Comment savoir si mon ordinateur est surveillé au travail ?

Un employeur peut contrôler l’activité de ses salariés, tant qu’il respecte la loi et les informe sur les dispositifs utilisés. À l’ère du numérique, ce droit couvre notamment la surveillance informatique au travail. Quel usage peut-on faire de l’ordinateur professionnel ? Quels sont les droits du salarié et ceux de l’employeur ? En tant qu’employé, comment savoir si mon ordinateur est surveillé au travail ? On fait le point pour vous.

Quels sont les droits de l’employeur sur la surveillance informatique ?

Périmètre et encadrement juridique

Les droits de l’employeur en matière de surveillance en télétravail ou au bureau s’appliquent à tous les outils informatiques mis à disposition pour travailler (ordinateurs, connexions internet, messageries professionnelles, smartphones, tablettes…). L’utilisation de plus en plus fréquente des réseaux sociaux par les salariés, y compris hors temps et lieu de travail, soulève aussi la question de la discrétion et des abus pouvant engager la responsabilité de l’entreprise ou porter atteinte à la réputation des salariés.

Plusieurs textes légaux encadrent ces droits :

●      le Code civil (protection de la vie privée) ;

●      le Code du travail (droits et libertés dans l’entreprise, information des salariés) ;

●      le Code pénal (atteintes aux droits des personnes via les traitements informatiques).

Point important, notamment avec les nouvelles pratiques liées au télétravail : la souscription d’une assurance pour le matériel informatique par l’employeur. Selectra couvre le sujet pour aider à trouver la meilleure assurance possible.

Actions possibles de l’employeur

●      contrôler et limiter l’accès à internet : installation d’un logiciel de filtrage pour restreindre la navigation, consultation de l’historique et des favoris ;

●      lire les e-mails professionnels : par défaut, tous les courriels envoyés et reçus depuis l’adresse professionnelle sont considérés comme professionnels ;

●      consulter les SMS du téléphone professionnel : ces messages sont aussi présumés professionnels ;

●      accéder au matériel de l’entreprise : l’employeur peut examiner librement les fichiers présents sur le disque dur ou sur tout espace de stockage relié à l’ordinateur professionnel (clé USB, etc.), même en l’absence du salarié ;

●      consulter les conversations sur la messagerie professionnelle : sauf si elles sont clairement identifiées comme « personnelles » ou « privées » ;

●      produire des éléments en justice : un extrait du compte Facebook privé d’un salarié (obtenu sans stratagème) peut être utilisé si cette preuve est « indispensable » et si l’atteinte à la vie privée est proportionnée (Cass. soc., 30/09/2020, n°19-12058). Des données issues du traçage informatique peuvent aussi justifier une sanction disciplinaire si elles sont indispensables à l’exercice du droit à la preuve (Cass. soc., 25/11/2020, n°17-19523).

Objectifs de la surveillance

Le droit de surveillance en télétravail ou au sein des bureaux ne doit pas servir à espionner ou à « fliquer » les salariés. Il vise à :

●      assurer la sécurité des réseaux contre les attaques informatiques, notamment via le Wifi pour entreprise ;

●      permettre la récupération de données essentielles au fonctionnement de l’entreprise (par exemple pendant les congés) ;

●      éviter les abus liés à un usage trop personnel des outils professionnels ;

●      limiter les baisses de productivité et de concentration (réseaux sociaux, streaming, etc.).

Une utilisation personnelle du matériel de travail reste généralement tolérée si elle demeure raisonnable et ne nuit ni à l’efficacité du salarié, ni à sa sécurité.

Quelles sont les limites du droit à la surveillance informatique de l’employeur ?

Mesures de contrôle à respecter

Le contrôle exercé par l’employeur ne doit pas devenir excessif. Les dispositifs déployés doivent être adaptés à l’objectif visé, sous peine de porter atteinte à la vie privée des salariés. Par exemple, l’employeur ne peut pas exiger de recevoir automatiquement tous les e-mails envoyés ou reçus. Les identifiants et mots de passe restent confidentiels et n’ont pas à être transmis (sauf cas exceptionnels). Les logiciels espions qui enregistrent chaque action sur un ordinateur surveillé (comme les keyloggers) ne sont pas autorisés.

