La délégation de pouvoirs en matière de sûreté

La sûreté correspond à une organisation permettant de protéger les personnels et le patrimoine matériel et immatériel de l’entreprise face aux actes malveillants de toute nature, d’origine interne ou externe. Dans ce domaine particulièrement sensible, il importe aussi que les activités liées à la sûreté soient elles-mêmes « sûres » d’un point de vue juridique.

1. La délégation de pouvoirs, pourquoi ?

La dimension légale est ici forte, que l’on appréhende la fonction sûreté dans l’entreprise d’un point de vue « défensif » ou à plus forte raison « offensif » dans le contexte de concurrence exacerbée où les entreprises doivent faire preuve d’intelligence économique.

Le droit vient réguler les pratiques en la matière afin de concilier les intérêts légitimes de l’entreprise avec notamment les droits et libertés fondamentales des individus. Par exemple, dans les rapports employeur-salariés, la loi  prévoit que « nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché » (C. Trav., L1121-1 et L1321-3 2°).

En outre, tout n’est pas permis et certaines pratiques sont illicites et assorties de lourdes sanctions pénales en cas d’infraction.

On pense notamment aux atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques (cf. Code pénal, articles 226-6 et suivants et R625-9 et suivants), aux infractions spéciales en matière de mise en place et gestion des dispositifs de vidéoprotection (cf. art. L254-1 du Code de la Sécurité intérieure).

Plus basiquement, en matière de recherche d’informations ou de preuves utiles à l’entreprise, la fin ne justifie pas les moyens selon l’adage bien connu. Les possibilités d’infraction sont nombreuses, par exemple s’agissant de la violation du secret des correspondances ou du secret des affaires, des atteintes à la vie privée au moyen d’enregistrement illicite, etc.

S’il est essentiel pour tout dirigeant d’entreprise de veiller à la sûreté de son entreprise, il doit également s’assurer de la légalité des mesures prises, car sa propre responsabilité pénale peut éventuellement être engagée.

A partir d’une certaine taille critique d’entreprise ou selon la nature de ses activités, implantations ou marchés, avoir sinon un service dédié, du moins un responsable chargé de coordonner les actions en matière de sûreté, devient une nécessité pour l’entreprise.

Intervient alors logiquement la question de l’opportunité de la délégation de pouvoirs.

Avant tout, celle-ci doit être appréhendée comme une technique de bonne organisation de l’entreprise, car elle permet de répartir les pouvoirs dans l’entreprise de manière cohérente. Elle donne une clé de répartition des prérogatives et permet de savoir « qui est responsable de quoi ».

Pour le chef d’entreprise, son intérêt ultime est de transférer la responsabilité pénale associée aux pouvoirs délégués (la responsabilité étant le corolaire du pouvoir).

Il appartient alors au délégataire de veiller au quotidien à la conformité légale des pratiques de l’entreprise, et à prévenir d’éventuelles infractions pénales. Conséquence directe : en cas d’infraction, celui-ci peut voir sa responsabilité personnelle engagée au plan pénal, au lieu et place du chef d’entreprise.

2. La délégation de pouvoirs en matière de sûreté, quelle opportunité ?

Il est admis de longue date en jurisprudence que, sauf si la loi en dispose autrement, le chef d'entreprise, qui n'a pas personnellement pris part à la réalisation d’une infraction, peut s'exonérer de sa responsabilité pénale s'il rapporte la preuve qu'il a délégué ses pouvoirs à une personne pourvue de la compétence, de l'autorité et des moyens nécessaires (cf. Cass. Crim. 11 mars 1993, n° 92-80773), dans une activité ou un service particulier.

A côté de la traditionnelle « sphère » hygiène-santé-sécurité, le champ de la sûreté doit ainsi pouvoir figurer parmi les domaines possibles de la délégation de pouvoirs dès lors qu’il ne s’agit pas d’infractions pour lesquelles la loi désigne le chef d’entreprise comme seul responsable pénal possible.

A priori facultative, la délégation de pouvoirs devient parfois une obligation. Ainsi, en matière de sécurité au travail, le fait de ne pas avoir délégué ses pouvoirs est parfois considéré comme une faute personnelle du chef d’entreprise, lorsqu’il ne pouvait pas raisonnablement s’assurer personnellement et de manière constante du respect des règles. Certes, ces décisions sont inspirées par l’obligation générale de sécurité de l’employeur, qui n’existe pas au plan légal en matière de sûreté (quoique l’obligation générale de sécurité implique pour lui de veiller à la sûreté effective des personnels, notamment pour les salariés en missions dans les pays dits à risque – cf. Cass. Soc. 7 décembre 2011, n° 10-22875 et précédente chronique du 18 mars 2013 actu-chronique-surete-personnels-envoyes-mission-1303191.php).

En tout état de cause, aussi louable soit-il, le souhait d’assumer seul la responsabilité des décisions dans l’entreprise peut donc avoir de lourdes conséquences. Le chef d’entreprise aussi compétent soit-il doit donc « savoir déléguer », il en va tant de l’intérêt de l’entreprise qu’il dirige que de son propre intérêt.

3. La délégation de pouvoirs, comment ?

La délégation de pouvoirs ne se présume pas et doit toujours être prouvée précisément et concrètement par le chef d’entreprise. C’est à lui d’ailleurs de l’invoquer, le plus en amont possible en cas de poursuites, étant précisé qu’il n’appartient pas aux juges d’en rechercher l’existence.

Par ailleurs, le transfert de responsabilité pénale ne peut valablement opérer que si certaines conditions cumulatives sont réunies.

