Lettre n°12

ANCIENNES ET NOUVELLES FORMES DE SURVEILLANCE DES SALARIÉS

11 novembre 1999

• Selon une enquête de l'American Management Association, 45 % des employeurs américains surveillent électroniquement leurs employés en lisant leurs mails, leurs documents mis en mémoire ou en surveillant leur utilisation de l'Internet.

• La Commission nationale de l'informatique et des libertés (Cnil) estime à 28 000 le nombre d'entreprises qui ont installé (et déclaré) un système de surveillance de leurs salariés, contre 6 500 en 1990. Elle attire l'attention, année après année, sur l'extension et les nouvelles formes de surveillance des salariés.

• La loi protége en France la vie privée des salariés et l'activité syndicale : la loi "informatique et libertés" impose aux employeurs de déclarer les systèmes de surveillance alors que le Code du travail leur prescrit d'informer les salariés de la surveillance dont ils sont l'objet.

• A en croire, cependant, une série d'affaires récentes - caméra cachée chez Thomson, fichier illégal chez Alstom, collecte de données sensibles chez Servier - certaines entreprises ne résistent pas, semble t il, a la tentation de ficher ou de filmer les salariés à leur insu.

• Le progrès technique ouvre la voie à une intensification de la surveillance. Aux formes archa�ques de surveillance ("flicage" des salariés et des syndicalistes) et traditionnelles (contr�le taylorien de l'assiduité et de la productivité) s'ajoutent désormais des formes modernes, liées aux nouveaux modes de gestion des ressources humaines : avec la gestion des compétences "émerge une demande accrue de la connaissance des salariés, y compris jusqu'à celle de leur personnalité" (Hubert Bouchet, secrétaire général de l'Union des cadres et ingénieurs-Force Ouvrière et membre de la Cnil).

• En 1996, la convention nationale du Parti Socialiste consacrée a la démocratie avait estimé "nécessaire de renforcer la protection des salariés en assurant un meilleur respect des lois Aubry et en donnant à la CNIL des moyens plus efficaces pour intervenir". http://www.multimania.com/psdoc/document/democratie/som.html

• Au moment où le gouvernement prépare le projet de loi visant à aménager le cadre législatif a la "société de l'information", Temps Réels s'efforce de faire le point sur les nouveaux territoires de la surveillance : disques durs et courriers électroniques. Le cadre juridique des correspondances électroniques sur le lieu de travail gagnerait à être clarifié.

Temps Réels

PS: Juste retour des choses :

Si les technologies de l'information permettent un renforcement de la surveillance des salariés, elles rendent possible, en retour, une "surveillance des entreprises" par les syndicats, les organisations non gouvernementales et les agences spécialisées dans l'évaluation des performances sociales et environnementales des entreprises. Un sujet sur lequel nous reviendrons.

Trois affaires récentes

Caméra cachée à l'usine Thomson Daimler Aerospace

Cette usine basée à La Ferté-Saint-Aubin (Loiret) est spécialisée dans l'armement. Armelle Bruand, déléguée CGT, découvre en juillet dernier qu'un lampadaire du parking de l'entreprise cache une caméra de surveillance. Le lampadaire jouxte les fenêtres de la permanence syndicale. Armelle Bruant demande à l'inspection du travail de vérifier la légalité de cette affaire.

Le 21 juillet, une fonctionnaire de la direction départementale du travail et de l'emploi se rend sur le site de Thomson Daimler Aerospace, sous la conduite de la déléguée syndicale et du directeur de la sécurité de l'entreprise.

Dans une lettre au directeur de l'entreprise, datée du 23 juillet, l'inspectrice du travail écrit : "Cette caméra [...] effectue une surveillance sur un angle de 360 degrés. Cette surveillance permet de visionner ce qui se passe à l'intérieur du local syndical et notamment celui de la CGT. À titre d'exemple, j'ai constaté que la puissance du zoom permet de lire, à l'intérieur du local, un gros titre de journal. Il m'est affirmé qu'il n'existe aucun enregistrement des images, qu'il s'agit simplement d'une surveillance en temps réel. Toutefois, l'absence d'information délivrée aux représentants syndicaux et aux représentants du personnel concernés est contraire à la législation. En tout état de cause, cette caméra rend possible une surveillance de l'activité des représentants du personnel, des personnes intervenantes et des personnes reçues. Je vous demande de remédier à cet état de fait dans les meilleurs délais. Vous voudrez bien m'informer des mesures prises."

Contactée par la CGT de Thomson Daimler Aerospace, la Commission nationale de l'informatique et des libertés (CNIL) examine le dossier. Thomson met en avant des raisons de sécurité. La direction a entamé une procédure de licenciement à l'encontre d'Armelle Bruand. Motif : la déléguée syndicale aurait révélé à la presse "des informations protégées par le secret défense".

http://www.liberation.fr/quotidien/semaine/991020merx.html
http://www.humanite.presse.fr/journal/1999/1999-10/1999-10-20/1999-10-20-022.html


Fichage des salariés dans une filiale d'Alstom

L'Humanité a révélé le 27 août la constitution d'un fichier illégal au siège d'Alstom Energy Systems. Le directeur des ressources humaines de cette filiale avait demandé, en juillet dernier, aux chefs de service de porter sur les 548 salariés des appréciations en remplissant un questionnaire très précis. Pour chacune des personnes concernées figure une case "lacunes", suivie d'une case "poste à conserver (oui/non) ", et une dernière case "commentaires".

