Bienvenue Arts Sciences Technologies Tutoriels Vrac  
  Humour Presse Voyages  
 
 

Groupe  :   Invité

les Sarto's > Bienvenue > Vrac > Sur le(s) droit(s) > Au secours, mon patron m'espionne
 
    Au secours, mon patron m'espionne  
    noAuteur - Micro Hebdo, no 755 - 2012-11-01      
    Badges d'accès, caméras de surveillance, logiciels de filtrage, serveurs de messagerie.
Les moyens de fliquer les salariés sont nombreux.
Techniquement tout est possible, c'est la loi qui fixe les limites.
Encore faut-il qu'elle soit respectée…
 
    Vous êtes-vous déjà demandé à quoi servait vraiement ce badge qui vous permet d'accéder tous les jours aux locaux de votre entreprise ? Les salariés bienveillants répondront qu'il empêche les intrusions. Les plus suspicieux rétorqueront que c'est juste un moyen de fliquer le personnel ! La vérité dépend de votre patron. Quoi qu'il en soit, de tels systèmes consignent et gardent en mémoire, pendant 30 jours, les différentes allées et venues des employés et des visiteurs. Il vous arrive de sortir fumer une cigarette pour vous détendre ? C'est aussi enregistré. Votre employeur est en mesure de connaître les temps de pause que vous vous octroyez tout au long de la journée. Badges, caméras, logiciels de géolocalisation, surveillance des connexions à Internet… font partie de cette panoplie d'outils qui, certes, renforcent la sécurité de l'entreprise, mais visent également à en améliorer la productivité grâce au contrôle des salariés.  
   

Des outils pour mesurer la productivité

 
    Ce que recherchent réellement les patrons, c'est la soi-disant multiplication par 4 du taux de rentabilité des salariés, induite par l'usage des outils de surveillance informatique. Les éditeurs de solutions de géolocalisation professionnelles mettent, par exemple, en avant dans leurs brochures le gain de productivité réalisé, grâce à leurs outils pour l'organisation des journées d'un coursier ou d'un commercial. Ces systèmes de contrôle sont d'autant plus utilisés que les salariés travaillent hors de vue de leur supérieur. Certes,la finalité de ces outils n'est pas de contrôler les horaires. mais les employeurs peuvent très bien s'en servir pour cela aussi. De même. les services informatiques d'une entreprise ont accès à bon nombre de données sur l'activité de chacun des salariés.  
   

Des plaintes en forte hausse

 
    Émilie, ingénieure, en a pris conscience. Elle se souvient que, pendant longtemps, elle a utilisé sa messagerie professionnelle pour échanger avec ses proches. Elle a arrêté il y a maintenant deux ans, lorsqu'elle a réalisé que son patron pouvait accéder à toute sa correspondance. Aujourd'hui, c'est avec son smartphone personnel qu'elle communique avec sa famille et ses amis depuis son lieu de travail. Émilie a raison. La cybersurveillance est en plein développement. Et les salariés commencent à s'en plaindre. La Commission nationale de l'informatique et des libertés (Cnil) a ainsi reçu, en 2011, près de 350 plaintes incriminant ces systèmes de contrôle des outils informatiques professionnels et de l'accès à la messagerie électronique. C'est 60% de plus qu'en 2010 ! Les patrons se prendraient-ils pour Big Brother ? Pour certains, ces dispositifs se révèlent indispensables depuis l'essor d'Internet. et plus particulièrement des réseaux sociaux. Selon une étude menée par Olfeo, éditeur de solutions de sécurité sur Internet, les salariés consacreraient plus d'une heure par jour à surfer sur le Web à des fins personnelles, pendant leur temps de travail Voilà pourquoi beaucoup d'employeurs choisissent de mettre en place des systèmes de filtrage de la navigation.  
   

