L’affaire devrait circuler dans tous les services sociaux et médico-sociaux de France. Une assistante sociale, salariée protégée au sein d’une structure médico-sociale, vient de voir son licenciement disciplinaire validé par le Conseil d’État pour avoir transféré des centaines de courriels professionnels vers sa messagerie personnelle… et celle de son conjoint. Ces messages contenaient des informations relatives à des résidents de l’établissement, couvertes par le secret professionnel. L’arrêt, rendu le 20 février 2026, pose un cadre clair et sévère. Il concerne directement travailleurs sociaux dont au premier chef les assistants de service social.
Les faits : une pratique plus courante qu’on ne le pense
Reprenons les faits tels qu’ils ressortent de la décision. Cette assistante sociale, inquiète pour son emploi et redoutant une modification du périmètre de son poste, avait pris l’habitude de rediriger depuis sa messagerie professionnelle ses courriels vers son adresse personnelle ainsi que vers celle de son conjoint. Elle expliquait vouloir conserver des échanges susceptibles de lui être utiles « pour assurer, le cas échéant, ses droits à la défense ». Son conjoint, précisait-elle, n’avait aucun intérêt personnel à consulter ces données et aucun usage détourné n’était établi.
Le problème, c’est que ces courriels contenaient des données sensibles relatives à des résidents pris en charge par la structure. Des informations couvertes par le secret professionnel, celui-là même auquel les assistants de service social sont tenus par l‘article L. 411-3 du Code de l’action sociale et des familles, renvoyant aux articles 226-13 et 226-14 du Code pénal. Ce n’est pas rien : la révélation d’une information à caractère secret est punie d’un an d’emprisonnement et de 15.000 euros d’amende.
L’employeur a sollicité l’autorisation de licenciement auprès de l’inspection du travail. Il a invoqué la violation de l’obligation contractuelle de confidentialité, la méconnaissance du secret professionnel, le non-respect du règlement intérieur et de la charte informatique qui interdisaient toute transmission non autorisée de données confidentielles à des tiers.
Un parcours judiciaire chaotique, tranché par le Conseil d’État
L’affaire a connu un parcours sinueux. Le tribunal administratif, puis la cour administrative d’appel, avaient donné raison à la salariée. Les juges du fond considéraient que le mobile invoqué de préserver ses droits de la défense atténuait la gravité des faits. Cela indépendamment même de l’absence de fondement sérieux de ses craintes quant à une menace réelle sur son emploi.
Le Conseil d’État a censuré cette analyse. La Haute Juridiction a posé plusieurs principes qui méritent d’être connus de tous les travailleurs sociaux.
En premier lieu, la redirection massive de données depuis une messagerie professionnelle vers une adresse personnelle et celle d’un tiers est « de nature à compromettre des données personnelles sensibles de personnes prises en charge par une structure médico-sociale ». Le risque est objectif : il ne dépend pas de ce que le destinataire fait ou ne fait pas des informations reçues.
En deuxième lieu, le Conseil d’État souligne que le secret professionnel applicable à l’assistante sociale « ne pouvait être partagé qu’entre professionnels participant à la prise en charge de la personne accompagnée ». Par nature, cela exclut toute transmission au conjoint, quelles que soient ses intentions. Ce point est fondamental : on ne partage pas une information à caractère secret avec n’importe qui, même avec un proche de confiance.
En troisième lieu, et c’est sans doute l’enseignement le plus important de cet arrêt, le Conseil d’État précise que « le secret professionnel ne peut être levé, le cas échéant, que dans la stricte mesure nécessaire à la défense des droits du salarié ». Or, le transfert de centaines de courriels portant sur des données sensibles de résidents « excédait manifestement ce cadre ». Préparer sa défense, oui. Mais pas à n’importe quel prix, et surtout pas au détriment des personnes que l’on est censé protéger.
Ce que cet arrêt dit aux travailleurs sociaux
Cette décision peut troubler certain(e)s collègues. Nombreux sont celles et ceux qui ont connu ces moments de tension avec un employeur. Ce sont des périodes où l’on sent que les choses risquent de mal tourner, où l’on cherche à se prémunir. Le réflexe de s’envoyer des mails « au cas où » est humain. Mais le Conseil d’État nous rappelle ici une évidence que l’on peut perdre de vue quand l’inquiétude vous gagne : les informations que vous détenez sur les personnes accompagnées ne vous appartiennent pas. Elles vous sont confiées. Le secret professionnel n’est pas une option, c’est le socle de votre relation avec les usagers.
Rappelons d’ailleurs ce que j’écrivais dans un précédent article sur le Règlement Général sur la Protection des Données (RGPD) et le travail social : « Nous ne parlons pas de secret partagé, mais de partage d’une information à caractère secret. Le secret partagé pourrait laisser penser que tout pourrait être partagé lorsque l’on est accrédité. Or ce n’est pas le cas. Chaque partage se voit au cas par cas. » Cette décision du Conseil d’État vient illustrer de manière particulièrement concrète cette mise en garde.
Il est intéressant de noter que la jurisprudence de la Cour de cassation est parfois plus nuancée pour les salariés non protégés. La chambre sociale a par exemple jugé que le transfert d’un courriel avec pièces jointes vers une messagerie personnelle ne justifie pas un licenciement lorsque la salariée n’a pas transmis ces données à des personnes extérieures à l’entreprise. De même, la transmission d’informations couvertes par le secret professionnel à un membre de la famille dans un contexte successoral n’a pas été considérée comme une faute justifiant un licenciement. Mais en l’espèce, le caractère massif du transfert, la nature des données relatives à des personnes vulnérables prises en charge et l’envoi vers la messagerie d’un tiers ont fait basculer l’appréciation du juge.
