Les logiciels d’enregistrement de frappe capturent tout ce que vous tapez, les technologies portables suivent tous vos déplacements, drones, caméras super zoom, microphones paraboliques…
Non, ce n’est pas la CIA, c’est votre employeur. Les entreprises d’aujourd’hui disposent d’une panoplie de technologies, spécialement conçues pour surveiller et enregistrer les actions et comportements de leurs employés.
Vous pensez être à l’abri ?
Près de 80% des entreprises utilisent une forme d’outil de surveillance des utilisateurs et ses puissants calculs de productivité pour leurs prises de décision, évaluations de performance, sécurité au travail, protection contre les responsabilités légales, et défense contre le sabotage et le vol de propriété intellectuelle.
Avec l’essor du télétravail, les employeurs ont en quelque sorte reçu le feu vert pour suivre les employés partout.
Mais est-ce légal ?
En se référant à la loi fédérale américaine pertinente sur la vie privée — la Electronic Communications Privacy Act de 1986, une loi créée avant même l’invention de l’ordinateur de bureau — les entreprises américaines ont le droit d’accéder à chaque information des employés lors de l’utilisation des actifs de l’entreprise ou sur la propriété de l’entreprise.
De plus, la plupart des processus d’intégration des employeurs comprennent un accord dans lequel l’employé reconnaît que ses emails de travail, ordinateurs et appareils ne sont pas privés. (Référence ici pour une liste complète de ce qu’une entreprise peut légalement surveiller)
La plupart des employeurs n’ont certainement pas de mauvaises intentions avec ces technologies, et la plupart des managers surveillent passivement les appareils pour éviter les accès non autorisés.
Cependant, il y a eu de nombreux cas où des entreprises ont dépassé les bornes et porté atteinte à la vie privée de leurs employés.
C’est pourquoi vous devriez savoir comment votre employeur peut vous suivre et ce qu’il peut faire de ces informations.
Dans cet article, nous mettrons en lumière les différentes technologies disponibles sur le marché que les employeurs utilisent pour suivre et évaluer leurs employés, et pourquoi beaucoup d’entre elles ont été restreintes dans des endroits comme l’UE, leader mondial en matière de vie privée numérique.
Je précise que près de 80% des entreprises utilisent une forme d’outil de surveillance des utilisateurs et qu’avec l’essor du télétravail, les employeurs ont essentiellement reçu le feu vert pour suivre les employés partout.
Cependant, il y a eu des cas où des entreprises ont dépassé les bornes et porté atteinte à la vie privée de leurs employés.
Comme de nombreuses avancées technologiques, la technologie de surveillance des employés trouve ses origines dans les programmes parrainés par le gouvernement. Développés pour la surveillance de masse de la population et la lutte contre le terrorisme par les agences à 3 lettres, ces puissants outils de surveillance – dont certains ont été révélés par WikiLeaks – ont depuis été adaptés et privatisés pour un usage corporatif.
Les employeurs disposent d’une large gamme d’options pour les logiciels de surveillance des employés, chacun mettant en avant sa niche ou sa spécialité. Si les capacités de surveillance sont relativement standardisées, les acteurs majeurs du secteur se distinguent par des alertes automatiques de sécurité, l’évaluation et le scoring des employés, ou encore la prévision de productivité. Les principaux outils disponibles aujourd’hui sont :
Avant de plonger dans ce que les entreprises peuvent faire de vos informations, discutons d’abord des différentes méthodes utilisées par les employeurs pour vous surveiller.
Autrefois limitée aux actifs de l’entreprise pendant les heures de travail, les employés d’aujourd’hui acceptent souvent, sans le savoir, une surveillance 24/7 en échange de la possibilité de travailler de chez eux et des politiques du type « Apportez Votre Propre Appareil » (BYOD). Bien que la loi stipule que les employeurs ne peuvent surveiller que pendant les heures de travail, la réalité est que la technologie permet aux managers de surveiller les appareils des employés en permanence… et quand ils le peuvent, ils le font.
Teramind est généralement considéré comme offrant la gamme la plus complète de solutions de surveillance des employés pour les ordinateurs de bureau et les serveurs (et non les appareils mobiles), listons donc leurs capacités.
Teramind permet aux employeurs de surveiller ce qui suit :
Chaque mot que vous tapez, chaque site que vous visitez, chaque fichier auquel vous accédez… tout est enregistré et consigné tant que c’est sur un appareil professionnel, qu’il s’agisse d’une boîte mail personnelle, d’un compte sur les réseaux sociaux ou de Dropbox. Certaines applications permettent même aux entreprises d’activer les caméras des ordinateurs.
Teramind et d’autres logiciels de surveillance permettent aux employeurs d’activer un agent caché, qui contrôle si l’employé sait ou non qu’il est surveillé à un moment donné.
Pour les smartphones, les solutions de Gestion des Appareils Mobiles (MDM) permettent aux employeurs de surveiller et de gérer les appareils mobiles, qu’ils appartiennent à l’entreprise ou soient personnels. Bien que les textos et e-mails personnels ne soient pas surveillés, les entreprises peuvent voir combien de messages vous envoyez, combien de contacts vous avez, quelles applications vous utilisez et pendant combien de temps. Les solutions MDM sont également utilisées pour suivre la position GPS de l’appareil.
