Mon compte Devenir membre Newsletters

L'utilisation d'un logiciel "keylogger" pour surveiller les salariés est illicite

Publié le par

Les keyloggers sont des logiciels qui permettent d'enregistrer toutes les actions effectuées par les salariés sur leur poste informatique sans que ceux-ci s'en aperçoivent. La Cnil rappelle que ce type d'outil ne peut être utilisé en entreprise, à l'exception d'impératifs forts de sécurité.

Depuis 2012, la Commission nationale de l'informatique et des libertés (Cnil) a reçu plusieurs plaintes de salariés qui dénoncent l'installation, réelle ou supposée, sur leur poste informatique de dispositifs, du type "keylogger" (lire la définition en fin d'article).

En effet, certaines sociétés installent ce type de logiciel pour surveiller l'activité de leurs salariés depuis leur poste informatique. La Cnil rappelle, dans un communiqué en date du 20 mars, que ce type d'outils ne peut pas être utilisé dans un contexte professionnel, à l'exception d'impératifs forts de sécurité.

Si un employeur peut fixer des conditions et des limites à l'utilisation des outils informatiques, notamment par un filtrage des sites non autorisés ou une interdiction de télécharger ou d'installer des logiciels, la surveillance exercée sur les salariés ne doit pas porter une atteinte disproportionnée à leurs droits.

Or, ce type de logiciel conduit celui qui l'utilise à pouvoir exercer une surveillance constante et permanente sur l'activité professionnelle des salariés concernés mais aussi sur leur activité personnelle résiduelle effectuée à partir du poste informatique. Ainsi, les données enregistrées peuvent concerner aussi bien les e-mails émis ou reçus, les conversations de messageries instantanées ou des informations personnelles sensibles telles qu'un numéro de carte bancaire ou les mots de passe des salariés lorsqu'ils accèdent, pendant leur temps de pause, à leur compte d'adresse électronique personnelle.

L'installation et l'utilisation d'un tel logiciel ne saurait se justifier en l'absence d'un fort impératif de sécurité (lutte contre la divulgation de secrets industriels, par exemple).

Qu'est-ce qu'un logiciel keylogger ?

Les keyloggers sont des logiciels, parfois téléchargeables gratuitement sur Internet, qui se lancent automatiquement à chaque démarrage de la session de l'utilisateur, à son insu. Une fois lancés, ils permettent, selon les versions, d'enregistrer toutes les actions effectuées par les salariés sur leur poste informatique sans que ceux-ci s'en aperçoivent.

Toute frappe saisie sur le clavier ou tout écran consulté est enregistré avec un horodatage.

Des alertes peuvent être automatiquement envoyées à la personne ayant installé le dispositif lorsque le salarié ainsi surveillé saisit sur son clavier un mot prédéterminé. Selon son paramétrage, le dispositif permet également de générer des rapports, récapitulant l'ensemble des actions faites à partir d'un poste informatique, qui sont directement envoyés sur le poste informatique de celui qui aura installé le logiciel espion.