Quelques conseils pour ne pas se retrouver dans cette situation
Cette affaire appelle à la vigilance. Voici ce qu’il me semble important de retenir pour la pratique quotidienne.
Ne transférez jamais de courriels professionnels contenant des données relatives aux personnes accompagnées vers votre messagerie personnelle et encore moins celle d’un tiers. C’est le premier enseignement à retenir, le plus évident, et pourtant sans doute le plus fréquemment transgressé. Même « pour les garder », même « au cas où ». La messagerie personnelle n’offre pas les garanties de sécurité de la messagerie professionnelle. Le simple fait de transférer fait courir un risque objectif de compromission, et cela suffit à caractériser la faute.
Si vous craignez pour votre emploi et souhaitez constituer des éléments pour votre défense, tournez-vous vers votre représentant syndical, vers un avocat, ou vers l’inspection du travail. Il existe des voies légales pour préserver ses droits sans mettre en péril ceux des usagers. Le droit de la défense est un droit fondamental, mais il s’exerce dans un cadre, et ce cadre exclut la diffusion massive de données couvertes par le secret professionnel.
Relisez la charte informatique et le règlement intérieur de votre établissement. Ces documents, que l’on signe souvent sans vraiment les lire, contiennent très souvent des obligations précises sur l’utilisation de la messagerie professionnelle et la transmission de données confidentielles. En cas de contentieux, l’employeur s’appuiera sur ces textes, et le juge en tiendra compte.
Soyez attentifs à la distinction entre informations professionnelles « ordinaires » et données couvertes par le secret professionnel. Tous les courriels professionnels ne sont pas soumis au même régime. Mais dès qu’une information concerne une personne accompagnée, sa situation administrative, son état de santé, sa vie familiale, elle relève du secret professionnel tel que défini par l’article L. 411-3 du CASF et l’article 226-13 du Code pénal. C’est d’autant plus important à l’heure où les courriels professionnels sont reconnus comme des données à caractère personnel au sens du RGPD.
Enfin, si vous êtes cadre ou responsable de service, c’est le moment de remettre ce sujet sur la table avec vos équipes. Combien de professionnels, dans nos services, s’envoient régulièrement des courriels sur leur boîte personnelle « pour travailler à la maison » ou « pour ne pas oublier » ? La frontière entre le geste banal et la faute grave tient parfois à la nature des informations contenues dans ces messages. Cette décision du Conseil d’État doit nous inviter collectivement à revoir nos pratiques numériques, dans l’intérêt des personnes que nous accompagnons.
Le secret professionnel à l’épreuve du numérique
Cette affaire s’inscrit dans un contexte plus large, celui de la transformation numérique du travail social. Les outils changent, les pratiques évoluent, mais le secret professionnel demeure le pilier de notre exercice. Il protège les personnes qui nous font confiance, souvent dans des moments de grande vulnérabilité. Ce n’est pas une règle administrative parmi d’autres. C’est le fondement éthique de notre métier.
Le Conseil d’État, en validant le licenciement de cette assistante sociale, adresse un message sans ambiguïté : la protection des données des personnes accompagnées prime sur les considérations personnelles du professionnel, y compris lorsque celui-ci se sent menacé dans son emploi. C’est peut-être difficile à entendre, mais c’est juste. Et c’est tout à l’honneur de notre profession de le reconnaître, plutôt que de chercher des excuses à des pratiques qui, au final, fragilisent ceux que nous sommes censés protéger.
Sources
- Arrêt du Conseil d’État, 20 février 2026, n°497066 | Légifrance
- Analyse de l’arrêt par Village de la Justice | Xavier Berjot
- Analyse du cabinet Seban Avocats
- Transfert de mails sensibles : faute grave ? | Weblex
- RGPD et Travail Social : comment protéger les informations sensibles ? | dubasque.org
- Le droit d’accès des salariés à leurs courriels professionnels | CNIL
Note : le secret professionnel en travail social justifie de nombreux articles permettant de mieux le prendre en compte et d’éviter bien des désagréments. Pour cela vous disposez d’un site internet spécialisé sur : https://secretpro.fr/ . Laurent Puech et Christophe Daadouch qui coaniment ce site ont publié un ouvrage que je vous recommande : Le partage d’informations sociales. Entre droit et éthique. Très bien documenté, c’est un outil qui sera utile pour votre quotidien.
Photo : Depositphotos
Une réponse
Un peu de droit du travail … et bien plus !
Cette très intéressante analyse nous rappelle que « les informations que vous détenez sur les personnes accompagnées ne vous appartiennent pas. Elles vous sont confiées. Le secret professionnel n’est pas une option, c’est le socle de votre relation avec les usagers. »
Ce rappel est essentiel alors que les nouveaux usages numériques bouleversent les pratiques du travail social. C’est le cas des messageries, évoquées dans cette affaire, mais aussi de plus en plus de l’intelligence artificielle qui fait irruption dans les pratiques, trop souvent de façon « clandestine » (on parle de « shadow IA »), en-dehors de tout cadre institué et contrôlé.
Les cadres de direction des établissements et services sociaux et médico-sociaux doivent s’emparer de cette problématique et y travailler avec leurs équipes ; les associations et organismes gestionnaires doivent également s’engager et réaffirmer des valeurs et principes centrés sur les droits des personnes accueillies.
Contactez-moi pour tous vos besoins en conseils et accompagnement de votre vie associative !