Souriez, vous êtes surveillé ! Vos surfs, vos mails, vos allées et venues…

 
    Cependant, il est difficile parfois de distinguer ce qui relève de l'activité personnelle ou professionnelle. Début 2012, une enquête réalisée par l'observatoire Cegos a démontré que près de la moitié des salariés se connectant à leur compte Facebook sur leur lieu de travail, le font aussi pour des raisons professionnelles. Essentiellement pour de la veille ou pour communiquer avec leurs collègues. Il est donc difficile de déterminer la frontière entre les deux sphères. personnelle et professionnelle. Frontière floue encore lorsqu'un salarié utilise son propre smartphone dans le cadre de son travail. ou son téléphone pro pour passer des appels privés, Dans tous les cas, le patron peut, d'un point de vue technique, accéder à un certain nombre de données, Et il est, de toute façon, tenu d'exercer cette surveillance pour des raisons juridiques. Me Barbry, avocat spécialisé dans les nouvelles technologies au cabinet Alain Bensoussan est catégorique : «Ne pas contrôler l'activité de ses salariés relève de la folie !» Et ce pour plusieurs raisons.  
    D'abord, un article du Code civil considère que l'employeur est responsable des agissements de son salarié, à partir du moment où intervient dans le cadre de ses fonctions. S'il envoie un mail diffamatoire, la responsabilité de l'employeur est engagée. De plus, la loi Hadopi qui porte sur la propriété intellectuelle, renforce l'obligation de filtrage des entreprises. Le texte indique que les sociétés doivent prendre des mesures de nature à éviter le téléchargement illégal à partir de leurs infrastructures réseau. "Elles doivent contrôler l'activité de leurs employés sur leur temps et leur lieu de travail", résume Me Barbry. Néanmoins, elles doivent exercer leurs contrôles en respectant un cadre réglementaire.  
   

La surveillance doit être justifiée

 
    Pour éviter toute dérive, le Code du travail impose donc de grands principes : la proportionnalité, la loyauté et l'information préalable des salariés. Selon ce texte, l'entreprise ne doit pas mettre en place des systèmes de contrôles restreignant de manière disproportionnée les droits et les libertés des employés. Pas question donc, en théorie, de placer une caméra au-dessus de chaque poste de travail, ni d'éplucher tous les mails des salariés ! La surveillance doit se justifier par l'intérêt légitime de l'entreprise. Par exemple : "L'institut Pasteur contrôle de manière très stricte l'accès à certaines saI/es en raison des vaccins, explique Ghislaine Hoareau, conseillère juridique à la CGT. Dans ce cas, le système de surveillance est justifié et proportionnel. En revanche, le contrôle des horaires en utilisant les donnes recueillies par les systèmes d'accès par empreinte digitale ne l'est pas."  
    Pour les partenaires sociaux, ce dispositif biométrique est disproportionné par rapport au but recherché. Pour sa part, la Cnil rappelle que les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage déterminé et légitime. Pas question d'utiliser les informations enregistrées par un logiciel conçu pour la réservation de billets de transports pour contrôler l'activité des salariés, par exemple. Une DRH nous a expliqué que les données collectées (horaires effectués, temps de connexions, sites visités…) n'étaient consultées qu'en cas de doute sur l'activité d'une personne ou suite à un incident. Elles peuvent alors être invoquées lors de négociations en vue d'une rupture de contrat de manière générale, nombre d'entre elles ne servent jamais. De toute façon, leur consultation doit s'effectuer dans un cadre légal précis. Et nous le détaillons dans ce dossier, l'employeur ne peut en théorie consulter les données personnelles de ses salariés qu'avec leur accord et en leur présence. Les preuves recueillies en dehors de ce cadre légal ne sont pas recevables, devant un tribunal. Mais lorsqu'un salarié se retrouve aux Prud'hommes, il a déjà perdu son emploi. observe Ghislaine Hoareau. En somme. le mal est déjà fait.  
   

