En raison de la crise sanitaire, les logiciels de surveillance des employés font plus que jamais parler d’eux. Cependant, la surveillance au travail n’est pas nouvelle et la situation actuelle ne fait que renforcer une pratique qui était déjà en place dans beaucoup d’entreprises. L’outil de productivité proposé par Microsoft a récemment attiré l’attention sur certaines zones d’ombres concernant la frontière entre vie privée et vie professionnelle, entre simple suivi et contrôle excessif ; l’entreprise s’est empressée de clarifier ses intentions en se défendant d’être un outil de surveillance qui ne dirait pas son nom.
Pour les employeurs, il ne suffit pas seulement d’implémenter “à l’aveugle” un outil de surveillance dans le seul espoir d’augmenter la productivité de ses collaborateurs. Il faut d’abord analyser les besoins de surveillance et, le cas échéant, choisir les outils adéquats. Enfin, il est nécessaire de connaître les limites de cette surveillance.
L’employeur est dans son droit de surveiller certains aspects du travail de ses salariés ; cependant, cette prérogative et l’utilisation des outils ne doit pas porter atteinte aux droits et libertés de la personne surveillée, ainsi que respecter une certaine éthique.
Alors, les employeurs surveillent-ils leurs salariés dans les règles de l’art ?
Capterra a mené l’enquête auprès de 1418 travailleurs français (employés et employeurs) pour s’enquérir de leur opinion sur le sujet et comprendre dans quelles conditions la surveillance a été établie au sein de leur entreprise. Vous retrouverez la méthodologie complète en fin d’article.
Comment la surveillance au travail est-elle encadrée ?
Suivies de près par la Commission nationale informatique et libertés (CNIL), qui fournit informations et recommandations sur le sujet, les pratiques de surveillance peuvent prendre plusieurs formes. Elles peuvent notamment se focaliser sur la présence, les conversations (en ligne ou audio) ou encore les déplacements, selon le domaine d’activité.
Quelle que soit l’utilisation faite, la collecte des données personnelles est soumise au Règlement général sur la protection des données (RGPD). L’analyse des données recueillies par le biais de la surveillance doit servir un intérêt établi pour l’entreprise, en même temps que respecter la vie privée des salariés qui en auront été préalablement informés.
Les affaires personnelles sont généralement tolérées durant les heures de travail, si tant est que celles-ci sont “raisonnables” et, évidemment, légales. L’employeur a tout à fait le droit de contrôler l’utilisation par ses salariés des outils mis à leur disposition pour l’exécution de leur travail. En revanche, il ne peut accéder aux données personnelles d’un salarié ou s’introduire dans son matériel informatique sans le consentement de ce dernier.
Mais outre la théorie, que fait-on en pratique dans les PME françaises aujourd’hui ?
71 % des employeurs ou managers disent avoir outrepassé leurs droits légaux en matière de surveillance
Certains employeurs admettent avoir parfois franchi certaines limites. Par accident ou par “curiosité”, certains se sont trouvés dans la situation de consulter certaines données :
Une fois mis en place, au-delà de ce que permet la loi, les outils de surveillance devraient être soumis à une utilisation éthique et consciencieuse. L’agrégation de données doit être organisée, comprise et régulée par la personne ou l’équipe dont c’est la mission, afin d’éviter tout dérapage qui pourrait porter préjudice à l’employé et à l’employeur.
D’autant plus que 46 % des employeurs et managers utilisant la surveillance affirment consulter les données “tous les jours” et 38 % “toutes les semaines”. À cette fréquence, il est crucial de savoir manipuler les données recueillies et connaître la frontière qui sépare la vie professionnelle de la vie personnelle.
Si la sécurité de l’entreprise est en jeu (dans le cas de traitement de données sensibles, par exemple), il en va de même : la surveillance doit être justifiée et consentie à l’aide d’une charte de bonnes pratiques. Dans ce cas, un contrôle plus étroit de l’historique de navigation ou des communications, par exemple, peut être établi.
Néanmoins, les aspects les plus surveillés s’avèrent relativement “communs” :
- 67 % des employeurs interrogés surveillent tout ce qui concerne l’activité sur l’ordinateur, ce qui comprend les heures actives ou l’historique du navigateur. Il est utile de rappeler que cela peut uniquement s’effectuer sur le matériel professionnel, et non personnel, du salarié.
- 34 % effectuent un suivi des heures de connexion et de présence.
- 25 % ont mis en place une vidéosurveillance ou via webcam. Une telle mesure est généralement l’apanage du travail en présentiel.
Ils sont une petite partie, 14 %, à effectuer un suivi de l’utilisation des comptes personnels sur les réseaux sociaux.
L’instauration d’une charte de bonnes pratiques est un le moyen recommandé d’informer les salariés sur ce qui est autorisé et/ou tolérable sur le matériel professionnel et pendant les heures de travail. À défaut, l’employeur ne saurait leur reprocher un manquement aux règles établies.
