TRiPALiUM 

 [ E-controle des salaries ] Cybersurveillance des salaries ] Signature electronique ] Charte d'utilisation des NTIC ]

Gazette sociale   Actualité sociale Jurisprudence sociale Fiches et dossiers 35 h
Attention ! les fiches et dossiers ne sont à jour qu'au moment de leur publication.

 Les techniques de surveillance en entreprise

Elza DRUZINEC, Elodie NOEL, Agnès DUPRAT, Luc CHIBOUST

Remonter ] [ E-controle des salaries ] Cybersurveillance des salaries ] Signature electronique ] Charte d'utilisation des NTIC ]
Epluchage du courrier électronique, mais aussi pointage des sites web visités, et contrôle précis des logiciels utilisés par les salariés : l’ordinateur et les réseaux deviennent des outils d ‘espionnage.La tentation est grande pour l’employeur d’user des outils mis à leur disposition : vidéosurveillance, écoutes téléphoniques se voient aujourd’hui complétées par un contrôle informatique serré dont témoigne l’apparition de logiciels spécialisés.
les logiciels espions

Aujourd’hui dans l’entreprise, on peut savoir qui se connecte au réseau, quand et combien de temps et surtout à quoi le salarié touche. Les noms des logiciels sont plutôt évocateurs : Little Brother, qui n’est pas sans rappeler le célèbre " big boss is watching you " tiré de 1984 de Georges ORWELL ;WinWhatWhere , " Where did you go today ".
La première cible des pulsions inquisitoriales de certains employeurs, c’est bien sûr Internet.
Un logiciel comme Little Brother lancé aux Etats Unis en novembre 96, aujourd’hui distribué en France, permet de scruter automatiquement toutes les connexions des employés et de les classer en tâches productives ou improductives, selon les desiderata de la hiérarchie.
D’autres logiciels comme Surfwatch ou CyberPatrol prévus à l’origine pour empêcher les enfants de consulter des sites webs pornographiques, ont été rapidement déclinés en version professionnelle. L’accès aux sites " indésirables " se voit alors bloqué sans information du supérieur. CyberPatrol a déjà trouvé acquéreur auprès d’une vingtaine d’entreprises comme Airbus Industrie, par exemple. WinWhatWhere, quant à lui, agit comme une " concierge " plaquée sur le disque dur et enregistre toute l’activité de l’ordinateur. L’employé rentré chez lui, il suffit au supérieur hiérarchique d’ interroger le mouchard pour " éplucher " son travail.
La CNIL s’inquiétait déjà des risques de dérive dus à l’informatisation croissante dans un rapport de 96 : " Il convient de s’interroger sur les limites à ne pas franchir, dès lors que ces logiciels sont de nature à porter atteinte à la vie privée des salariés dans l’entreprise et à leur droit à l’isolement ".La loi n’est toujours pas tranchée, seule certitude : " la loi interdit la surveillance des salariés à leur insu ", nous rappelle Alain Weber président de la Commission informatique et libertés de la ligue des droits de l’homme.

Les e-mails, autre moyen de contrôle

Avec les Intranets, les réseaux internes bâtis avec les mêmes techniques qu’Internet, il est aisé de contrôler la correspondance électronique des salariés. Les échanges électroniques, des e-mails aux forums de discussion, en passant par les données collectées à chaque instant par les propriétaires des sites webs visités, les internautes en promenade sur le réseau laissent des traces électroniques à chaque seconde.
Néanmoins, concernant les échanges électroniques , la cryptographie , dont l’usage est très encadré semble la solution la plus efficace. Dans les entreprises, la surveillance des salariés (lecture des e-mails, webcams) ne peut se faire sans prévenir la CNIL au préalable. " le citoyen a droit à l’opacité la plus totale sur sa vie privée, alors que les institutions doivent être ,quant à elles, les plus transparentes possibles ", selon Meryem Marzouki, présidente de l’Association d’usagers du Net Iris (Imaginons un Réseau Internet Solidaire).

Exemple  :

le cas de Julian, un cadre de 28 ans dans une multinationale de Londres qui a reçu une plainte de son employeur " vous envoyez beaucoup trop de blagues de votre courrier électronique ", Julian, " comme tout le monde " il continue d’envoyer des mails. Trois semaines plus tard, l’accusation de son patron se précise : " Si vous ne cessez pas d’envoyer des blagues de votre messagerie, vous serez viré ".Averti de la surveillance électronique dont il était l’objet, il a cessé " net " tout usage personnel de sa messagerie . "  Pourtant cela devait être une liberté se plaint-il ". Les autocommutateurs et les écoutes téléphoniques

