Santé & sécurité

Article ancien - Il se peut que les informations et les liens ne soient plus à jour

La CNIL met les entreprises en demeure de cesser l’utilisation des logiciels keyloggers

Publié le par dans Obligations de l’employeur.

Les «  keyloggers » sont des logiciels de surveillance qui se lancent automatiquement et à l’insu de l’utilisateur à chaque démarrage de l’ordinateur. Ce logiciel « espion » permet d’enregistrer toutes les actions effectuées par le salarié sur son poste de travail.

En présence d’un « keylogger », des alertes sont automatiquement transmises au responsable du dispositif lorsque le salarié saisit sur son clavier un mot prédéterminé. Le logiciel pourra être paramétré afin de produire des rapports récapitulant toutes les opérations du salarié.

La Commission nationale pour l’informatique et les libertés (CNIL) a mis en demeure, le 20 mars 2013, une entreprise (l’identité de la société n’est pas dévoilée par l’autorité administrative) de cesser le traitement des données avec le logiciel en cause.

La CNIL a également précisé que l’installation et l’utilisation de ce type de dispositif intrusif n’étaient pas justifiées, hormis en présence d’un « fort impératif de sécurité » accompagné d’une information spécifique des personnes concernées.

Depuis plusieurs mois, maintenant, la CNIL reçoit des plaintes de salariés qui dénoncent l’installation, réelle ou supposée, sur leur poste informatique de programmes informatiques, du type « keylogger ».

Ces plaintes ont amené la CNIL à effectuer des contrôles auprès des sociétés mises en cause afin de vérifier dans quelles conditions ces dispositifs de surveillance étaient utilisés.

Mis en place effectivement au sein d’une entreprise, la CNIL a considéré qu’un tel programme « portait une atteinte excessive à la vie privée des salariés concernés et qu’il était, dès lors, illicite au regard de la loi informatique et libertés ».

En effet, la CNIL précise que la mise en œuvre de ce programme « conduit celui qui l’utilise à pouvoir exercer une surveillance constante et permanente sur l’activité professionnelle des salariés concernés mais aussi sur leur activité personnelle résiduelle effectuée à partir du poste informatique ».

La CNIL fait plus particulièrement référence aux « courriels émis ou reçus, les conversations de messageries instantanées ou des informations personnelles sensibles telles qu’un numéro de carte bancaire ou les mots de passe des salariés lorsqu’ils accèdent, pendant leur temps de pause, à leur compte d’adresse électronique personnelle ».

Pour en savoir plus sur les différents procédés de surveillance des salariés, les Editions Tissot vous conseillent leur documentation « Gestion du personnel simplifiée » dans laquelle vous trouverez un tableau des procédés de surveillance.

http://www.cnil.fr/

Newsletter

Recevez notre sélection d’articles par e-mail.