Les outils de surveillance à la disposition des entreprises

 
Gérer les ordinateurs
à distance
  Ce type de logiciel permet aux services informatiques de piloter l'ensemble des ordinateurs de l'entreprise. Leurs fonctions sont nombreuses : inventaire des matériels et logiciels, gestion des licences, installation à distance d'applications, gestion des économies d'énergie, prise de contrôle à distance pour résoudre les problèmes.  
Contrôler les mails   Le filtrage des messages, afin de limiter les spams, est géré par un logiciel antivirus. Les services informatiques peuvent accéder également aux boîtes mails de l'entreprise à partir des outils d'administration de la messagerie (Lotus Notes, Outlook…).  
Planifier les déplacements   De nombreuses applications permettent d'optimiser les tournées et les plannings des commerciaux ou des livreurs. Ces logiciels prennent en compte différentes contraintes (distances, temps de perceurs, quantités, heures, pauses…) pour établir un itinéraire en réalisant le moins de kilomètres possible. Ils peuvent être mis en service avec des solutions de géolocalisation installées dans des véhicules de fonction, poursuivre en temps réelles missions de salariés mobiles.  
Surveiller les locaux   Les caméras de la surveillance sont de plus en plus souvent utilisées avec un logiciel d'analyse d'images qui les rendent plus efficaces. Ces caméras dites intelligentes sont capables de détecter des objets manquants ou inattendus, des mouvements, des visages… Chaque détection déclenche une alarme, avertissant de l'arrivée d'un intrus ou d'un vol d'objet.  
Consigner les allées
et venues
  À ce jour, on distingue trois types de dispositifs de contrôle d'accès : la carte magnétique, le badge RfID et le contrôle biométrique. Ces trois systèmes permettent de connaître les allées et venues de tous les salariés ainsi que des visiteurs.  
Sécuriser tous les mobiles   Avec les solutions appelées Mobile Device Management, les équipes informatiques peuvent être assurées que les données essentielles sont sécurisées à l'extérieur de l'entreprise. Ils peuvent ajouter ou supprimer des applications, des données et du contenu sur les smartphones professionnels de leurs salariés.  
Filtrer Internet   Les solutions de filtrage Web permettent le plus souvent à l'entreprise d'établir la liste des sites Internet dont elle interdit l'accès. Certains systèmes intègrent l'outil SafeSearch de Google qui filtre l'affichage des sites dès la page de résultats du moteur de recherche.  
   

Les confessions d'un directeur des systèmes informatiques

 
   

"Le service du personnel me demande souvent des infos sur des salariés"

 
    Sous couvert d'anonymat un OSI d'une société du CAC40 dévoile les moyens utilisés pour espionner les salariés.  
    J'ai accès à tout ce qui se passe sur le réseau de l'entreprise. C'est le privilège de mon poste. (DSI). Je peux consulter les boîtes mails des salariés, y compris les messages supprimés dans un délai de huit jours. Je peux visualiser la liste des sites visités par chaque salarié et les heures de connexion. La raison d'être de ces systèmes de contrôle est double. Ils servent d'abord à traquer les virus. Et ils permettent d'assurer la disponibilité de la connexion à Internet. Certes, ces outils sont essentiels pour la sécurité de l'entreprise, mais ils ouvrent la porte à la surveillance des employés. Mon équipe n'a pas le temps de surveiller chaque poste, et cela ne fait pas partie de ses missions, mais elle le pourrait. Il en va de même pour les données stockées sur le réseau ou sur les postes. Les salariés ne disposent pas des droits d'administration de leurs ordinateurs, c'est le service informatique qui pilote les PC à distance pour les opérations de maintenance. Cela signifie que nous disposons des accès à toutes les données. Je peux même accéder aux dossiers de mon président. Ce que je ne fais pas pour des raisons d'éthique. Il y a quelque temps, je me suis rendu compte qu'une personne avait consulté mes documents confidentiels portant sur les stratégies à venir. Depuis, j'ai installé sur ma machine un coffre-fort logiciel qui me permet de crypter ces données et de les protéger par un mot de passe. Je pourrais imposer cela sur les ordinateurs sensibles de l'entreprise, mais ce sujet est complexe. Cela nécessite une gestion particulière des mots de passe, pour éviter que des données essentielles à l'entreprise deviennent indéchiffrables et donc inutilisables après le départ d'un collaborateur.  
    Il arrive souvent que les responsables RH me demandent des informations sur certains salariés. Dans le but de monter un dossier contre eux et de préparer un licenciement pour faute (qui se conclut par un accord de départ négocié). Je refuse systématiquement de leur fournir quoi que ce soit en l'absence du salarié. Les RH savent d'ailleurs que leur demande est illégale. En refusant, je respecte la loi. Le salarié donne son accord, il est présent pendant la consultation des données. Il peut écarter les documents ou mails personnels. Dans les cas les plus conflictuels, on fait intervenir un huissier pour suivre la procédure. Cela ne m'est arrivé qu'une fois. J'ai aussi reçu une demande pour savoir si un employé en déplacement travaillait vraiment. Cela concernait un commercial disposant d'une tablette et d'un accès VPN au réseau de l'entreprise.  
    Il est alors simple de connaître le nombre et la durée de ses connexions. Je m'interdis de fournir ces données. pour éviter des problèmes avec sa hiérarchie, le salarié a tout intérêt à limiter ses communications privées sur son lieu de travail.  
       
  top Micro Hebdo, no 755 - 2012-11-01