E-mails et correspondances privées

L’employeur n’a pas le droit de consulter les e-mails personnels d’un salarié. Pour être protégés, les courriels présents dans la boîte mail professionnelle doivent porter la mention « Personnel » ou « Privé » dans l’objet, ou être placés dans un dossier clairement identifié comme tel. Les messages échangés depuis l’adresse mail personnelle, même à partir du poste de travail, ne peuvent pas être lus.

Fichiers et documents personnels

Le même principe s’applique aux fichiers sur l’ordinateur surveillé de travail. Les documents placés dans un dossier nommé « Personnel » ou « Privé » (ou dont le nom contient ces termes) ne peuvent être consultés qu’en présence ou sur information du salarié.

Messageries instantanées personnelles

L’employeur ne peut pas consulter les conversations privées sur une messagerie personnelle installée sur l’ordinateur surveillé professionnel, car ces échanges relèvent du secret des correspondances (Cass. soc. 23/10/2019, n° 17-28448).

Sanctions en cas de non-respect

En cas de litige, un message privé Facebook ne peut être produit en justice que s’il est vraiment indispensable à l’exercice du droit à la preuve de l’employeur. Dans le cas contraire, le salarié peut obtenir des dommages et intérêts simplement parce que sa vie privée a été violée, même sans préjudice prouvé (Cass. soc. 12/11/2020, n° 19-20583).

L’employeur doit-il informer ses salariés de la surveillance informatique ?

Les salariés disposent d’un droit à la liberté d’expression (dans la limite du raisonnable), au respect de leur vie privée et au secret de leur correspondance. Les représentants du personnel doivent donc être informés avant toute mise en place d’un nouveau dispositif de surveillance.

Chaque salarié doit être averti, dans le cadre du RGPD (Règlement général sur la protection des données), des éléments suivants :

●      les finalités poursuivies ;

●      les destinataires des données ;

●      la durée de conservation des données ;

●      ses droits (opposition pour motif légitime, accès, rectification) et la possibilité de déposer une réclamation auprès de la CNIL.

Toutes ces informations, ainsi que les conditions d’utilisation d’internet et du matériel informatique, doivent figurer dans une charte jointe au règlement intérieur, dans une note individuelle ou dans une note de service. Les dispositifs de contrôle des outils informatiques doivent être enregistrés dans le registre des activités de traitement tenu par l’employeur.

Après communication de la charte aux représentants du personnel, à l’inspection du travail et aux salariés, chaque collaborateur doit s’y conformer. En cas de non-respect, des sanctions disciplinaires, pouvant aller jusqu’au licenciement, sont encourues.

Comment savoir si on est surveillé en télétravail ou au travail ?

Méthode 1 : vérifier le gestionnaire des tâches

Certains employés peuvent rechercher des processus ou services inhabituels dans le Gestionnaire des tâches (Ctrl+Alt+Suppr, onglet Processus ou Services). Ils peuvent ensuite effectuer une recherche en ligne pour identifier les applications suspectes. Cette approche nécessite généralement des droits administrateur et peut s’avérer fastidieuse. Certains logiciels pour espionner un PC, notamment ceux en mode furtif, peuvent rester invisibles ou se déguiser en processus système.

Méthode 2 : utiliser la ligne de commande

Il est possible de lancer l’invite de commandes en mode administrateur et de saisir la commande netstat -b -n, pour repérer les applications qui envoient des données sur internet.

Là encore, des droits administrateur sont requis, et cette méthode est peu fiable sur un réseau local. Un administrateur système expérimenté peut aussi masquer l’activité d’un logiciel pour espionner un PC.

Méthode 3 : télécharger un logiciel anti-espion

Des logiciels anti-spyware ou antivirus (par exemple Emsisoft Emergency Kit, qui s’exécute depuis une clé USB) peuvent détecter des programmes de surveillance. Toutefois, les versions professionnelles d’antivirus peuvent ignorer ces outils s’ils sont déclarés comme « sûrs » par l’administrateur. Par ailleurs, certaines solutions de surveillance fonctionnent à un niveau que ces logiciels ne peuvent pas identifier. Toute tentative d’installation d’un programme tiers est généralement détectée par les systèmes de sécurité.

