Home Management Les logiciels espions à utiliser dans le respect du droit et des...

Les logiciels espions à utiliser dans le respect du droit et des personnes

Les logiciels espions à utiliser dans le respect du droit et des personnes

Le contrôle sans modération des salariés est loin d’être une idée judicieuse. Il établit un rapport hiérarchique et installe la méfiance qui finalement démotive les salariés. Surveiller les salariés pour les contrôler n’est guère une méthode appréciée de management. Cette pratique à la limite du légal met à mal les valeurs que l’on voudrait ériger dans son entreprise. En France l’espionnage des salariés est condamné par la loi. Pourtant les vendeurs de logiciels espions font les yeux doux aux chefs d’entreprise pour les attirer dans cette spirale.

Que dit le droit ?

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) rappelle que l’intimité de la vie privée et le secret des communications électroniques sont protégés par la loi. Leur violation, la vente au public et l’utilisation de dispositifs d’écoute sont illégales et passibles de poursuites judiciaires.

En tant que chef d’entreprise, vous avez le droit d’effectuer un contrôle sur vos salariés, de vérifier qu’ils suivent les consignes que vous leur donnez tant pour le développement de l’entreprise que leur sécurité et celle de leurs collègues. Cependant, ce droit de contrôle se doit de respecter les droits des salariés.

Est-ce que le chef d’entreprise peut contrôler l’utilisation d’internet ?

Selon la Cnil, les conditions et les limites de l’utilisation d’internet peuvent être fixées par l’entreprise. Ces limites ne constituent pas, en soi, une atteinte à la vie privée des salariés (dispositifs de filtrage de sites non autorisés notamment pour les sites à caractère pornographique, pédophile, d’incitation à la haine raciale, révisionnistes, etc.),  limites dictées par l’exigence de sécurité de l’organisme, telles que l’interdiction de télécharger des logiciels, de se connecter à un forum ou encore d’utiliser le « chat », l’interdiction d’accéder à une boîte aux lettres personnelle par internet compte tenu des risques de virus qu’un tel accès est susceptible de présenter, etc.

Il s’agit en réalité ici de protéger l’entreprise contre d’éventuelles intrusions notamment informatique.

Les diverses formes d’espionnage ?

En revanche, l’espionnage et le fait de contrôler son salarié à son insu est interdit par la loi.

  • espionnage des mails, des ordinateurs, des téléphones,
  • géolocalisation des salariés,
  • écoutes téléphoniques…

Aujourd’hui c’est internet qui à la faveur de l’espionnage par les biais les plus divers. Les logiciels sont souvent gratuits et d’une utilisation qui ne présente aucune difficulté. Ils démarrent à chaque ouverture de session sans que l‘utilisateur ne s’en aperçoive. Il inscrit les clics effectués, les frappes sur le clavier, les pages internet visitées…

Comment déclarer ?

La Cnil préconise les points suivants : il est interdit d’utiliser ces logiciels dans un cadre professionnel sauf en cas de forts impératifs de sécurité (lutte contre la divulgation de secrets industriels par exemple). Les salariés doivent être informés des dispositifs mis en place et des modalités de contrôle de l’utilisation d’internet : le comité d’entreprise doit avoir été consulté et informé (article L2323-32 du code du travail); les salariés doivent être informés, notamment de la finalité du dispositif de contrôle et de la durée pendant laquelle les données de connexion sont conservées. Une durée de conservation de l’ordre de six mois est suffisante, dans la plupart des cas, pour dissuader tout usage abusif d’internet.

Lorsque l’entreprise ou l’administration met en place un dispositif de contrôle individuel des salariés destiné à produire un relevé des connexions ou des sites visités, poste par poste, le traitement ainsi mis en œuvre doit être déclaré à la CNIL (déclaration normale) sauf si un correspondant informatique et libertés a été désigné, auquel cas aucune déclaration n’est nécessaire.

Le contrôle de l’utilisation de la messagerie

Des exigences de sécurité, de prévention ou de contrôle de l’encombrement du réseau peuvent conduire les entreprises à mettre en place des outils de contrôle de la messagerie. Il est possible de contrôler le travail d’un salarié mais plusieurs règles doivent être respectées. Lors de l’installation de tout dispositif de surveillance, le salarié et les institutions représentatives du personnel doivent en être informés. L’utilisation doit évidemment être justifiée et le principe de proportionnalité respecté. A noter que certains dispositifs doivent également être déclarés à la Cnil.

L’accès au poste informatique ou à la messagerie et les correspondances privées

L’employeur doit respecter le secret des correspondances privées. Une communication électronique émise ou reçue par un employé peut avoir le caractère d’une correspondance privée. La violation du secret des correspondances est une infraction pénalement sanctionnée par les articles L.226-15 (pour le secteur privé) et L.432-9 (pour le secteur public) du Code pénal.

Des logiciels extrêmement intrusifs dont il est difficile de garder le contrôle

Ces logiciels, qui s’installent sur ordinateur mais surtout les téléphones portables, coûtent généralement entre 7 et 75 euros par mois, en fonction de l’intrusivité du logiciel et de la durée d’engagement.

L’espionnage à mauvais escient se retourne en général contre l’entreprise car il détruit la confiance. Les salariés sont très attentifs au respect de leur vie privée mais aussi professionnelle et le risque encouru est de perdre sa notoriété et donc de faire fuir les talents. Protéger son entreprise et ses salariés oui. Les espionner, non.

Quitter la version mobile