On peut lire parmi les commentaires : " potentiel limité par la vie familiale" (cas d'une femme cadre), "lacunes : santé morale", "a un passé"... L'Humanité faisait observer que ce fichier faisait suite à l'annonce de suppressions d'emplois dues à la fusion entre la division énergie d'Alstom et ABB. La direction a fini par reconnaître l'existence de ce fichier et affirme que des "sanctions" seront prises à l'égard du DRH.

La CNIL a saisi le parquet de Versailles qui a ouvert une instruction : la police judiciaire, lors d'une perquisition effectuée le 2 septembre, a emporté les deux ordinateurs de la DRH pour exploiter les disques durs. Alstom avait déclaré a la CNIL plus de 130 fichiers et souligne que dans un groupe de cette taille, la direction n'est pas toujours en mesure de contrôler que chaque filiale procède à la déclaration de ses fichiers.


Un fichier manuel contenant des données sensibles au Laboratoire Servier

A l'occasion d'une mission de contrôle sur place des traitements informatisés et des fichiers manuels mis en oeuvre par les Laboratoires Servier, la CNIL a constaté qu'un fichier manuel de recrutement comportait une fiche relative à un candidat à l'embauche sur un poste d'aromaticien portant la mention : "pas le profil - homosexuel". L'existence de cette fiche révélant un comportement discriminatoire à l'embauche et contraire à l'ordre public, la CNIL a dénoncé les faits au Procureur de la République de Nanterre. Par ailleurs, la Commission a relevé que plusieurs rubriques du questionnaire de candidature utilisé par les Laboratoires Servier étaient dépourvues de pertinence et excessives au regard des nécessités de l'embauche. Il était en effet demandé au candidat de préciser la nationalité, la profession et les coordonnées de l'employeur de ses père et mère, frères et soeurs, ainsi que de son conjoint. Le candidat devait également préciser, s'agissant de ses obligations militaires, s'il avait été dispensé, exempté, réformé ou objecteur de conscience. La Commission a demandé aux Laboratoires Servier de modifier le questionnaire de recrutement sur ces différents points.

http://www.cnil.fr/actu/communic/actu17.htm

Anciennes et nouvelles technologies de surveillance

La surveillance des salariés résulte souvent du détournement à des fins de "surveillance" d'outils et de systèmes nécessaires a la gestion des ressources humaines et techniques de l'entreprise, ainsi qu'à sa sécurité (acces aux bâtiments, sécurité informatique et des réseaux) Pour assurer leur fonctionnement, les entreprises :

• Exploitent un certain nombre de fichiers et de bases de données (gestion des paies, gestion des ressources humaines)
• Disposent d'outils pour l'administration des moyens de communication : autocommutateur, administration de réseaux
• Entretiennent des systèmes de sécurité : contrôle d'accès, vidéosurveillance

Ces dispositifs ont longtemps coexisté, comme autant d'archipels distincts.
La loi encadre de manière stricte l'interconnexion de ces différents outils. Ces dispositifs ont été mis en place en fonction de finalités différentes : ils n'etaient pas, au départ, conçus pour être interconnectés. Ils étaient, de surcroît, hétérogenes : les images analogiques de vidéosurveillance ne pouvaient être analysées que par des opérateurs humains.

Le progrès technique ouvre un certain nombre de voies à l'intégration de ces différents dispositifs :

• La nouvelle génération de progiciels de gestion intégrée, plus connus sous leur sigle anglais ERP (Entreprise Ressource Planning) ou sous la marque du principal d'entre eux, SAP, se donne explicitement pour objectif d'intégrer divers outils de gestion (Voir à ce propos l'excellent dossier réuni par la revue des Cadres CFDT http://www.insite.fr/ucc-cfdt/388/000/001.htm).
• les systèmes de contrôle, largement informatisés, peuvent enregistrer les "traces" laissées par les salariés à chacun de leur passage (contrôles d'accès) ou a chacune de leur transaction.
• Un nombre croissant de salariés travaillent désormais sur ordinateur et en réseau : les disques durs gardent en mémoire et permettent de retracer l'ensemble des opérations effectuées, dans le temps, par un salarié. L'administration de réseau peut filtrer, surveiller, mais aussi enregistrer l'ensemble des messages émis ou reçus par un salarié.
• Dans le domaine du téléphone, la technologie permettait seulement d'enregistrer les numéros de téléphone appelés et la durée des conversations échangées. Il est plus en plus aisé d'enregistrer et d'analyser le contenu même des conversations.
• La numérisation des images fait entrer à leur tour les images de vidéosurveillance dans le champ des données dont le traitement pourrait être délégué à des automates.

Aux problématiques classiques d'interconnexion des fichiers et d'intégration des outils, s'ajoute désormais celle des "traces informatiques" que la CNIL place désormais au centre de ses préoccupations. "Nous sommes passés en vingt ans d'une problématique du fichier à une problématique de traces informatiques. La constitution d'un fichier résultait jadis d'une volonté. Nous étions fichés parce que quelqu'un souhaitait nous ficher. Aujourd'hui, nous pouvons être fichés du seul fait de la technologie. Que l'on téléphone à partir d'un mobile, que l'on regarde la télévision à péage, que l'on utilise une carte à puce, que l'on surfe sur Internet ou simplement que l'on porte un badge d'accès électronique, toutes ces activités quotidiennes laissent des traces informatiques".


La photocopie et le fax

Dans beaucoup de sociétés, une carte individuelle permet de compter le nombre de copies effectuées par les salariés. Avec les nouvelles photocopieuses numériques, la copie donne lieu à la création d'un fichier informatique, ce qui ouvre la voie a la mémorisation du contenu. Cette empreinte, elle, est déjà possible avec un fax.


