Logiciels espions: un supérieur peut-il surveiller les employés en télétravail ?
Les technologies modernes permettent à un chef d’équipe d’ “épier” les salariés. Cette pratique se développe aux Etats-Unis, mais s’avère bien encadrée par la loi en Europe.
Du voyant “connecté” sur la messagerie professionnelle aux logiciels espions, les méthodes pour savoir si des télétravailleurs sont bel et bien au travail ne manquent pas. Lorsque des logiciels espions sont installés sur les ordinateurs des employés, rien ne leur échappe grâce à des techniques comme l’enregistrement des frappes du clavier ou encore des captures d’écran envoyées au supérieur toutes les cinq minutes.
Les confinements ont dopé l’activité des sociétés spécialisées dans ce domaine au niveau mondial. L’une d’elles, l’américaine Hubstaff, revendique sur son site internet près de 600.000 clients actifs dans le monde. En Europe, ces logiciels sont toutefois illégaux, car non conformes au règlement sur la protection des données.
Des logiciels illégaux
Dans ce domaine, “l’employeur a l’obligation d’informer les employés” au moment de leur installation, rappelle Xavier Delporte, directeur de la recherche à la Commission nationale informatique et libertés (Cnil), chargée, en France, de veiller à la protection des données personnelles. Et “tout est une question de proportionnalité” dans leur utilisation.
Parmi ces dispositifs, par exemple, “le filtrage d’accès à certains sites internet, pour des questions de sécurité, ne doit pas dévier vers une vérification systématique des sites fréquentés par l’employé“, rappelle Xavier Delporte.
Peu de plaintes
La Cnil indique que “les plaintes concernant les outils de surveillance informatique à distance sont rares“. En 2021, “moins de dix” plaintes à ce sujet ont été déposées par des salariés auprès du gendarme français des données personnelles.
La plupart des plaintes enregistrées (“plus de 80%”) concernent “la vidéosurveillance classique” sur le lieu de travail, et non un usage malveillant de logiciels espions ou de webcam allumée en secret, indique Xavier Delporte. Et parmi les 20% restants, une partie concerne la géolocalisation des véhicules de société.
Lire aussi: Télétravail, non au cinq jours sur cinq!
Intrusifs
Les syndicats n’en ont pas moins dans leur ligne de mire le caractère secret des logiciels espions, conçus pour être indécelables par les salariés. “Ces moyens sont tellement intrusifs et discrets que certains ne sauront jamais qu’ils sont surveillés“, pointe Sophie Binet, secrétaire générale d’un syndicat de cadres dans l’Hexagone.
Le lien entre heures de présence et efficacité est loin d’être prouvé.
Un “management défaillant”
Elle évoque aussi des méthodes de surveillance plus classiques, comme les appels intempestifs du supérieur ou les reproches aux salariés lorsqu’ils n’apparaissent pas “connectés” pendant les heures de travail.
Pour Bertrand Mahé, un autre délégué national syndical, la “tentation” d’espionner ses équipes traduit avant tout un management défaillant. “Il existe certainement des dérives du côté des salariés, mais elles sont tout aussi rares que dans le management“, affirme-t-il.
Le syndicaliste relativise l’ampleur de la “culture de la surveillance”, plus courante à ses yeux dans de petites entreprises compte tenu de la taille réduite des effectifs et du manque de connaissance de la loi.
Quoi qu’il en soit, toutes les méthodes permettant d’attester que le salarié est concentré à sa tâche sont trompeuses, selon Bertrand Mahé, qui souligne que “le lien entre heures de présence et efficacité est loin d’être prouvé“.
“Le contrôle des salariés est contre-productif, et risque surtout de répercuter le stress du manager sur ses équipes”, assure-t-il. Pour lui, c’est une pratique à rebours de “l’augmentation de la productivité” des salariés telle que mise en avant par les développeurs de logiciels espions.
(Avec AFP)
Quelle est la législation en vigueur en Belgique ?
Aurélie Waeterinckx, porte-parole de l’Autorité de protection des données, nous éclaire sur la législation en vigueur en Belgique.
Le texte qui réglemente le traitements des données personnelles en Europe est un texte européen, il s’agit du Règlement Général sur la Protection des données (ou RGPD). C’est principalement celui-ci qui s’appliquera dans le cas d’espèce, à savoir le monitoring des employés dans le cadre du (télé)travail.
Surveillance par caméras au travail
En fonction des cadres spécifiques, d’autres textes peuvent se greffer à celui-ci. C’est le cas pour l’usage des caméras de surveillance sur le lieu de travail dans le secteur privé, qui est également soumis à la Convention Collective de travail n° 68 (CCT 68). Cette CCT transpose les dispositions générales du RGPD en règles plus concrètes.
En termes de surveillance électronique des employés, il existe des dispositions légales qui peuvent être invoquées par l’employeur afin de la justifier. Les conditions pour ce faire sont naturellement assez contraignantes. L’employeur doit notamment respecter les principes de base du RGPD, dont notamment :
- principe de finalité : l’employeur doit poursuivre un but légitime, par exemple s’il surveille les communications électroniques, d’assurer le suivi de la correspondance professionnelle ;
- principe de proportionnalité : l’employeur doit en outre limiter le contrôle au strict nécessaire. Si un courrier électronique est destiné au service du personnel, le but n’est pas que d’autres services puissent en prendre connaissance. Cela signifie que la collecte de données doit, en principe, rester globale et qu’une individualisation (c’est-à-dire, une identification d’un travailleur déterminé) n’est en principe pas permise.
- principe de transparence : le travailleur doit être informé du contrôle électronique éventuel et de la manière dont celui-ci est mené. L’APD recommande de diffuser cette information via le règlement de travail, mais une politique ICT transparente, une disposition spécifique dans le contrat de travail individuel ou une CCT font également partie des possibilités pour assurer que cette information soit connue.
De surcroit, il existe une CCT 81 dont le but est de veiller à garantir le respect de la vie privée du travailleur lorsqu’une collecte de données de communication électronique en réseau est instaurée par l’employeur pour en faire le contrôle. Cette CCT reprend notamment les trois principes de base de la législation relative à la protection de la vie privée (donc ces principes de finalité, de proportionnalité et de transparence).
Enfin, les CCT 85 et 149 ayant attrait au télétravail peuvent également être d’application dans les cas d’espèce. La CCT 149 (article 9) répète par exemple que l’employeur a la possibilité d’exercer, de manière proportionnée, un contrôle sur les résultats ou l’exécution du travail en précisant que le télétravailleur doit en être informé, et que ce contrôle doit s’effectuer dans le respect de la vie privée.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici