Obligation de sécurité patronale, obligation de sûreté ?

Dans un monde de plus en plus incertain, les entreprises sont exposées à subir un très large éventail d’actes de malveillance, allant de « simples » incivilités jusqu’aux actes de terrorisme pour les cas les plus extrêmes.

Pour toute entreprise soucieuse de la pérennité de son développement économique, notamment à l’international, la sûreté constitue un enjeu majeur, qu’il agisse de la protection de ses actifs comme de ses collaborateurs.

En marge des questions de sécurité intérieure qui relèvent de la compétence et des pouvoirs de police des autorités publiques (cf. le nouveau Code de la Sécurité intérieure qui regroupe les questions de sécurité publique et de sécurité civile – ordonnance n° 2012-351 du 12 mars 2012), les entreprises ont intérêt à bien s’approprier le thème de la sûreté.

Il s’agit d’ailleurs d’une obligation légale pour  les établissements recevant du public (ERP) et certaines entreprises à activité « sensible », comme par exemple les exploitants d’installations nucléaires de base (INB – cf. art. L591-1 s. du Code de l’environnement codifiés par l’Ordonnance n° 2012-6 du 5 janvier 2012 & arrêté du 7 février 2012), les entreprises du monde des transports (cf. art. L1631-1 s. du Code des transports) ou encore les organisateurs de manifestations sportives par exemple.

Un contentieux commence à émerger sur ce terrain, comme l’a par exemple illustré l’affaire de l’attentat de Karachi survenue il y a 10 ans (volet civil). Compte tenu du caractère très médiatique de ces évènements, il semble clair que le thème de la sûreté connaîtra de futurs développements jurisprudentiels.

Il appartient par exemple à l’employeur d’évaluer les dangers et d’organiser en conséquence les déplacements à l’étranger de ses collaborateurs (salariés expatriés notamment), en tenant compte des risques spécifiques auxquels ceux-ci peuvent être exposés, par exemple en tant que cibles potentielles d’attentats, danger qui ne peut être ignoré dans les régions géopolitiquement instables. L’inaction et la « routine » ont toute leur importance dans l’arbre des causes et peuvent alors entraîner la responsabilité de l’employeur. Au-delà de cas aussi extrêmes, cela mérite d’être bien intégré pour toutes les entreprises qui envoient des salariés en missions à l’étranger (cf. risque d’enlèvement, … ).

On pense bien sûr en tout premier lieu aux opérations civiles ou militaires à l’étranger, mais pas uniquement.

Au plan juridique, la sûreté constitue une composante de l’obligation contractuelle de sécurité (de résultat) à laquelle est tenu l’employeur vis-à-vis de ses salariés.

Pour des salariés expatriés, la jurisprudence vient ainsi de juger (cf. Cass. Soc. 7 décembre 2011) :  » Attendu (…) que le salarié dont l’affection n’est pas prise en charge au titre de la législation sur les accidents du travail ou les maladies professionnelles, peut engager une action contre son employeur sur le fondement du droit commun de la responsabilité civile contractuelle ; Et attendu qu’après avoir relevé que la salariée, qui se trouvait du fait de son contrat de travail dans un lieu particulièrement exposé au risque, avait, à plusieurs reprises, alerté son employeur sur l’accroissement des dangers encourus par les ressortissants français à Abidjan, lui demandant expressément d’organiser son rapatriement et un retour sécurisé en France, la cour d’appel a constaté, sans encourir les griefs du moyen, que l’employeur n’avait apporté aucune réponse aux craintes exprimées par la salariée, qu’il s’était contenté de faire état du lieu contractuel sans prendre en compte le danger encouru par elle et n’avait pris aucune mesure de protection pour prévenir un dommage prévisible ; qu’en l’état de ces constatations, elle a pu en déduire que l’employeur avait manqué à ses obligations contractuelles sans qu’une faute de nature à l’exonérer de sa responsabilité puisse être reprochée à la salariée (…) « .

A côté des cas où l’action peut être fondée sur le droit commun de la responsabilité civile, l’obligation patronale de sécurité est généralement sanctionnée sur le terrain spécifique de la faute inexcusable, dont la définition est invariablement la même en jurisprudence : « en vertu du contrat de travail le liant à son salarié, l’employeur est tenu envers celui-ci d’une obligation de sécurité de résultat, notamment en ce qui concerne les accidents du travail, le manquement à cette obligation ayant le caractère d’une faute inexcusable, au sens de l’article L452-1 du Code de la Sécurité Sociale, lorsque l’employeur avait ou aurait dû avoir conscience du danger auquel était exposé le salarié et qu’il n’a pas pris les mesures nécessaires pour l’en préserver ».