Surveillance des véhicules et des employés en déplacement

Le GPS permet de surveiller à distance les déplacements de n'importe quel individu. Chez les gros transporteurs, les camions qui font de grands voyages en sont désormais équipés. Le siège peut suivre plusieurs dizaines ou centaines de camions. Les compagnies de taxis utilisent un système de localisation pour contrôler et dispatcher les voitures. Les téléphones portables sont repérables grâce aux ondes qu'ils émettent. Une entreprise pourra prochainement localiser et suivre, en temps réel, ses salariés en déplacement, notamment les commerciaux.


Le badge électronique

Le badge électronique permet de retracer le comportement de chacun au cours de la journée : l'employé présente son badge pour garer sa voiture, au contrôle à l'entrée du bâtiment, a la cantine, pour prendre l'ascenseur... PinPoint Corp. a mis point un petit objet noir, de la taille d'une boîte d'allumettes, capable de repérer les personnes à l'intérieur des bâtiments gr�ce à des signaux radio haute fréquence. Les badges répondent à des messages émis par des antennes, ce qui permet au système central de contrôle de repérer les localisations des porteurs.


Carte de crédit et carte à puce

Certains employés du gouvernement américain font présentement l'expérience d'une carte multi-services qui remplacera la carte d'identification et la carte de crédit. La nouvelle carte à puce permettra d'un côté d'effectuer des achats et de l'autre de servir d'identification pour l'entrée dans les locaux ou l'ouverture des appareils informatiques. Il a toujours été difficile d'implanter l'utilisation des cartes à puce auprès des travailleurs. Au Québec, il y a une dizaine d'années, un projet pour implanter une carte de crédit pour les voyages des fonctionnaires n'avait guère eu de succès. Bien que l'outil résolvait en bonne partie les problèmes d'avance de fonds et les délais de remboursement, celle-ci ne fut jamais totalement intégrée dans les coutumes des employés qui ont manifesté une résistance à son utilisation. L'une des raisons de la résistance à l'utilisation de carte de crédit ou de carte à puce réside dans les dangers de violation de la vie privée des individus.

http://www.itinerant.qc.ca/99-06-03.html


Surveillance à la source: L'accès aux disques durs

Le jargon informatique désigne sous le nom de "prise en main à distance" la possibilité, pour l'administrateur de réseau ou la direction informatique d'afficher le contenu de disque dur de n'importe quel ordinateur sur le réseau d'entreprise. Le logiciel Investigator permet de surveiller tout ce qu'un employé fait avec son ordinateur. L'heure et la date à laquelle commence l'activité, sa durée, le nom du programme utilisé, le titre des fenêtres ouvertes et chaque touche du clavier qui a été utilisée. A l'origines, Investigator avait été con�u pour aider les administrateurs de système à détecter les problèmes sur leur réseau.
Certaines souris (notamment, Intellimouse de Microsoft) permettent de calculer la distance parcourue par la souris pendant une période choisie. Sachant qu'une minute d'utilisation d'ordinateur revient à un parcours d'environ quatre mètres, on peut déduire de ces mesures que son utilisateur a beaucoup ou peu travaillé (en admettant l'équivalence travail = activation de la souris).


Surveillance des connexions sur Internet et du courrier électronique

Des logiciels permettent aux employeurs de surveiller ce que font leurs salariés pendant qu'ils sont connectés : les sites Web visités, le temps passé, le type de fichiers téléchargés. Les systèmes informatiques rendent particulièrement aisée la surveillance des courriers électroniques : certains systèmes sont programmés afin de conserver automatiquement une copie de tous les messages reçus ou envoyés, d'autres conservent la copie des courriers dans leurs disques durs, m�me si l'utilisateur croit les avoir effacés. Avec une procédure dite de "back-up", il est possible de récupérer les courriers se trouvant stockés sur le disque dur.

Un employé d'Internet Solutions, une entreprise qui installe des systèmes de surveillance en entreprise, cité par l'Express, assure que "8 entreprises sur 10 demandent la possibilité de contrôler l'accès à Internet".


Surveillance des communications téléphoniques

La surveillance de l'usage du téléphone est une pratique banale. Les employeurs peuvent s'appuyer sur une nouvelle génération de standards, capables d'indiquer l'heure des appels de la journée, leur durée et les numéros des correspondants appelés. Ecouter et enregistrer le contenu des communications elles-m�mes procède d'une démarche différente. A la CNIL, on remarque "un accroissement du nombre de dossiers relatifs aux enregistrements des salariés". L'écoute peut cependant être justifiée dans un certain nombre de cas : dans les salles de marchés, par exemple, o� les appels prouvent la passation des ordres ; ou encore dans les centres d'appel, où elle sert de support à la formation des salariés.

http://www.privacy.fgov.be/conference/pt7_2.htm

 

Une surveillance post-taylorienne

On se gardera de considérer la surveillance des salariés comme un héritage du passé, voué à dépérir dans la "nouvelle économie" du travail coopératif en réseau. Les nouvelles formes de surveillance se trouvent au croisement de deux évolutions :

L'évolution du travail lui-même

Les formes classiques de surveillance portaient sur des processus visibles. Les indicateurs de productivité etaient essentiellement quantitatifs : nombre de pièces produites ou de tâches exécutées, en combien de temps, avec quel volume de ressources… Quand le travail se dématérialise, s'intellectualise, la surveillance se déplace vers l'observation de processus abstraits. Elle porte sur les communications, internes et externes. C'est l'ensemble des fonctions de l'entreprise qui entre dans le champ de la surveillance : celle-ci se fait plus qualitative.

Pour Hubert Bouchet, nous voyons émerger "une demande accrue de la connaissance des salariés, y compris jusqu'à celle de leur personnalité (...) Cette demande accrue est engendrée par la transformation du travail humain et sa dématérialisation. Celle-ci se manifeste par la substitution croissante, jusqu'à devenir générale, de la matière grise à l'énergie musculaire dans l'activité professionnelle de chacun. Cela se traduit par un recul de la visibilité directe des processus, et par la rupture de la corrélation entre la durée du temps consacré à une t�che et son résultat."

http://www.privacy.fgov.be/conference/pt7_2.html

Pour Monique Fréchette (L'itinérant électronique), "jusqu'à maintenant, la surveillance de la production humaine par le biais de l'informatique se limitait essentiellement à des éléments statiques et quantitatifs, tels que le nombre d'entrées de données dans un espace/temps limité. (...) L'utilisation des ordinateurs en milieu de travail avait une fonction interne de support à la production et à la communication formelle de l'organisation. La mobilité des accès pour chaque travailleur était restreinte à un périmètre fonctionnel bien défini et facilement repérable. L'arrivée de l'Internet modifie de façon majeure le portrait du territoire de surveillance (...) La surveillance des ordinateurs se transforme donc pour aborder les aspects complexes de la communication humaine."

http://www.itinerant.qc.ca/flicage.html


L'évolution de la gestion des ressources humaines

La gestion du personnel scrutait les temps de présence, les retards, la motivation au travail…
La gestion des ressources humaines devient gestion des connaissances et des compétences. Elle est plus attentive aux compétences de l'individu, à sa personnalité.

Cette gestion individualisée requiert un tout autre type d'informations : elle appelle des formes modernes de surveillance. Pour Hubert Bouchet, "cette nouvelle donne rend insuffisants les concepts qui opéraient autrefois, par exemple pour apprécier et mesurer le travail. On parlait de capacité, de savoir et de savoir faire à partir desquels étaient opérées des classifications et évaluées des qualifications fondées sur des éléments "objectifs". On parlera désormais de potentiel, d'aptitude et de savoir être, fondateurs d'employabilité et de compétences que les seuls éléments "objectifs" acceptés jusque là ne suffisent plus à établir. Des moyens complémentaires seront alors recherchés pour porter une appréciation sur l'individu dans la nouvelle configuration où les données relatives à la personnalité prennent une place croissante. Déjà cette attention croissante à la personnalité est attestée aussi bien lors du recrutement, que tout au long de la carrière des individus. On voit bien que les techniques ici émergentes vont décupler les moyens d'approcher la connaissance des individus et offrir des occasions également décuplées de pénétrer leurs vies privées par effraction ou non.

http://www.privacy.fgov.be/conference/pt7_2.html

 

 

France : des principes de protection clairs et des points à clarifier

Le fichage des salariés est étroitement encadré

La loi du 6 janvier 1978 impose (article 16) que tout fichier soit déclaré à la CNIL. Les personnes concernées (article 25) doivent être informées de la constitution du fichier. La collecte des données doit être loyale. Le salarié peut avoir accès aux informations le concernant, et peut également les modifier. Le non-respect de ces deux articles peut faire l'objet de sanctions pénales. Enfin, l'article 31 de cette loi précise qu' "il est interdit de mettre en mémoire informatique, sauf accord exprès de l'intéressé, des données nominatives qui, directement ou indirectement, font apparaître les origines raciales ou les opinions politiques, philosophiques ou religieuses, ou les appartenances syndicales, ou "les mœurs" des personnes ". Toute atteinte à la vie privée est d'ailleurs sanctionnée par le Code pénal, et les délits sont punis par des peines qui peuvent aller jusqu'à un an d'emprisonnement et 300 000 F d'amende.

La loi du 31 décembre 1992 sur les libertés publiques et l'entreprise, dite "loi Aubry", sur la base d'un rapport du professeur Gérard Lyon-Caen, a modifié plusieurs articles du code de Travail. Les articles L121-6, L121-7 et L121-8 du code du travail protègent les salariés et les candidats à un emploi contre les atteintes à leur vie privée. Les informations demandées "doivent présenter un lien direct et nécessaire avec l'emploi proposé ou avec l'évaluation des aptitudes professionnelles" (art. L121-6). L'article L121-8 précise qu' "aucune information concernant personnellement un salarié ou un candidat à un emploi ne peut être collectée par un dispositif qui n'a pas été porté préalablement à la connaissance du salarié ou du candidat ". Si le non-respect de ces articles n'est assorti d'aucune sanction pénale, l'employeur qui ne consulterait pas préalablement le comité d'entreprise pour l'informer de l'existence de tels fichiers commettrait un délit d'entrave, assorti, lui, de sanctions pénales. Si ces enregistrements sont effectués à l'insu du salarié, ils n'ont aucune valeur devant les tribunaux.


Les avis de la CNIL et la jurisprudence fixent des limites a la surveillance des salariés par des moyens techniques

La surveillance met en tension deux principes :

• "Chacun a droit au respect de sa vie privée" (Article 9 du code civil) .L'application de ce principe n'étant pas diminuée par le lieu où s'exerce cette vie privée.
• Second principe : l'employeur doit pouvoir contrôler la bonne exécution du travail confié.

