Source : capital.fr (14 décembre 2020 )
Avec la distance, le désir de contrôle des employeurs sur leurs salariés n’a fait qu’augmenter. Tout comme l’inventivité des cybersurveillés pour échapper à cet espionnage. Enquête.
Souvenez-vous : avril 2020. Le premier confinement bat son plein : 4,5 milliards d’être humains coincés chez eux. Les visites des Français sur les sites à caractère pornographique affichent une insolente croissance de 50%. Une goutte d’eau comparée à un autre type de demande qui connaît alors, selon Google Trends, un boom bien plus conséquent au niveau mondial. La requête championne de ce confinement, avec une hausse de 1.705% enregistrée en avril, est tout sauf olé olé. Elle s’intitule, très prosaïquement : « Comment surveiller ses employés qui travaillent à la maison ? »
« Dès le début du confinement, nous avons reçu un grand nombre de demandes émanant des entreprises, autour du cadre légal relatif à la télésurveillance des salariés », confirme Yann Padova, associé chargé de l’activité protection des données, au sein du cabinet d’avocats Baker McKenzie. Une tendance constatée également par Sixtine Crouzet, avocate aux barreaux de Paris et de Bruxelles, qui ajoute que la question la plus « in» de ce printemps si particulier a été : « Le logiciel que je souhaite installer dans le cadre du télétravail de mes salariés est-il conforme au Règlement général sur la protection des données ? »
Derrière cette interrogation générale, autant de requêtes précises émanant des employeurs. « Je me souviens d’une société qui voulait conserver les captations de toutes les réunions en visioconférence », raconte Sixtine Crouzet. Certains clients de Yann Padova ont voulu savoir s’ils avaient le droit d’enregistrer les mails de leurs collaborateurs. D’obtenir une capture régulière de leurs écrans. De connaître l’historique de leur navigation sur le Web. La palme de la demande la plus folle revient à ce DG souhaitant installer un « keylogger » sur les PC de certains salariés. « Il s’agit d’un périphérique, qu’on branche comme une clé USB, qui permet potentiellement d’enregistrer l’ensemble des actions réalisées sur l’ordinateur », explique Yann Padova, avant de préciser : « A part dans une centrale nucléaire – et encore, il faudrait que cela soit justifié par une menace spécifique sur la sécurité – ce genre d’outils n’a aucune raison légitime d’être utilisé par un employeur. »
Preuve, s’il en fallait, que le désir de surveillance des patrons n’a d’égal que leur inculture légale en la matière. Une inculture bien plus forte dans les milieux industriels, peu coutumiers du télétravail, que dans certains secteurs comme la banque ou les assurances, des secteurs déjà rodés au travail à distance… et aux moyens légaux de le contrôler.
Ainsi Céline, qui travaille pour un centre d’appels dans les assurances, n’a pas eu à attendre le confinement pour voir son ordinateur équipé de logiciels particulièrement intrusifs : « Depuis des années, mon N + 1 sait combien de temps je passe en ligne avec chaque assuré, si je suis en appel ou en attente, la durée de mes pauses…» Bien que familiarisée à cette surveillance, la jeune femme constate que l’usage massif du télétravail a entraîné une augmentation des contrôles. Et un « recadrage » au quotidien des employés abusant du statut « tâches complémentaires », un statut censé être activé lorsqu’un dossier nécessite un peu de recherche et que certains s’empressent de déclencher pour s’offrir un break… sans se faire griller.
Qui dit contrôle des patrons parle, dans la foulée, des trésors d’inventivité déployés par les salariés pour y échapper. Cette cadre en télétravail, dont l’interface a récemment été équipée d’un logiciel enregistrant son activité en ligne, demande ainsi régulièrement à son mari de cliquer sur la souris de son ordinateur, pendant qu’elle sort boire un café. Chargé de clientèle dans une agence bancaire, Etienne a, quant à lui, passé une partie de son confinement à maintenir – artificiellement – le petit bonhomme de Skype en mode vert… après avoir remarqué que chaque passage de plus de dix minutes en rouge (statut inactif) lui valait un appel du responsable de l’agence…
Mais si certaines entreprises ont doté leurs systèmes de logiciels de surveillance très performants, la plupart d’entre elles ont opté pour le bon vieux « flicage à la papa », comme en témoigne Marc, cadre dans le secteur textile : « Depuis septembre, je ne me rends au bureau que trois jours par semaine. Mais j’ai droit à une réunion en visio tous les vendredis matins… dont le seul but semble être de s’assurer de ma présence virtuelle. » Cette surveillance à l’ancienne a majoritairement plébiscitée par les entreprises, au détriment de solutions plus high-tech, en grande partie grâce à notre cadre légal.