Pour s’exonérer de sa responsabilité, qu’elle soit civile ou pénale, l’employeur doit être en mesure de démontrer soit que l’accident est dû à une cause totalement étrangère au travail (faute exclusive d’un tiers), soit que les mesures de protection qu’il avait prises étaient objectivement adaptées à la nature des dangers prévisibles, et que ceux-ci avaient été évalués au préalable de manière pertinente.

Les entreprises privées ne sont d’ailleurs pas les seules concernées, puisque rappelons-le, les employeurs publics sont tenus d’une obligation de garantie assurer la protection fonctionnelle de leurs personnels fonctionnaires (cf art. 11 de la loi n° n°83-634 du 13 juillet 1983 : « La collectivité publique est tenue de protéger les fonctionnaires contre les menaces, violences, voies de fait, injures, diffamations ou outrages dont ils pourraient être victimes à l’occasion de leurs fonctions, et de réparer, le cas échéant, le préjudice qui en est résulté. »)

Plus généralement, fort du principe selon lequel « mieux vaut prévenir que guérir », les employeurs ont un intérêt évident à mettre en place un système de management global et intégré en matière de sûreté, en s’appuyant sur une méthodologie bien connue :

1°) Identifier les risques : quelles menaces potentielles (cibles/ auteurs internes ou externes) / quels précédents ?

2°) Evaluer les risques en termes de probabilité, de gravité, d’efficacité des mesures existantes et de vulnérabilité de l’organisation.

3°) Maîtriser les risques au plan technique, humain et organisationnel :

• Intégrer la préoccupation de sûreté de la conception des infrastructures jusqu’à l’organisation du travail et la logistique (flux)
• S’appuyer sur une structure hiérarchique avec un responsable en charge (délégation de pouvoirs), sur des compétences internes (formation, information, communication et sensibilisation), sur des outils et procédures formelles adaptées (règlement intérieur, chartes, document unique d’évaluation des risques, encadrement contractuel des intervenants extérieurs, politique de confidentialité), sur des garanties d’assurance adaptées, sur des moyens humains (prestataires de sécurité privée, … ) et techniques.

4°) Contrôler l’efficacité du dispositif, par l’organisation d’audits réguliers (cf. obligation pour les INB : C. Env. L593-18 s.), de vérifications et contrôles techniques, par la mise en place d’outils de suivi (traçabilité, remontées d’information, indicateurs de sûreté) et enfin, dans une logique d’amélioration continue, un système de recueil et d’exploitation des retours d’expérience.

Pour vivre libre, le monde doit être sûr … la sûreté se doit donc d’être efficace.

Or, loin d’être un « long fleuve tranquille », une des caractéristiques du travail sur la sûreté tient au fait qu’il se heurte légitimement à d’importantes réticences, voire résistances, plus ou moins liées directement à la crainte du Big brother.

A cela s’ajoute un édifice juridique complexe puisque tout notre système, fondé sur l’état de droit, impose le respect d’une proportionnalité stricte entre la nature des mesures mises en œuvre et le niveau de la menace eu égard à l’importance des intérêts à protéger (d’où l’importance de l’évaluation en amont).

Par exemple, l’un des principes fondamentaux du droit du travail est celui selon lequel « nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché » (cf. C. Trav., L1121-1 ; L1321-3).

C’est ainsi toute la problématique posée par l’exploitation en entreprise des nouvelles technologies de l’information (vidéosurveillance, biométrie, géolocalisation, … ). Si en tant que telle, la technologie n’est ni bonne ni mauvaise ; tout dépend de ce que l’on en fait et des buts dans lesquels elle est utilisée.

Cela nécessite des garde-fous, ce à quoi veille notamment la CNIL en édictant régulièrement des recommandations juridiquement contraignantes, venant ménager un équilibre entre les enjeux de sûreté et la protection de la sphère de libertés individuelles en entreprise.

Tout projet sur le thème de la sûreté mérite donc d’être bien pensé, construit et expliqué, en veillant à lui assurer toujours un caractère proportionné.

La présentation qui en est faite au personnel, qui est le premier acteur en matière de vigilance, et à ses institutions représentatives s’avère déterminante pour la bonne conduite du projet, étant rappelé que le passage par le canal des partenaires sociaux est ici une obligation, qu’il s’agisse du CHSCT ou du Comité d’entreprise, lequel doit être « informé et consulté, préalablement à la décision de mise en oeuvre dans l’entreprise, sur les moyens ou les techniques permettant un contrôle de l’activité des salariés » (C. Trav., L2323-32).

Au même titre que la sécurité, la sûreté constitue une obligation forte pour l’employeur, mais elle reste aussi l’affaire de tous et nécessite que les salariés s’associent à la démarche, à partir du moment où les fins et les moyens sont clairement définis.