De ce conflit d'intérêt naît l'obligation de définir précisément ce qui relève de la vie privée et ce qui est contrôlable par l'employeur.


Trois conditions a la mise en place de systèmes de surveillance

Qu'il s'agisse de contrôle des communications dans le cadre d'un reseau d'entreprise, de vidéosurveillance, d'écoutes téléphoniques, trois conditions sont nécessaires :

1-L'information préalable des salariés
Art L 121-8 du Code du travail : " Aucune information concernant personnellement un salarié ou un candidat à l'emploi ne peut être collectée par un dispositif qui n'a pas été porté préalablement à la connaissance du salarié ou du candidat à un emploi. "

2-L'information des organes représentatifs
Article 432-2-1 du Code du travail : " Le comité d'entreprise est informé et consulté, préalablement à la décision de mise en œuvre dans l'entreprise, sur les moyens ou les techniques permettant un contrôle de l'activité des salariés. " L'employeur doit veiller à ce que les moyens de contrôle n'entravent pas l'exercice des fonctions de délégué du personnel ou syndical.

3-La justification du contrôle
Le dispositif de contrôle doit �tre justifié par un intérêt légitime. Ce principe est consacré par l'article 120-2 du Code du travail : "Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives des restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché". Par exemple, l'usage de la vidéosurveillance sur le lieu et pendant le temps de travail est admis, à condition que le recours au système soit justifié par un intérêt légitime, comme prévenir la fraude ou assurer la sécurité des salariés. Mais la vidéosurveillance ne peut pas avoir pour seul but de contrôler l'activité professionnelle des salariés. Pour la CNIL, les données collectées en vue de la mise en œuvre de mesures techniques ou d'organisation visant à garantir la sécurité et le bon fonctionnement des systèmes d'information automatisés ne peuvent servir à contrôler le comportement des employés. L'idée générale est que l'employeur est fondé à prendre des mesures nécessaires au fonctionnement de l'entreprise, mais sans porter atteinte à la vie privée de ses salariés. Dans le cadre d'un Intranet, les outils de surveillance peuvent être justifiés par des motifs de sécurité, pour assurer la gestion d'un outil mis à leur disposition par l'employeur.

Cette information des salariés sur les dispositifs de contrôle mis en place dans le cadre de l'Intranet peut se faire par le biais d'une charte sur laquelle on pourra consulter les organes représentatifs du personnel. Cette charte qui servira également à informer les salariés des mesures concernant leur droit d'accès et de rectification, devra être jointe au dossier de déclaration à la CNIL.


L'écoute et l'enregistrement des conversations téléphoniques

L'écoute et l'enregistrement des conversations téléphoniques des salariés constitue une atteinte à la vie privée, une infraction passible d'un an d'emprisonnement et de 300 000 francs d'amende (article 226-1 du Code pénal).

Il a été jugé que commet le délit d'atteinte à la vie privé la personne qui enregistre des communications téléphoniques d'ordre personnel, données du bureau d'une entreprise, dès lors qu'elle n'ignore pas que lesdites communications ont par nature un caractère intime. (Crim. 8 décembre 1983). Ceci même si le salarié est avisé à l'avance que ses communications téléphoniques sont susceptibles d'être écoutées.

Un arr�t récent de la Cour d'appel de Paris en date du 7 mai 1997 a condamné pour atteinte à la vie privée par captation de paroles d'une personne sans son consentement, un employeur qui avait mis en place un dispositif d'interception des communications téléphoniques. Les salariés n'avaient pas été informés du dispositif mis en place. En outre, la décision relève qu'il n'était pas possible de distinguer, sauf précisément en les captant, les communications relevant exclusivement de la sphère privée.


La Vidéosurveillance

Les systèmes de vidéosurveillance mis en place sur les lieux de travail, considérés par les tribunaux comme des lieux privés, ne relèvent pas du champ d'application de la loi du 21 janvier 1995 relative à la mise en oeuvre de systèmes de transmission et d'enregistrements d'images prises sur la voie publique ainsi que dans les lieux et établissements ouverts au public.

En revanche, ces dispositifs relèvent de la loi du 6 janvier 1978 dès lors qu'ils comportent un enregistrement automatique ou ont recours à la numérisation de l'image. Ils doivent faire l'objet de formalités préalables auprès de la Commission nationale de l'informatique et des libertés (CNIL). Tel n'est pas le cas si les dispositifs se bornent à permettre une visualisation des salariés et si les images ne sont ni enregistrées ni conservées sur support numérique.

La mise en œuvre de ces systèmes de surveillance est subordonnée au respect de certaines dispositions du Code du travail. Ainsi, l'information et la consultation du comité d'entreprise doivent être réalisées avant toute décision de mise en ouvre du dispositif et chaque salarié doit en être individuellement informé.


Les enregistrements d'images ou sonores effectués à l'insu du salarié n'ont aucune valeur devant les tribunaux

La mise en place de plus en plus fréquente par les entreprises, de moyens technologiques de contrôle liés à la sécurité, mais aussi à la surveillance du personnel, a conduit les juridictions à se prononcer sur la validité de ces nouveaux moyens de preuve.

