La question de la transmission des mots de passe, identifiants et accès aux outils numériques de l’entreprise se pose régulièrement en pratique, notamment en cas d’arrêt maladie d’un salarié occupant des fonctions clés.
Dans un arrêt du 12 mai 2026 (n° 24-17.616), la Cour de cassation apporte une précision importante : le refus délibéré de transmettre des éléments indispensables à la continuité de l’activité peut, dans certaines circonstances, être qualifié de faute lourde.
Cet arrêt s’inscrit dans une jurisprudence constante relative au maintien de l’obligation de loyauté pendant la suspension du contrat de travail, laquelle demeure opposable au salarié malgré l’arrêt de travail.
Un directeur e-commerce, engagé en 2014 par une société de vente en ligne pour piloter le développement et la rentabilité de l'activité, est placé en arrêt maladie au printemps 2015. Pendant son absence, l'employeur lui demande de transmettre les codes d'accès au site internet de l'entreprise ainsi que les identifiants du serveur. Le salarié refuse.
Faute d'accès, la société se retrouve dans l'incapacité de gérer son propre site marchand et doit faire appel, dans l'urgence et à ses frais, à un prestataire extérieur pour reprendre la main sur l'infrastructure.
L'employeur licencie alors le salarié pour faute lourde.
Saisie du litige, la cour d'appel de Versailles valide la qualification de faute lourde, raisonnement que la Cour de cassation approuve intégralement. Pour les juges, le salarié a manqué à son obligation de loyauté en conservant volontairement des informations indispensables au fonctionnement de l'entreprise, entravant ainsi délibérément la poursuite de son activité.
Le point de départ du raisonnement n'est pas nouveau.
Depuis longtemps, la Cour de cassation distingue deux choses bien différentes : l'obligation d'exécuter sa prestation de travail, qui est suspendue pendant un arrêt maladie, et l'obligation de loyauté envers l'employeur, qui elle subsiste pendant toute la durée du contrat, y compris lorsque celui-ci est suspendu.
Cette obligation de loyauté constitue un principe directeur du droit du travail : elle impose au salarié de s’abstenir de tout comportement volontairement préjudiciable aux intérêts de l’entreprise, même en dehors de l’exécution effective de ses fonctions. Toutefois, le salarié malade n'a pas à répondre aux mails professionnels, à se rendre disponible pour des réunions ou à avancer ses dossiers.
La jurisprudence admet de longue date que l'employeur peut exiger la restitution d'outils de travail ou la communication d'informations strictement nécessaires à la continuité de l'activité.
Plusieurs décisions l'illustrent : un employeur a ainsi pu licencier un VRP qui refusait de restituer ses fichiers clients pendant son absence (Cass. soc., 6 février 2001, n° 98-46.345), ou réclamer le mot de passe informatique permettant d'accéder aux dossiers d'un salarié absent (Cass. soc., 18 mars 2003, n°01-41.343). De même, la convocation d'un salarié pour qu'il transmette les informations nécessaires à la marche de l'entreprise a été jugée légitime (Cass. soc., 24 janvier 1995, n° 93-41.373).
L'arrêt du 12 mai 2026 transpose ce principe ancien à l'univers numérique : codes d'accès au site internet, identifiants du serveur de l'entreprise. La logique reste identique, seul l'objet de l'obligation a changé de nature.
La faute lourde est une qualification rarement retenue, car elle suppose un élément que la faute grave n'exige pas : la preuve d'une intention de nuire à l'employeur ou à l'entreprise.
Dans l'affaire du directeur e-commerce, ce qui a fait basculer la qualification, c'est la combinaison de plusieurs éléments retenus par les juges du fond : le caractère stratégique et indispensable des accès en cause, le refus réitéré du salarié malgré la demande explicite de l'employeur, la paralysie effective de l'activité qui en a résulté, et le recours contraint à un prestataire extérieur.
Les juges ont surtout retenu que le salarié, en conservant seul ces éléments et en refusant leur transmission, avait volontairement créé une situation de blocage, caractérisant une violation particulièrement grave de son obligation de loyauté.
Ce faisceau d'indices a permis de caractériser une volonté délibérée d'entraver le fonctionnement de l'entreprise, et non une simple négligence ou un oubli.
Cet arrêt offre une base juridique solide pour les situations, de plus en plus fréquentes, où un collaborateur détient seul des accès stratégiques — outils de gestion, hébergement, réseaux sociaux d'entreprise, systèmes de facturation — et se montre récalcitrant à les transmettre pendant une absence prolongée. Quelques principes pratiques se dégagent pour sécuriser ce type de démarche :
- Formulez la demande par écrit, en précisant en quoi l'information ou l'accès demandé est indispensable à la continuité de l'activité.
- Limitez strictement la demande à la transmission d'informations ou d'accès, sans jamais solliciter une analyse, un traitement de dossier ou toute autre tâche qui s'apparenterait à du travail effectif.
- Conservez une trace de la demande et du refus éventuel, ainsi que des conséquences concrètes de ce refus sur l'activité de l'entreprise (recours à un prestataire, immobilisation d'un service, perte de chiffre d'affaires), car c'est précisément ce préjudice qui permettra, le cas échéant, de caractériser l'intention de nuire.
- Enfin, gardez à l'esprit que la qualification de faute lourde reste exceptionnelle et exigeante : un refus isolé, non réitéré après relance, ou justifié par l'état de santé du salarié, ne suffira pas à la caractériser.
Au-delà du contentieux disciplinaire, cet arrêt rappelle surtout l’importance, pour les entreprises, d’organiser en amont la continuité d’accès aux outils numériques afin d’éviter toute situation de dépendance à un seul salarié.