La jurisprudence pénale permet de dégager quelques principes (non exhaustifs). Il est essentiel en pratique de :

1. Définir précisément le périmètre adéquat de la délégation, sachant que la délégation doit être limitée : à cet égard, il est très important de bien spécifier précisément les domaines de législation touchant la sûreté que le délégataire doit appliquer et faire appliquer. La délégation doit aussi être exclusive afin d’éviter les situations de co-délégation sur un même domaine « partagé » qui risquent de s’auto-annuler mutuellement. Par exemple, en matière informatique, la question des traitements de données à caractère personnel est à cet égard délicate (à noter qu’en vertu du décret n°2005-1309 du 20 octobre 2005, la mission de correspondant à la protection des données à caractère personnel –CIL- est réputée incompatible avec celle de responsable de traitement et ne peut donc faire l’objet d’une délégation de pouvoirs, bien que son statut s’y apparente).
   
   
2. Choisir le bon délégataire : celui-ci soit être salarié de l’entreprise (il convient en l’état actuel de la jurisprudence d’être réservé et prudent concernant la possibilité, dans les groupes de sociétés, de déléguer à un salarié d’une filiale). Il ne peut s’agir d’un prestataire de services extérieur. Il doit en outre avoir un niveau hiérarchique suffisant au sein de l’organigramme, ce qui en la matière exclut de pouvoir confier une délégation à un simple collaborateur subalterne. De même, l’ancienneté et l’expérience dans la fonction constituent des indices importants. Le niveau de supervision étant global dans le champ de la sûreté, il implique un niveau d’habilitations qui désigne naturellement un cadre, voire un directeur dédié qui aura généralement un statut de cadre dirigeant dans les structures importantes.  
   
   
3. Lui donner des moyens réels : le délégataire doit impérativement être pourvu de l’autorité (managériale et disciplinaire), de la compétence (technique et juridique) et des moyens (humains, financiers et matériels) nécessaires pour mener à bien sa mission. Autrement dit, il faut un transfert effectif de pouvoirs de la part de déléguant, ce qui suppose de laisser au délégataire la capacité décisionnelle et l’autonomie nécessaire pour agir de manière indépendante dans cet espace. Les cas en jurisprudence sont nombreux : chaque fois que le chef d’entreprise s’immisce et prend la décision en lieu et place du délégataire, il prend le risque que sa délégation soit jugée inopérante et ne fasse plus « écran » en termes de responsabilité pénale.  
   
   
4. Bien que cela ne soit pas une obligation, il est plus que fortement recommandé de formaliser la délégation de pouvoir dans un document écrit, lequel doit être particulièrement bien rédigé, ce qui fait appel à une certaine ingénierie rédactionnelle. L’écrit permet de formaliser non seulement la bonne information du délégataire sur les enjeux et les risques, mais également son consentement. Il semble en effet difficile de considérer qu’il puisse s’agir d’un simple acte de désignation unilatéral de la part de l’employeur (la question de l’articulation avec le contrat de travail n’en reste pas moins un sujet épineux au plan juridique). La délégation mérite en outre de faire l’objet d’une publicité interne afin de renforcer l’autorité du délégataire auprès des collaborateurs. Cela étant, l’écrit n’est jamais suffisant, et la validité de la délégation sera toujours une question de fait, appréciée au cas par cas de manière souveraine par les tribunaux en cas de contentieux.

4. La délégation de pouvoirs, quelles limites ?

Le délégataire de pouvoirs est responsable et garant du respect de la légalité au titre des décisions qu’il est amené à prendre ainsi que du respect par les collaborateurs de l’entreprise placés sous son autorité des points de législation dont il a la charge. Bien entendu, il n’existe pas de responsabilité pénale du fait d’autrui, et un salarié de l’entreprise qui serait coupable par exemple de vol ou de divulgation de secrets protégés engagerait sa propre responsabilité personnelle au regard du Code pénal. Néanmoins, le fait matériel d’autrui, c’est-à-dire les agissements illicites de collaborateurs, peut dans certains cas être le révélateur d’une défaillance organisationnelle, susceptible de faire « remonter » la responsabilité sur le délégataire de pouvoirs selon l’infraction considérée.

Attention cependant, car une fois donnée, la délégation de pouvoirs ne saurait totalement « déresponsabiliser » le chef d’entreprise.

Tout d’abord, ne serait-ce que parce que l’entreprise personne morale peut voir sa responsabilité pénale engagée (le délégataire est en effet considéré comme son « représentant » au sens de l’article 121-2 du Code pénal). Autrement dit, si la mission n’est pas respectée, il n’est pas question pour le chef d’entreprise d’interférer dans les décisions prises sous peine de rendre caduque la délégation ; en revanche, celle-ci peut toujours être retirée et confiée à un autre délégataire, ce qui pose une double difficulté : 1/ gérer les incidences sur le contrat de travail du premier et 2/ s’assurer que le second aura bien l’autorité, la compétence et les moyens nécessaires conformément à la jurisprudence.  

Ensuite, lorsque l’infraction dérive de choix de stratégie ou d’une politique de l’entreprise définie par le chef d’entreprise lui-même, ou à laquelle celui-ci a participé, il peut être directement poursuivi en raison de sa participation personnelle sans pouvoir valablement arguer d’une délégation de pouvoirs comme moyen de défense (cf. Cass. Crim 17 septembre 2002 n° 01-85891).

A l’inverse, lorsque la délégation est inopérante et ne permet pas de faire du délégataire un responsable pénal de substitution, il peut toujours –au même titre que toute autre personne- se trouver mis en cause en tant que coauteur ou complice de l’infraction, selon les cas.