Faisant application du principe général de loyauté, d'une part, et de respect de la vie privée, d'autre part, les juges considèrent comme illicite tout dispositif de contrôle clandestin ou effectué à l'insu des salariés. Déjà, dans un arrêt du 20 Novembre 1991, la Cour de Cassation, tout en reconnaissant que l'employeur avait le droit de contrôler de façon permanente les salariés pendant le temps de travail, avait annulé une décision qui s'était fondée, pour retenir l'existence d'une faute grave d'un salarié, sur un enregistrement effectué par l'employeur au moyen d'une caméra cachée. Il en résulte que c'est du fait de l'utilisation de moyens clandestins pour surveiller et contrôler l'activité, le comportement et les paroles des salariés, que la jurisprudence de la Chambre Sociale de la Cour de Cassation a rejeté ces procédés en tant que modes de preuve. C'est ce même principe qui avait conduit les juges, il y a quelques années, à rejeter comme mode de preuve, l'utilisation de moyens clandestins pour enregistrer la voix des personnes, au motif qu'il s'agit d'un procédé déloyal.

Mais en tout état de cause, même si un système de contrôle est mis en place par des moyens légaux et connus des salariés, deux problèmes importants subsistent :

Les limitations de la mise en place de la surveillance

La Cour de Cassation pose le principe d'un droit de contrôle et de surveillance de l'activité des salariés par l'employeur. Mais, il reste à limiter l'étendue de ce pouvoir, en particulier pour l'utilisation de la vidéosurveillance, en fonction du principe établi par l'article L.120-2 du Code du Travail selon lequel "nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives des restrictions qui ne seraient pas justifiées par la nature et la t�che à accomplir et proportionnées au but recherché". Les juges ont donc été amenés à annuler des sanctions qui avaient été prises suite à des faits découverts par des procédés non justifiés par des nécessités impérieuses et disproportionnées par rapport au but recherché ; alcootest, fouilles des armoires individuelles...

La garantie d'authenticité

La Chambre Sociale de la Cour d'Appel d'Aix en Provence, dans une affaire où la Société Beli Intermarché apportait, à titre exclusif, pour preuve des négligences et irrégularités affectant la tenue du rayon d'un employé la retransmission d'un film vidéo, a mis en cause la garantie d'authenticité du film pour fonder sa décision. Elle a, en effet, énoncé dans un arrêt du 4 Janvier 1994 que, "compte tenu des possibilités de montage et de trucage qu'offre l'évolution des technologies, ce document ne présente pas des garanties suffisantes d'authenticité, d'impartialité et de sincérité concernant tant sa date que son contenu, pour qu'il puisse �tre considéré comme probant ".

1996 Cabinet FG
http://www.fgassocies.com/m1/libertes/a02.html

La surveillance des courriers électroniques des salariés

Courrier électronique et secret de la correspondance

La loi du 10 juillet 1991 pose le principe du secret des correspondances émises par la voie des télécommunications et ce principe s'applique au courrier électronique. (Un tribunal a jugé que des messages transmis dans le cadre d'un service télématique ont un caractère privé TGI Nice, 5ème Chambre, 28 Novembre 1991, n°5506/91).

Le contrôle réalisé par l'employeur constituerait donc le délit d'atteinte au secret des correspondances prévu par l'article 226-15 du Code pénal : "Le fait commis de mauvaise foi, d'ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d'en prendre frauduleusement connaissance, est puni d'un an d'emprisonnement et de 300 000 francs d'amende. Est puni des mêmes peines le fait commis de mauvaise foi, d'intercepter, de détourner, d'utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie des télécommunications ou de procéder à l'installation d'appareils conçus pour réaliser de telles interceptions."

L'article 9 du code civil ("Chacun a droit au respect de sa vie privée") et la loi du 10 juillet 1991 sur le secret de la correspondance ne s'appliquent cependant qu'aux messages ayant un caractère privé et secret. Le contrôle de l'employeur pourrait s'exercer sur des messages publics et non secrets. A partir de quel moment un e-mail perd il son caractere privé et secret pour devenir public et non secret ? Le message privé devient public si le destinataire le rend public. Le message perdrait, selon Jean Claude Patin "ses caractères secret et privé dès lors qu'il fait l'objet d'une absence de personnalisation et qu'il est diffusé en grand nombre. Le Conseil d'Etat assimile ce type d'envoi à de la publicité. On peut en déduire que l'employeur peut intercepter et lire ce genre de message électronique sans pour autant risquer de voir son salarié lui intenter un procès pour violation de la correspondance". "Mais comment savoir à l'avance, ajoute Jean Claude Patin, ce qu'il y aura dans le courrier avant de l'avoir ouvert ? Le risque de détourner une correspondance vraiment privée n'est pas nul avec les conséquences judiciaires que l'on connaît."

Courrier électronique et correspondance professionnelle

Même privées (au sens ou elles ne sont pas publiques), les correspondances électroniques du salarié s'apparent a une correspondance professionnelle, dès lors qu'elles transitent sur le matériel de l'employeur (informatique et abonnement à une messagerie). "Si la boîte aux lettres électronique est fournie par l'entreprise, on pourrait considérer le courrier électronique comme une correspondance professionnelle, au même titre que la télécopie et le courrier courant reçu dans l'entreprise par le salarié" (Valérie Sédallian). "Le salarié qui reçoit des lettres à caractère professionnel ne peut pas opposer le secret des correspondances à son employeur (Crim. 16 janvier 1992) mais le seul fait qu'une correspondance de nature privée soit adressée à un salarié sur son lieu de travail n'autorise pas l'employeur à la soustraire ou à la retenir de fa�on indue" (Valérie Sédallian).

De cette assimilation courrier electronique-correspondance professionnelle, Valérie Sédallian et Jean-Claude Patin ne tirent pas de conclusions tres claires sur la légitimité d'un contrôle des courriers électroniques.