La surveillance ne doit pas être une pratique dissimulée
Sur ce point, la majorité des employeurs interrogés estiment avoir rempli leur mission d’informer leurs employés de leur surveillance au travail :
- 60 % affirment que leurs employés sont “très informés : les collaborateurs ont reçu une formation et ont signé un accord.”
- 34 % affirment qu’ils sont “informés : cela a été communiqué par écrit et de la documentation est disponible.”
- 6 % les reconnaissent “peu informés : cela a été mentionné à quelques managers.”
- 1 % les admettent “pas du tout informés : ils ne savent pas.”
Du point de vue des employés, les réponses sont plus mitigées. Si la majorité se sent également informée, d’autres admettent manquer de clarifications :
Pris au dépourvu avec l’instauration du télétravail, les entreprises non préparées auront bien fait de s’éduquer sur les fins et les moyens de la surveillance. En présentiel ou chez eux, tout le monde est soumis aux mêmes devoirs et bénéficient des mêmes droits.
La manipulation des données personnelles est l’une des préoccupations principales
Sur la question de la manipulation des données personnelles, celle-ci soulève des inquiétudes des deux côtés et représente un défi :
Signe que la communication sur ce sujet n’est pourtant pas encore limpide, les répondants sont partagés sur la sécurité de leurs données personnelles : 1 Français sur 2 pense que son entreprise stocke et manipule ses données de manière non sécurisée.
Depuis que le RGPD a été adopté, ils sont 30 % à avoir demandé des informations à leur entreprise concernant leurs données personnelles. 70 % n’ont pas fait de demande, et n’ont peut-être pas conscience de leur droit à effectuer cette demande. L’utilisation des données personnelles devrait en revanche être transparente et facilement accessible à tous.
Quant à ceux qui ont fait cette demande, ils sont 53 % à avoir reçu une réponse détaillée, mais 36 % n’ont reçu qu’un accusé de réception de leur demande, sans suite. 12 % n’ont jamais reçu de réponse.
Protéger l’intégrité de l’entreprise et celle du travailleur
Concrètement, si l’on parle de sécurité et d’intégrité, autant celles des employés que celles de l’entreprise, les managers et membres de la haute direction interrogés mettent en avant les aspects suivants pour justifier la mise en place d’un outil de surveillance :
- 27 % estiment que les erreurs/incidents peuvent être repérés avant de s’aggraver, par exemple en surveillant la manipulation de données sensibles.
- 23 % affirment qu’en effectuant une surveillance, l’employeur peut repérer des problèmes de communication ou d’organisation au sein d’une équipe .
- 21 % y voient une manière de contribuer à la sécurité de l’entreprise (par exemple, vol interne de données, fraude, visite de sites répréhensibles ou à risque).
- Pour 20 %, l’employeur peut être plus facilement au courant de situations de harcèlement, de discrimination et autres conflits .
Une surveillance sous contrôle
Quelles que soient les raisons qui poussent les employeurs à s’intéresser et à mettre en place des logiciels de surveillance des employés, ceux-ci ne peuvent déroger aux règles établies juridiquement (secret des correspondances, vie privée, manipulation des données personnelles, etc.). Le salarié ne devrait en aucun cas être dans le doute quant à la manipulation de ses données personnelles. Il revient à l’entreprise d’établir une charte et de connaître ce qui distingue la vie privée de la vie professionnelle, et de s’y tenir loyalement.
Enfin, la justification et l’information auprès des salariés sont les bases d’une relation de confiance durable. La responsabilisation des salariés dans leurs tâches est le meilleur encouragement à une productivité saine et bénéfique aux deux parties.
Avertissement : cet article est destiné à informer nos lecteurs sur certaines préoccupations liées aux entreprises situées en France. Il n’a en aucun cas pour but de fournir des conseils juridiques ou d’approuver une ligne de conduite spécifique. Pour obtenir des conseils sur votre situation spécifique, consultez votre conseiller juridique.
Méthodologie
Pour recueillir ces données, Capterra a interrogé un total de 1 418 professionnels. Selon leurs réponses, ceux-ci ont été répartis en plusieurs groupes de répondants, et soumis à des questions adaptées à leur situation : 1 309 employés (postes intermédiaires et surveillés) et 269 profils seniors et de direction (“surveillants/surveillés” ou “surveillants”). Le nombre de répondants peut ainsi varier d’une question à l’autre, selon la logique du sondage. Celui-ci a été mené du 13 au 17 novembre 2020. Les répondants devaient être âgés de plus de 18 ans, résider en France, et leur situation professionnelle devait être active. Ils sont travailleurs à temps plein (83 %) ou à temps partiel (17 %), issus de divers secteurs d’activité et font du travail présentiel ou du télétravail.