Géolocalisation, tracking publicitaire, enregistreurs de frappes de clavier, mouchard, webcam… Les technologies numériques ont révolutionné la surveillance qui vit actuellement son « âge d’or », comme on dit à la NSA.
Malheureusement, il n’y a aucune raison qui justifierait que cette lame de fond devrait s’arrêter à l’entrée du bureau ou de l’usine. Les employeurs font appel, eux aussi, à la quincaillerie de Big Brother. Ils placent des GPS dans les véhicules de fonction, inspectent le trafic Internet qui transite sur le réseau ou installent des logiciels de prise de contrôle à distance sur les ordinateurs ou les smartphones. Certains vont encore plus loin. Au Royaume-Uni, Tesco n’a pas hésité en 2013 à équiper les employés de ses supermarchés de bracelets connectés pour suivre en temps réel l’ensemble de leurs activités. Quelles sont les limites légales de cette surveillance ? Et comment être certain qu’elles ne sont pas contournées ?
Au fond, la question de la surveillance au travail est une question d’équilibre. « L’entreprise a le droit de lutter contre la fraude et les malversations, et donc de contrôler ses activités. De son côté, le salarié a des droits fondamentaux, comme celui d’aller et venir, de penser librement et celui du respect à la vie privée », explique Olivier Iteanu, avocat. Aucune technologie de surveillance n’est donc interdite a priori, mais il faut respecter un certain nombre de principes.
La surveillance doit être proportionnée et notifiée
Toute surveillance doit être justifiée par la tâche à accomplir et proportionnée au but recherché. Elle ne peut pas se faire à l’insu des salariés et ne peut empiéter sur leurs libertés individuelles et leur vie privée.
Exemple : les caméras de surveillance. Comme l’explique un guide en ligne de la CNIL, elles ne peuvent être installées qu’après une consultation des instances de représentation du personnel. Elles peuvent filmer les lieux de passage comme les couloirs, les paliers ou les halls d’accueil. Mais elles ne peuvent pas filmer les employés sur leur poste de travail, et encore moins dans les zones de repos ou les toilettes.
L’employeur peut également lire les courriels envoyés au travers de la messagerie professionnelle, sauf s’ils sont clairement marqués « Personnel » ou « Privé ».
Il peut même contrôler l’utilisation d’Internet, dans le but de sécuriser ses réseaux et limiter les abus. Un patron peut également mettre sur écoute ses salariés, par exemple dans le cadre d’une formation ou d’une analyse de la qualité de service.
Mais, selon la CNIL, cette mise sur écoute ne peut pas être permanente ou systématique. De plus, les enregistrements doivent être détruits au bout de six mois. Et dans tous les cas, les salariés doivent être informés sur le dispositif.
Des déploiements sauvages surtout dans les PME
Malheureusement, certains employeurs n’hésitent pas à se placer du côté obscur de la Dorce et surveillent les salariés en douce. « Dans 5 à 10 % des entreprises que nous rencontrons, il y a des dispositifs très discutables, voire franchement illégaux, nous explique un expert qui réalise des audits de sécurité informatique dans les entreprises. On a vu, par exemple, l’emploi de logiciels de prise de contrôle à distance pour observer en temps réel l’écran d’un salarié. Mais aussi des enregistreurs de frappes de clavier sur les postes fixes ou des mouchards sur les smartphones. Dans certains cas, l’employeur s’appuyait sur un administrateur système pour espionner spécifiquement certains salariés. »
Selon cet expert, cette surveillance sauvage se rencontre plus dans les PME que dans les grands groupes, probablement parce que ces derniers ont davantage conscience du risque juridique encouru.
En tant que salarié, il est évidemment très difficile de s’apercevoir d’un tel flicage, et encore plus de le prouver. Les salariés n’ont généralement que des droits d’accès limités sur leurs équipements informatiques professionnels, et ils n’ont pas accès aux logs réseaux. « Un soupçon n’est pas suffisant. Il faut apporter une preuve. Si le salarié ciblé est un élu ou un syndicaliste, il peut éventuellement faire appel à l’inspection du travail qui pourra diligenter une enquête. Mais les inspecteurs ne se déplacent pas beaucoup », explique Franc Muller, avocat.
Enquêtes parallèles
Il ne faut pas non plus compter sur l’intégrité et le courage des bras droits de la direction qui mettent en œuvre la surveillance illégale. « Certes, ces personnes peuvent se rendre compte qu’un dispositif est hors la loi et décider de résister, mais dans ce cas elles ne vont pas rester longtemps dans l’entreprise. Inversement, elles ne risquent rien en appliquant les ordres de la direction », ajoute Franc Muller.
Quand un employeur décide de surveiller en douce un salarié, c’est généralement pour lui trouver une faute grave. S’il découvre des éléments compromettants, il ne pourra pas les utiliser tels quels en justice, vu qu’ils ont été récoltés de manière illégale. Mais il a quand même l’avantage de savoir ce qu’il doit désormais chercher. « Les employeurs qui surveillent de manière un peu sauvage leurs salariés savent qu’ils ne pourront pas utiliser les données qu’ils collectent. S’ils ont besoin d’une preuve, ils vont mettre en place un dispositif légal », souligne Olivier Iteanu.
Quelques conseils pratiques
En d’autres termes, les employeurs peu scrupuleux vont procéder à une double enquête. Une première, illégale, permettra de détecter des irrégularités. Celles-ci seront « redécouvertes » par une seconde enquête, légale cette fois-ci. Et le tour est joué. Pour les salariés, il est presque impossible de se défendre contre ce type d’action. « Comme c’est difficile à prouver, on arrive rapidement à des impasses au niveau des Prud’hommes. Au final, c’est un peu le pot de terre contre le pot de fer », souligne Franc Muller.
Dès lors, quels conseils peut-on donner face à cette nouvelle mode de la surveillance ? La première chose à faire est de toujours rester dans les clous sur le plan professionnel et ne pas prêter le flanc aux critiques.
Ensuite, il faut éviter d’utiliser à titre privé le matériel et l’infrastructure fournis par l’employeur. Pour les communications privées ou sensibles, il vaut mieux s’appuyer sur un smartphone ou un PC portable personnel. Chiffrer des documents sensibles ou compromettants est une bonne idée, mais il vaut mieux ne pas les laisser sur l’ordinateur professionnel. D’autant plus que le règlement intérieur de l’entreprise peut très bien interdire aux salariés l’usage du chiffrement.
Au-delà de ces quelques mesures, le salarié ne peut pas faire grand-chose de plus. L’entreprise devrait systématiquement être un lieu de démocratie sociale, mais n’est que rarement une démocratie…
Sources :
CNIL
Solidaires
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.