Ce que vous risquez si quelqu'un utilise votre ordi pro à votre place

Une session laissée ouverte ou un proche qui se connecte « juste deux minutes » sur votre PC de travail et c'est votre contrat de travail qui peut se retrouver en jeu. Une affaire récemment jugée en appel à Paris illustre jusqu'où peut aller la responsabilité d'un salarié sur ses accès informatiques, même sans faute intentionnelle.

Un geste banal, mais une sanction lourde

L'histoire commence un soir de juin 2019. Une technicienne d'une mutuelle est chez elle, son ordinateur ouvert. Son mari, administrateur web dans la même entreprise, vient de signer sa rupture conventionnelle ce jour-là. Ses propres accès ont été coupés dans la soirée, comme prévu dans l'accord. C'est donc depuis la session de son épouse qu'il envoie un email à ses anciens collègues pour leur annoncer son départ. Le lendemain, un collègue le contacte pour une question technique urgente. Toujours depuis la même session, il consulte des fichiers de codes sources qu'il avait lui-même contribué à développer.

L'employeur découvre les connexions, révoque l'accord de rupture conventionnelle et licencie les deux salariés. Pour la technicienne, le motif est clair : violation de la charte informatique de l'entreprise, qui interdit formellement de communiquer ses moyens d'authentification.

La cour d'appel de Paris, dans un arrêt du 16 avril 2026, retient bien un manquement de sa part. Mais elle juge son licenciement sans cause réelle et sérieuse, faute d'intention malveillante démontrée et de préjudice réel pour l'employeur. La salariée obtient près de 29 000 euros de dommages et intérêts.

La charte informatique : un texte que peu de salariés lisent vraiment

Dans cette affaire, ce n'est pas la transmission volontaire de ses identifiants qui est retenue contre la salariée, c'est d'avoir laissé une session ouverte à laquelle un tiers a pu accéder. La distinction peut sembler technique, en réalité elle ne l'est pas.

La grande majorité des entreprises d'une certaine taille imposent à leurs salariés de signer une charte d'utilisation des systèmes d'information, souvent annexée au règlement intérieur. Ce document précise en général que le salarié est personnellement responsable de tout ce qui transite par ses droits d'accès, y compris ce qu'il n'a pas lui-même fait. C'est ce qu'on appelle une responsabilité « de plein droit », car elle ne requiert pas de preuve d'intention.

Dans les faits, ces chartes sont rarement lues avec attention et signées un peu de manière automatique, comme les documents relatifs à la mutuelle ou la politique de télétravail. Pourtant, elles définissent un cadre juridique que votre employeur peut activer en cas de problème, même si vous n'avez rien fait de malveillant. Dans un contexte où la protection contre les cyberattaques est un sujet de premier plan, les attentes vis-à-vis des salariés sont fortes.

Ce que regardent les juges en cas de litige

L'affaire jugée à Paris en avril 2026 est utile à connaître, parce qu'elle pose clairement les deux critères qui pèsent le plus en cas de contentieux : l'intention malveillante et le préjudice causé à l'employeur.

Dans ce dossier, ni l'un ni l'autre n'ont pu être démontrés. Le mari était encore salarié de l'entreprise quand il a été privé de ses accès. L'email envoyé était un simple message d'au revoir et il avait lui-même développé les fichiers consultés. Un SMS d'un collègue prouvait qu'il répondait à une demande d'aide légitime. La cour en a déduit qu'il n'y avait pas eu vol de données ni tentative de nuire.

Ce cadre d'analyse est important. Il signifie qu'un manquement à la charte ne conduit pas automatiquement à un licenciement justifié. Les juges apprécient la réalité des faits, leur contexte et leurs conséquences concrètes. Pour autant, laisser sa session accessible n'est pas sans risque : dans le cas de la technicienne et de son mari, la situation était particulièrement claire et c'est pour cette raison que la salariée a obtenu gain de cause. Dans d'autres contextes, avec des accès à des données sensibles ou un historique de tensions avec l'employeur, l'issue aurait pu être différente.

Elle est généralement annexée à votre règlement intérieur, accessible sur l'intranet de votre entreprise ou dans votre espace RH. Si vous ne la trouvez pas, votre DRH ou votre manager a l'obligation de vous la remettre sur demande.

Les réflexes concrets pour protéger votre session

Sans tomber dans la paranoïa, quelques habitudes simples réduisent considérablement votre exposition. La plus évidente ? Ne laissez jamais votre session ouverte sans surveillance. La combinaison de touches pour verrouiller l'écran instantanément existe sur tous les systèmes (Windows + L sur PC, Ctrl + Cmd + Q sur Mac) et prend une seconde. Activez aussi le verrouillage automatique après quelques minutes d'inactivité dans les paramètres de votre poste. Des bonnes pratiques qui vous éviteront aussi de vous faire "croissanter", si vos collègues sont du genre à vous faire comprendre par l'exemple qu'il ne faut pas laisser vos échanges Slack ou Teams entre leurs mains.

Quand quelqu'un vous demande d'utiliser votre ordinateur professionnel, refusez poliment mais fermement, même pour « envoyer un truc rapide ». Ce n'est pas une question de confiance envers la personne, mais une question de responsabilité contractuelle que vous assumez seul.

Si vous vous trouvez dans une situation ambiguë (un collègue qui vous demande vos identifiants pour accéder à un fichier en urgence, une demande de votre manager qui vous semble contredire la charte, votre propre session utilisée par un prestataire lors d'une intervention... ), signalez-le à votre service informatique ou à votre RH. Une trace écrite peut faire toute la différence si une question se pose plus tard.