Face à l’avalanche de sollicitations de patrons tentés par les logiciels « espions », le cabinet McKenzie a ainsi édité, dès avril 2020, une fiche pratique rappelant les grands principes à respecter en matière de suivi des employés : pas d’outils de surveillance excessive (fini le keylogger) ; des mesures justifiées et proportionnées ; des règles claires, idéalement écrites dans la charte télétravail ou informatique ; des salariés et des instances représentatives du personnel préalablement informés ; une mise à jour du règlement intérieur ; l’obligation de mener une analyse d’impact relative à la protection des données, afin de limiter les risques pour les droits des salariés… et, quoi qu’il arrive, pas d’accès aux messageries et aux fichiers personnels.
« En matière de surveillance, résume Sixtine Crouzet, les nerfs de la guerre sont la transparence et la proportionnalité. » En clair, on ne tue pas une mouche (même informée) avec un marteau. On n’utilise pas un logiciel prenant une photo des collaborateurs toutes les cinq minutes pour vérifier qu’ils arrivent à l’heure au téléboulot. Une pointeuse électronique suffit. D’autant qu’en cas de litige avec un employé, la télésurveillance abusive peut se retourner contre l’employeur. « J’ai été contacté par un DRH qui voulait engager des sanctions disciplinaires à l’encontre d’un collaborateur… mais les faits qui lui étaient reprochés avaient été révélés grâce à des outils de surveillance dont l’employé ignorait l’existence », explique Yann Padova. Dans ce cas, la preuve obtenue à l’encontre du salarié est nulle.
Celui-ci peut en outre se retourner contre son employeur sur le fondement d’une collecte déloyale de données à caractère personnel : une infraction pénale passible de cinq ans d’emprisonnement. Et c’est sans compter l’amende de la CNIL, le gendarme français de la protection des données, pouvant atteindre jusqu’à 4% du chiffre d’affaires de l’entreprise incriminée.
La télésurveillance peut revenir très cher aux employeurs, mais son coût n’est pas seulement financier. Yannick Chatelain, enseignant chercheur à Grenoble Ecole de Management (GEM), met ainsi en garde contre la tentation d’un management par le contrôle. « Nous traversons aujourd’hui une crise majeure et nous avons, toutes et tous, plus que jamais besoin de bienveillance », explique-t-il. Lorsqu’on travaille à domicile, souligne-t-il encore, la charge mentale peut très vite devenir excessive : « La prudence doit être de mise, surtout quand on ignore dans quelles conditions les salariés œuvrent depuis leur domicile : ont-ils des enfants en bas âge ? Un espace réservé à leur activité ou l’obligation de partager le salon avec leur conjoint ? »
Et le chercheur de rappeler que le télétravail, même bien vécu par les salariés, constitue de fait une intrusion du professionnel dans l’espace privé. D’où la nécessité de ne pas instaurer un climat de défiance entre employeur et employé, propice à l’anxiété… ou au désinvestissement. « Contrôler excessivement ses salariés est le meilleur moyen de rompre le lien de confiance avec eux », affirme Yannick Chatelain à |’intention des patrons qui auraient tendance à l’oublier. A bon entendeur…
Surveillance numérique : des possibilités infinies, mais encadrées
« Les solutions techniques de cybersurveillance sont aujourd’hui à portée de clics pour les employeurs très curieux. Il est ainsi possible d’enregistrer tout ce qui se passe sur un clavier, une souris, un écran…voire d’activer une webcam à distance, afin de vérifier que le salarié n’est pas en train de roupiller pendant un meeting. Une fois ces informations recueillies, il est très facile de paramétrer un algorithme pour qu’il vous envoie automatiquement la liste de tous les employés n’ayant, par exemple, rien tapé sur leur clavier pendant trente minutes », explique Nicolas Arpagian, enseignant à l’Ecole nationale de police et auteur de La Cybersécurité (PUF, 2015).
Selon ce spécialiste, les salariés français sont néanmoins à l’abri d’un excès de contrôle, du fait de notre cadre légal. Mais on rappellera qu’en Chine, la compagnie Hangzhou Zhongheng Electric a, en 2019, équipé ses salariés de casquettes permettant de décoder, en temps réel, leurs ondes cérébrales, au prétexte d’adapter le rythme de travail à leur état émotionnel. De quoi faire frémir… et garder un œil vigilant sur l’évolution de notre législation en matière de protection des données.