La CNIL note une recrudescence du nombre de dossiers relatifs aux dispositifs d’enregistrement des conversations téléphoniques des salariés. Les entreprises, de plus en plus nombreuses, font installer des standards téléphoniques appelés autocommutateurs reliés à des logiciels dits de " taxation ". La mise en place de cet appareil permet de vérifier l’imputation globale des dépenses mais également de déterminer, parmi les communications téléphoniques des salariés, celles qui relèvent de l’usage privé. (voir exemple, en annexe, d’un autocommutateur PABX utilisé chez Carlson Wagon lits , société spécialisée dans les voyages d’affaires) La délibération n° 94-113 du 20 décembre 94, précise les garanties qui doivent être prise lors de l’installation de ces appareils, telles que la consultation des instances représentatives du personnel et l’information préalable du personnel, notamment quant aux modalités de contrôle téléphonique, aux destinataires des informations et à l’existence du droit d’accès et de rectification. Selon l’article L 121-8 du code du travail  : " Aucune information concernant directement un salarié ne peut-être collectée par un dispositif qui n’a pas été porté préalablement à sa connaissance ". Toutefois l’enregistrement de conversations téléphoniques du personnel à des fins de formation, dans des entreprises pour lesquelles le téléphone constitue le principal outil de travail ( banques, compagnies d’assurances ou services de dépannage " hot line ") peut être utilisé comme moyen de preuve en cas de contentieux.

La protection du salarié face à l ’ Abus de droitPrivacy Statement Generator
" le générateur de politique de protection de la vie privée " de l’OCDE est directement téléchargeable sur le site Internet de l’organisation .Le rôle de cet outil est de rappeler aux internautes les grandes lignes juridiques en vigueur au niveau mondial.
Le générateur à l’aide d’un questionnaire produit une déclaration personnalisée de politique de protection de la vie privée.Le générateur apparaît complémentaire des solutions techniques visant à protéger les données personnelles comme le P3P récemment validé par le World Wide Web Consortium.
Platform for Privacy preferences : P3P

W3C, Microsoft, Netscape, IBM, AOL ou AT&T adoptent le P3P comme infrastructure de référence pour garantir à l’internaute le respect de ses données privées.
Le P3P permet de comparer la politique des sites web concernant le recueil d’informations lors de la visite d’internautes avec le niveau d’informations qu’ils souhaitent adopter.En cas d’inadéquation, la connexion avec le site ne s’établira pas.
Cependant, le P3P ajoute en complexité et livre aisément des données relatives à l’utilisateur et accessibles par le site visité. C’est une façon pour les fournisseurs d’éviter une adoption de loi sur la protection des données personnelles actuellement en préparation. Il n’est donc aucunement question de tenir les sites à une politique de respect ni de garantir une réelle confidentialité à l’internaute. Cette norme est ailleurs adoptée par l’industrie sans consultation des utilisateurs.

Les tactiques "anti-flicage"

Le logiciel Redhand rend compte au clavier de l’ordinateur de toutes les manipulations effectuées par une autre personne que l’utilisateur habituel. Le cryptage des mails permet d’assurer la confidentialité des informations échangées par tous les types de messageries électroniques. Les entreprises sont particulièrement concernées par le sujet : dans certains cas, maîtriser les risques en adoptant des solutions de sécurisation s’avère une démarche stratégique. En France, même si la loi s’est assouplie en Février 2000, l’usage des outils de codage sur le réseau est très restrictive. Ainsi, afin d’obtenir l’autorisation de crypter des messages à un niveau de sécurité satisfaisant, il faut déposer la clef de déchiffrement auprès d’un tiers de confiance. L’entreprise doit donc pouvoir ouvrir ses coffres à la puissance publique sur requête de la justice.
L’usage de l’Internet peut très vite se retourner contre les droits de l’homme si des politiques ne sont pas adoptées pour garantir plusieurs niveaux de confidentialité et empêcher la société de l’information de devenir une société de surveillance.  
Remonter ] [ E-controle des salaries ] Cybersurveillance des salaries ] Signature electronique ] Charte d'utilisation des NTIC ]
 
Union europeenne ] Recrutement ] delai-conge ] Suspension et modification ] Conditions de travail ] Duree du travail ] Remuneration ] Chomage ] Allocation de presence parentale ] NTIC et Ressources Humaines ] Signature electronique ] Telephone portable ] Teletravail ] Tests ] Droit d'acces des salaries ] Action de la CNIL ] Intranet et syndicats ] Developpement durable ] Droit penal du travail ] Le nouveau role du comite d'entreprise ] Infirmerie dans l'entreprise ] [ E-controle des salaries ] Cybersurveillance des salaries ] Signature electronique ] Charte d'utilisation des NTIC ]
Copyright ã 2007 social conseil entreprise - Tous droits réservés. Toute reproduction , même partielle, de la page, par quelque procédé que ce soit ( électronique, photocopie, imprimante, bande magnétique, disquette, cd-rom ou autre ) est interdite sans autorisation par écrit de Yvan Loufrani contact ( arobase )tripalium.fr L'impression pour usage à titre privé et documentaire est autorisée.
.