Franc Muller – Avocat droit du travail, Paris
La tentation peut être grande pour un employeur de surveiller l’activité de ses salariés, en contrôlant leur productivité.
Le poste informatique qu’il met à leur disposition dans l’entreprise constitue l’outil idéal pour lui en fournir les moyens.
À cet égard, on trouve facilement sur le marché des logiciels espions, dénommés « keyloggers », qui permettent d’enregistrer toutes les frappes effectuées par un salarié sur son clavier.
Ces logiciels se lancent automatiquement à chaque démarrage de la session de l’utilisateur, la plupart du temps à l’insu de l’intéressé, de sorte que toute frappe saisie sur le clavier ou tout écran consulté est enregistré avec un horodatage.
La personne qui utilise ce logiciel à des fins de surveillance a la faculté de le paramétrer dans le but d’être informée de l’ensemble des actions effectuées à partir de l’ordinateur du salarié sur lequel le logiciel espion aura été installé.
Une telle pratique conduit celui qui l’utilise à pouvoir ainsi exercer une surveillance constante et permanente sur l’activité professionnelle des salariés concernés, mais aussi sur leur activité personnelle résiduelle effectuée à partir de leur poste informatique.
On sait en effet que les salariés utilisent l’ordinateur mis à leur disposition, à titre personnel, pour envoyer ou recevoir des mails, effectuer des achats et consulter des sites…
Une étude récente, qui mérite d’être signalée, révèle à ce sujet qu’en 2012, les salariés passaient en moyenne 97 minutes par jour sur internet, dont 57 minutes, soit 59 % de ce temps, à usage personnel (étude Olfeo 2013 sur « la réalité de l’utilisation d’internet au bureau »).
La CNIL (Commission Nationale de l’Informatique et des Libertés), qui est l’autorité en charge de veiller à la protection des données personnelles, a notamment pour mission de veiller à ce que le développement des nouvelles technologies ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
Elle a, dans ce cadre, été saisie en 2012 de plusieurs plaintes de salariés qui dénonçaient l’installation de Keyloggers sur leur poste informatique.
La CNIL rappelle, dans un avis publié le 20 mars 2013, qu’un employeur peut fixer des conditions et des limites à l’utilisation des outils informatiques, notamment par un filtrage des sites non autorisés ou une interdiction de télécharger ou d’installer des logiciels. Mais la surveillance exercée sur les salariés ne doit pas porter une atteinte disproportionnée à leurs droits.
Elle précise en conséquence que l’installation et l’utilisation d’un tel logiciel ne saurait se justifier en l’absence d’un fort impératif de sécurité (lutte contre la divulgation de secrets industriels, par exemple), accompagné d’une information spécifique des personnes concernées.
La CNIL estime que le dispositif des keyloggers portait une atteinte excessive à la vie privée des salariés concernés et qu’il était, dès lors, illicite au regard de la loi « informatique et libertés ».
Il importe de dire de façon claire que l’employeur ne saurait exercer un contrôle général et permanent de l’activité des salariés, dont la vie privée ne s’arrête pas nécessairement à la porte de l’entreprise.
L’article L 1121-1 du Code du travail dispose au demeurant que « Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché ».
