Contrôle des salariés

 

Dans un communiqué du 20 mars, la CNIL rappelle que, dans le cadre de la surveillance des salariés depuis leur poste informatique, les « keylogger », logiciels permettant d’enregistrer notamment toutes les frappes effectuées par un salarié sur son clavier, ne peuvent pas être utilisés dans un contexte professionnel, à l’exception d’impératifs forts de sécurité, et d’une information spécifique des personnes concernées des outils dénommés.

 

Les « keyloggers » sont des dispositifs de surveillance qui se lancent automatiquement à chaque démarrage de la session de l’utilisateur, à son insu.

 

Ils permettent, selon les versions, d’enregistrer toutes les actions effectuées par les salariés sur leur poste informatique sans que ceux-ci s’en aperçoivent.

 

En outre, des alertes peuvent être envoyées à la personne ayant installé le dispositif lorsque le salarié ainsi surveillé saisit sur son clavier un mot prédéterminé.

 

Le dispositif peut également permettre de générer des rapports, récapitulant l’ensemble des actions faites à partir d’un poste informatique, qui sont directement envoyés sur le poste informatique de celui qui aura installé le logiciel.

 

La CNIL rappelle que si un employeur peut fixer des conditions et des limites à l’utilisation des outils informatiques, la surveillance exercée sur les salariés ne doit pas porter une atteinte disproportionnée à leurs droits.

 

Or, ce type de logiciel conduit celui qui l’utilise à pouvoir exercer une surveillance constante et permanente sur l’activité professionnelle des salariés concernés mais aussi sur leur activité personnelle résiduelle effectuée à partir du poste informatique.

 

Ainsi, les données enregistrées peuvent concerner aussi bien les courriels émis ou reçus, les conversations de messageries instantanées ou des informations personnelles sensibles telles qu’un numéro de carte bancaire ou les mots de passe des salariés lorsqu’ils accèdent, pendant leur temps de pause, à leur compte d’adresse électronique personnelle.