Avec la chute de Daech, certains pouvaient croire le risque terroriste disparu. Les attentats de Christchurch et Utrecht nous rappellent qu'il n'en est rien. Comme face à n'importe quel risque, le principe de précaution et de prévoyance s'impose aux employeurs.

Mais le Code du bien-être au travail leur impose des obligations encore bien plus strictes : toute société a l'obligation de mettre en place un plan pluriannuel de prévention des risques qui, selon nous, doit aujourd'hui clairement inclure la prévention du risque terroriste. On rappellera d'ailleurs que l'obligation de prévention des risques s'impose non seulement à l'employeur mais aussi à toute la ligne hiérarchique.

Des mesures matérielles

Des mesures matérielles minimales de contrôle d'accès (badges, portiques de sécurité, etc.), de recours à des services de surveillance, voire de détectives privés internes ou externes à l'entreprise, de fouilles, de collectes d'informations, etc., doivent être mises en place. Ces mesures varieront aussi selon l'activité ou la situation de la société, c'est-à-dire selon sa sensibilité au risque terroriste.

Evidemment, ceci implique de respecter des législations spécifiques, souvent complexes, relatives à la surveillance par caméra sur et hors du lieu de travail, aux services de gardiennage, à la fouille des travailleurs et, bien entendu, au traitement des données personnelles collectées. Sans compter les éventuelles obligations d'informer les travailleurs.

Pour les entreprises les plus exposées, on envisagera des exercices de réaction et de gestion de crise, au même titre que ceux prévus pour l'incendie.

Des documents et des outils juridiques

Nous l'avions déjà évoqué dans notre article précédent : le règlement de travail, le code de conduite de l'entreprise, la politique de recrutement et/ou une politique de whistle blowing (lanceur d'alerte) intègreront utilement un volet terrorisme et, en tout cas, prévoiront divers outils juridiques nécessaires.

Dans le règlement de travail, on reprendra la définition des fautes et des motifs graves, les pouvoirs de contrôle du personnel de surveillance, les fouilles, la mise en place du télétravail occasionnel, le monitoring et le traitement des données personnelles.

Le code de conduite prévoira, lui, une politique de neutralité philosophique et religieuse, des règles en cas de soupçon et de détection de comportements suspects, le rappel des obligations de chacun, etc.

La politique de whistle blowing instrumentalisera l'obligation de rapporter des comportements anormaux.

Et on n'oubliera pas de couvrir adéquatement la gestion des entreprises externes, des sous-traitants et de leurs personnels par une policy appropriée et des clauses du contrat de service.

" Business continuity plan "

Si la prévention devait échouer, il serait alors question de réagir au mieux en cas d'action terroriste. Un business continuity plan détaillant les mesures à prendre et les " bonnes réactions " devrait être intégré au plan global de gestion des risques. Sécurisation et évacuation des locaux, communications d'urgence, soins aux blessés, fermeture de l'entreprise, avertissement des travailleurs dans et hors de l'entreprise et suivi psychologique en feront partie. Tout comme les mesures anticipant le blocage des transports ou des locaux, avec notamment le recours au télétravail.

Dans ce contexte, une base de données en cas d'urgence, reprenant les personnes de contact et d'autres données utiles sera sans doute un plus.

Et les travailleurs itinérants ?

Pour les entreprises occupant des travailleurs itinérants ou détachés à l'étranger, un volet supplémentaire devra être mis en place afin, le cas échéant, d'évaluer les risques et de retarder, suspendre ou annuler des déplacements avec toutes les conséquences possibles.

Rappelons qu'un employeur qui ne ferait rien s'expose à voir sa responsabilité engagée, tant par rapport à ses travailleurs que de tiers.

Par Christophe Delmarcelle, juge suppléant et avocat associé chez DKW.