Pour Valérie Sédallian, il conviendrait d'avertir les salariés que "les courriers électroniques sont réservés à un usage professionnel exclusif, que le secret des correspondances par courrier électronique n'est pas garanti vis à vis de l'entreprise". Pour Jean Claude Patin, " le salarié utilise le matériel de l'employeur (informatique et abonnement à une messagerie) et on peut raisonnablement considérer que le salarié ne doit pas utiliser ce matériel à des fins personnelles. Partant de ce parti pris raisonnable, l'employeur qui aura préalablement informé ses salariés des conditions d'utilisation du matériel et de son intention de contrôler le contenu des mails limitera les risques de contentieux liés aux problèmes de respect de la vie privée".

L'usage a des fins privées d'un moyen de communication mis a la disposition d'un employé par l'entreprise

La comparaison s'impose ici avec le téléphone. Le principe général, c'est que le téléphone est mis a disposition a des fins professionnelles, mais les entreprises admettent que les employés passent ou reçoivent des communications privées.

En matière de téléphone, dans l'état actuel de la tarification, le salarié qui passe des communications téléphoniques privées génère un coût qui sera supporté par l'entreprise. Il est logique que cette source de coûts fasse l'objet d'un certain contrôle. Un employé de Renault a été contraint de rembourser pour un montant de 3400 F les appels qu'il passait de son bureau à sa femme. La limite de la comparaison, c'est qu'adresser des messages personnels via Internet n'engendre pas, en général, de coût supplémentaire pour l'entreprise.

On rappellera, à propos de téléphone (voir plus haut) que l'article 226-1 du code pénal considère l'interception de communications privées comme une atteinte a la vie privée. Il réprime "le fait, au moyen d'un procédé quelconque, volontairement de porter atteinte à l'intimité de la vie privée d'autrui : 1° En captant, enregistrant ou transmettant sans le consentement de leur auteur, des paroles prononcées à titre privé ou confidentiel." L'arr�t de la Cour d'appel de Paris du 7 mai 1997 (mentionné plus haut) relevait qu'il n'était pas possible de distinguer, sauf précisément en les captant, les communications téléphoniques relevant exclusivement de la sphère privée. Il est vrai que l'article 226-1 du code pénal vise explicitement les paroles (des paroles prononcées à titre privé ou confidentiel) et ne s'applique pas au courrier électronique.


Réferences

Ce chapitre juridique emprunte beaucoup à trois articles :

Jean-Claude Patin. La surveillance des courriers électroniques par l'employeur
http://www.juriscom.net/espace2/courrier2.htm

Valérie Sédallian, Avocat. L'Utilisation d'Internet dans l'entreprise
http://62.161.196.163/lij/euroforum.html

Cabinet FG. Surveillance de salariés à leur insu par des moyens technologiques de contrôle 1996
http://www.fgassocies.com/m1/libertes/a02.html


CNIL Loi n 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
http://www.cnil.fr

La CNIL a rendu, au cours des dernières années, des avis sur la mise en place de systèmes de surveillance sur le lieu de travail. Les notes d'information qu'elle a publiées précisent les garanties qui doivent être prises:
- La mise en place d'autocommutateurs téléphoniques
- Les écoutes téléphoniques sur le lieu de travail
- Utilisation des badges sur le lieu de travail
- La vidéosurveillance sur le lieu de travail
http://www.cnil.fr/thematic/them04.htm

Code pénal
http://www.legifrance.gouv.fr/citoyen/code00.ow?heure=280252341521&code=CPENALLL.rcv&no=49

Code du travail
http://www.legifrance.gouv.fr/citoyen/code00.ow?heure=280252341521&code=CTRAVAIL.rcv&no=84

Aujourd'hui, dans un système déréglementé, le salarié peut être tracé et traqué, y compris dans ses modes de raisonnement. Pour Force Ouvrière, les possibilités offertes de contrôler des comportements, d'établir des profils professionnels et de pénétrer les raisonnements des individus comportent des risques de trois types : sanctions disciplinaires, retard dans les avancements de carrière, atteintes à la vie privée, correspondant à des discriminations. Dans ces conditions il importe d'introduire des garanties pour les salariés :
- obligation d'information des salariés ;
- tout dispositif de contrôle décidé par l'employeur doit avoir été préalablement porté à la connaissance des salariés.
En la matière, la CNIL doit pouvoir jouer un rôle important d'information et de sensibilisation;
- le salarié ne doit pas être contrôlé à son insu. � défaut, toute sanction doit être déclarée nulle;
- prévoir l'illicéité de tout mode de preuve basé sur les recoupements des traces informatiques;
- tout élément de preuve obtenu par l'employeur par la combinaison des traces laissées par le salarié doit �tre considéré comme un moyen frauduleux constituant une atteinte aux droits et libertés individuelles;
- extension du rôle du CHS-CT au droit de regard sur les données informatiques des salariés que l'employeur peut être amené à conserver, rassembler, combiner;
- permettre aux délégués du personnel (dans la logique de la loi du 31 décembre 1992) d'utiliser le droit d'alerte en la matière, ce qui suppose que soit reconnue comme portant atteinte aux droits et libertés fondamentales toute combinaison de traces informatiques.

(2 juin 1999)

Les TIC offrent un potentiel énorme de collecte et de traitement de données relatives à l'attitude, aux activités et aux caractéristiques personnelles du travailleur, avec des conséquences graves en cas d'utilisation inappropriée de ces données.

