans qu’il soit nécessaire d’assortir cette condamnation d’une astreinte.

Il y a lieu de faire application des dispositions de l’article 700 du code de procédure civile au bénéfice de Monsieur C Y, tel que précisé au dispositif.

PAR CES MOTIFS

LA COUR, statuant par décision prononcée par mise à disposition au greffe, contradictoirement et en matière prud’homale,

Réforme le jugement en ce qu’il a dit que le licenciement de Monsieur C Y reposait sur une cause réelle et sérieuse et en ce qu’il a débouté Monsieur C Y de sa demande de dommages intérêts pour licenciement sans cause réelle et sérieuse,

Condamne la SA SNEF à payer à Monsieur C Y 30 000 euros de dommages intérêts pour licenciement sans cause réelle et sérieuse,

Confirme le jugement pour le surplus,

Dit que les sommes allouées de nature salariale produiront des intérêts au taux légal à compter de la citation devant le bureau de conciliation, soit à compter du 24 décembre 2013, avec capitalisation des intérêts échus et dus pour plus d’une année à compter de la demande en justice formée dans le cadre de cette citation,

Ordonne la remise par la SA SNEF de l’attestation Pôle emploi rectifiée en conformité avec le présent arrêt,

Condamne la SA SNEF aux dépens et à payer à Monsieur C Y 1500 euros supplémentaires au titre de l’article 700 du code de procédure civile.

LE GREFFIER LE PRÉSIDENT

F T faisant fonction