Actualité juridique

Conditions préalables à l'installation de Keylogger dans l'entreprise

Le 27/03/2013, par La Rédaction de Net-iris, dans Technologies / Sécurité & Protection.

Vos réactions...

   

La surveillance constante et permanente sur l'activité professionnelle des salariés, mais aussi sur leur activité personnelle résiduelle, est illicite.

Les enregistreurs de touches du clavier (dit keyloggers ou logiciel espion) sont utilisés pour enregistrer les mots tapés par l'utilisateur d'un pc, à son insu, afin de tracer tout ce qui est tapé que ce soit pour le travail, pour une recherche sur internet ou encore lors d'un chat. Ne faisant aucune distinction entre les opérations professionnelles et celles privées (ex : envoi d'un e-mail à son conjoint, paiement par carte bancaire), ce logiciel commence à être installé par certaines entreprises.

Parfois téléchargées gratuitement depuis le web, les applications se lancent automatiquement à chaque démarrage de la session de l'utilisateur sans qu'il en soit informé. Une fois lancé, il permet, selon les versions, d'enregistrer toutes les actions effectuées par les salariés sur leur poste informatique. Des rapports peuvent même être émis automatiquement.

Mais l'utilisation de keylogger en entreprise, qui permet en réalité de surveiller un salarié en permanence - pour éviter le surf personnel, ou l'usage abusif de la messagerie ou encore la fuite d'informations - n'est pas sans risque pour l'employeur. En effet, celui-ci n'est pas fondé à utiliser ce type de dispositif sans raison valable.

Pour la CNIL, si l'employeur peut fixer des conditions et des limites à l'utilisation des outils informatiques, notamment par un filtrage des sites non autorisés ou une interdiction de télécharger ou d'installer des logiciels (prévu par la charte informatique), il ne peut organiser une "surveillance constante et permanente sur l'activité professionnelle des salariés concernés, mais aussi sur leur activité personnelle résiduelle effectuée à partir du poste informatique", sans porter une atteinte disproportionnée à leurs droits.

En conséquence, la Commission nationale informatique et libertés considère que "l'installation et l'utilisation d'un tel logiciel ne saurait se justifier en l'absence d'un fort impératif de sécurité". Tel est le cas lorsque l'entreprise doit lutter contre la divulgation de secrets industriels. Mais dans ce cas, l'installation doit être accompagnée d'une "information spécifique des personnes concernées" et des institutions représentatives du personnel.
A défaut, l'employeur est passible, au pénal, d'une peine de 5 ans d'emprisonnement et de 300.000 euros d'amende.

© 2013 Net-iris

   

Pour approfondir ce sujet :

Commentaires et réactions :




-