Méthode 4 : surveiller le trafic sortant

Des applications gratuites, comme Glasswire, surveillent le trafic sortant et peuvent repérer une transmission de données suspecte. Cependant, certains logiciels de surveillance n’envoient des informations qu’à des moments précis, rendant la détection moins évidente. Là encore, des droits administrateur sont nécessaires pour installer et utiliser ce type de logiciel.

Méthode 5 : recourir à l’ingénierie sociale

Certains employés peuvent contacter les personnes qui gèrent ou analysent la surveillance (spécialiste technique, responsable RH, etc.). L’objectif est d’obtenir des informations sur l’existence et l’ampleur d’un dispositif de contrôle. D’autres méthodes, comme vérifier l’accès à la webcam, fouiller le dossier Program Files ou les exclusions de l’antivirus, exigent souvent des droits spécifiques et restent moins fiables.

Comment bien mettre en place un logiciel de surveillance auprès de ses employés ?

Il est facile de se sentir submergé par la complexité du sujet. Pourtant, certaines pratiques permettent de faciliter l’intégration d’une solution de surveillance :

Vérifier la législation en vigueur

Les lois sur la surveillance varient selon les pays. Avant toute mise en place, il est essentiel de consulter les textes applicables, surtout si l’équipe est dispersée à l’international. Mettre régulièrement à jour les politiques internes en cas de changement juridique est également recommandé.

Choisir un outil clair et facile à comprendre

La solution retenue doit être transparente pour l’équipe. Éviter les systèmes qui fonctionnent en secret renforce la confiance et réduit les risques juridiques et expliquer les bénéfices concrets que les collaborateurs peuvent tirer du logiciel est un atout supplémentaire.

Adopter une approche transparente

Même si informer l’équipe de certaines mesures n’est pas toujours obligatoire, la transparence reste la meilleure option. Obtenir un consentement écrit sur les méthodes de contrôle envisagées renforce la confiance. Exposer clairement les données collectées et leurs finalités permet à chacun de saisir les raisons du dispositif, tout en favorisant un climat d’équité au sein de l’entreprise.

Pourquoi mettre en place un logiciel de surveillance des employés ?

Nul ne peut nier l’impact des logiciels de suivi sur la façon dont les responsables observent ce qui se passe dans leur entreprise. Les solutions de suivi automatisé mesurent la productivité, suivent le temps de travail et enregistrent toutes les activités en dehors des réunions formelles.

Le suivi du temps et de l’engagement des employés peut apporter plusieurs avantages :

  1. Améliorer la productivité : en analysant le travail des employés, il devient possible de vérifier la conformité aux normes internes. Si les objectifs ne sont pas atteints, les responsables peuvent déterminer comment aider les membres de l’équipe à s’améliorer.
  2. Identifier les problèmes internes : examiner la productivité individuelle et celle de l’équipe permet de repérer les difficultés rencontrées. Le suivi du temps nécessaire pour accomplir certaines tâches aide à cibler les personnes qui nécessitent peut-être un soutien supplémentaire.
  3. Renforcer l’engagement à distance : les entreprises qui emploient des équipes à distance peuvent utiliser des logiciels de surveillance avancés pour maintenir la visibilité sur le travail effectué, sans compromettre la flexibilité offerte par le télétravail.
  4. Sécuriser les données de l’entreprise : observer la manière dont les informations sensibles sont manipulées contribue à protéger l’entreprise contre les menaces internes. Cela s’avère particulièrement crucial dans les environnements de travail hybrides ou entièrement à distance.

FAQ

Comment savoir si téléphone sur écoute ?

Il est possible d’espionner un smartphone. Un téléphone sur écoute peut présenter des signes révélateurs :

●      une consommation inhabituelle de la batterie (l’appareil chauffe ou se décharge plus vite) ;

●      des bruits parasites, échos ou coupures lors des appels ;

●      un comportement étrange de l’appareil (arrêts ou redémarrages inattendus, applications qui se lancent sans action).

D’autres indices peuvent signaler une surveillance : l’impossibilité de couper le microphone, la réception de messages bizarres ou de liens suspects, et une surconsommation de données mobiles.

Découvrez nos solutions personnalisées !

Appelez-nous au 01 81 80 50 00 pour obtenir plus d'informations et discuter de vos besoins spécifiques.