La directive 96/46/CE harmonise ces législations en vue d'éliminer les obstacles à la libre circulation des informations personnelles, tout en garantissant un haut niveau de protection des droits fondamentaux et, en particulier, le droit à la vie privée. Toutefois, certaines questions telles que le traitement des données sur la santé des salariés, le rôle des représentants des travailleurs ou l'utilisation de dispositifs techniques de surveillance, peuvent nécessiter un nouvel examen visant à évaluer les besoins de protection particuliers des salariés.

Les législations nationales actuelles fournissent une série de règlements assez fragmentaires portant spécifiquement sur le traitement des données sur les salariés.

La Commission présentera, pendant le premier semestre de 1998, une communication analysant la situation en matière de protection des droits et libertés des travailleurs, notamment la protection de la vie privée à l'égard du traitement des données et de l'utilisation de dispositifs techniques de surveillance.

"Priorité à la dimension humaine - Les prochaines étapes"

La Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

http://www2.echo.lu/legal/fr/browsfr.html#protdonnees

 

Débats américains

L'Etude de l'American management Association

45% des entreprises americaines surveillent electroniquement les communications au sein de l'entreprise : email, conversations telephoniques, fichiers informatiques.

Si l'on y ajoute les caméras vidéo, la surveillance électronique concerne 63 % des sociétés (10 % de plus qu'il y a deux ans). Le secteur financier - banque, investissement et assurance - est le plus porté à la surveillance.

84% des 1 054 Directeurs Ressources humaines interrogés prétendent avertir le personnel de leurs méthodes.

http://www.amanet.org/infocus/infocus041999.htm


La surveillance du courrier electronique et des connexions en question

27% des entreprises americaines contrôlent le courrier électronique de leurs employés (contre 15% en 1997). Ellles traquent à la fois le courrier personnel et celui envoyé ou reçu pour les besoins du travail.

En 1995, un grand constructeur informatique a traîné en justice deux de ses employés qui critiquaient la société via la messagerie électronique. Même sanction chez Morgan Stanley Dean Witter, qui a découvert, sur l'ordinateur de six de ses employés un mail – reçu de l'exterieur – qui critiquait la société. Les six employés n'avaient pas songé a détruire sur-le-champ le courrier diffamatoire. En 1995, un salarié qui avait déposé plainte, en janvier 1996, pour "violation de la vie privée", contre son ex-employeur, a été débouté : le tribunal a refusé d'assimiler ces correspondances internes à du courrier traditionnel . Il avait été licencié après avoir violemment critiqué ses supérieurs hiérarchiques dans des messages transitant sur le réseau de l'entreprise. Une étude du cabinet PriceWaterhouseCoopers souligne qu'un courrier électronique envoyé à partir du lieu de travail est l'équivalent d'une lettre sur papier à en-tête de l'entreprise. A ce titre, le contenu de la communication appartient à l'employeur.

Les entreprises contrôlent aussi, ou filtrent, les connexions. BellSouth a enquêté sur plus de 60 abus potentiels et a renvoyé ou suspendu des employés ayant notamment consulté des sites pornographiques ou d'actualité sportive. Compaq a licencié 20 salariés qui consultaient des sites pornographiques. Chez Computer Associates, toute une partie de la Toile est inaccessible aux salariés. Si un employé tape "Playboy", un message d'avertissement lui est aussitôt communiqué.

Les Etats commencent à legiférer

La législation actuelle sur la mise sur écoute de lignes téléphoniques ne s'applique qu'aux conversations orales, et la loi de 1986 sur la protection de la vie privée dans le cadre des communications électroniques est sans effet en raison des exceptions qu'elle contient pour protéger les intérêts légitimes des entreprises. Seule la législation de l'état du Connecticut (nord-est) oblige les employeurs à avertir le personnel que le courrier électronique est contrôlé. La surveillance des sites web consultés est beaucoup moins répandue, mais c'est surtout parce qu'elle en est à ses débuts, souligne Lewis Maltby, de l'Union américaine des libertés civiles (ACLU).

http://www.actualinfo.com/fr/multimedia/depeche.cfm?depeche_Index=31549&cat=69&f=0

En Californie, le gouverneur a mis son véto début octobre à un projet de loi qui aurait interdit aux entreprises de surveiller secrètement le courrier électronique de leurs employés, de même que tout document électronique produit par ces derniers. Cette dernière disposition se serait étendue aux fichiers d'antémémoire (cache) et d'historique de consultation Web des logiciels fureteurs. Le projet de loi SB 1016, proposé par la sénatrice démocrate Debra Bowen, stipulait que tout employeur qui souhaite "inspecter, examiner, ou conserver tout message de courrier électronique ou tout autre dossier électronique personnel produit par un employé devra rédiger, et faire connaître de tout son personnel, un document décrivant ses politiques et pratiques en matière de respect de la vie privé et de surveillance en milieu de travail". L'employeur sera tenu de s'assurer que les employés prennent connaissance de ce document et le certifient par écrit ou électroniquement. De plus, un employé aurait le droit de consulter tout document de surveillance de l'employeur à son sujet, et aussi le droit d'y exiger que des précisions ou une réfutation y soient inscrites.

http://www.Cyberie.QC.CA/chronik/990921.html#21
http://www.freedomforum.org/technology/1999/10/13emailmonitoring.asp

Ressources

Le site quebecois du monde du travail, l'Itinerant Electronique, tient à jour, depuis trois ans, une chronique très documentée, sur le "flicage-machine".

http://www.itinerant.qc.ca/flicageliens.html