Au-delà de vos appareils, les entreprises peuvent suivre vos déplacements grâce à la localisation GPS et aux vidéos des caméras de surveillance ou des appareils. Elles peuvent suivre le temps que vous passez à votre bureau et même le temps que vous passez aux toilettes.
Ce n’est un secret pour personne qu’une entreprise peut légalement utiliser la vidéosurveillance et l’enregistrement audio dans ses locaux et ses véhicules de société (pensez : voiture de fonction). Mais qu’en est-il à plusieurs pâtés de maisons du bureau ?
Des caméras super-zoom de haute qualité, des drones et des micros paraboliques qui surveillent les mouvements et les conversations des employés sont si puissants qu’ils peuvent être utilisés loin du bureau. Ce n’est pas de la science-fiction, cela se passe aujourd’hui avec des procès pour le prouver.
Dans de tels cas, Todd Wulffson, associé d’un cabinet d’avocats spécialisé en droit du travail basé en Californie, dit que l’affaire sera réglée en faveur des employés.
« Vous ne pouvez absolument, positivement pas utiliser un drone pour surveiller des employés à moins qu’ils n’en soient informés à l’avance, ce qui n’était pas le cas ici, » dit-il. « Même après, le drone a cette sensation un peu Big Brother. Un jury ne tolérera jamais un drone, une caméra super-zoom, un micro parabolique ou n’importe quelle autre technologie que les gens ne s’attendraient pas à ce que vous utilisiez. » — Todd Wulffson (Source : Quand la surveillance de vos employés tourne horriblement mal)
Le coût direct et indirect de tous les accidents et maladies professionnels aux États-Unis dépasse 250 milliards de dollars par an. Pour lutter contre cela, des entreprises comme Hitachi ont commencé à équiper les travailleurs de technologies portables pour collecter des données sur la santé et la localisation de leurs employés.
Hitachi prétend également pouvoir ‘mesurer le bonheur’ avec les données qu’ils collectent. Les entreprises qui exploitent des entrepôts et des usines utilisent également des localisateurs portables pour aider les employés en cas d’urgence.
Les données collectées via divers outils de surveillance des employés sont souvent rassemblées dans un »profil de talent », ce qui permet aux entreprises et à leurs services RH de réaliser un suivi de la productivité, une gestion des performances, une détection des menaces ou une prévention des accidents du travail.
Les cas d’utilisation pour la détection des menaces et la prévention des accidents du travail sont assez clairs : les employés partagent leurs informations avec les entreprises pour se protéger eux-mêmes et les autres contre les blessures ou les cyberattaques.
Cependant, le suivi de la productivité et la gestion des performances sont souvent considérés comme à sens unique, les avantages revenant uniquement à l’entreprise.
Les managers utilisent des outils de surveillance des employés pour voir comment ceux-ci utilisent leur temps pendant les heures de travail et évaluer leur productivité. Certains proposent même une surveillance en temps réel qui permet aux managers de voir ce que les employés font à tout moment.
Le suivi de la productivité prend en compte le temps passé à votre poste de travail, le nombre de messages personnels ou de sites web personnels que vous visitez, votre activité sur les réseaux sociaux, etc., et compile souvent des scores de productivité (généralement en calculant le temps productif en pourcentage du temps total) afin que les managers puissent comprendre comment l’employé utilise le temps de l’entreprise.
Les managers utilisent ensuite ces informations pour identifier et motiver les travailleurs peu productifs ou pour aider à réduire la charge de travail des employés surchargés afin d’équilibrer vie professionnelle et vie privée. Ces informations peuvent être partagées avec les collègues et intégrées aux profils de talents pour les fonctions de gestion des performances.
Pour la détection des menaces et la prévention des pertes de données, les outils de surveillance des employés contrôlent les sites web visités, les fichiers téléchargés et les pièces jointes des e-mails.
Les administrateurs peuvent définir des règles et des politiques spécifiques pour différents rôles organisationnels afin de déclencher des alertes lorsque ces règles sont enfreintes.
Certains outils évaluent même le score de risque d’un employé et la probabilité qu’il devienne un »mauvais acteur ». Ces informations sur les risques sont également intégrées au profil de talent de l’employé pour les fonctions de gestion des performances.
En rassemblant toutes les mesures recueillies lors de la surveillance des employés, un profil de talent complet est souvent créé pour évaluer, promouvoir ou licencier les employés.
Bradley Steven, fondateur et PDG de LLC Formations, se réunit chaque mois avec son équipe dirigeante pour passer en revue les rapports générés par Teramind et discuter des performances des employés.
« Nous consultons ces rapports pour donner des primes aux employés, les promouvoir, ou même les licencier en raison de leurs performances », déclare Bradley. « La génération de rapports détaillés est une fonctionnalité indispensable pour le logiciel de surveillance. Après tout, surveiller ne sert à rien si nous ne tirons pas d’informations précieuses des données. » (Source : Le meilleur logiciel de surveillance des employés de 2021)
Moins d’un tiers des employés sont conscients de la manière dont leurs employeurs extraient et utilisent leurs données professionnelles, ou s’ils ont même donné leur consentement.
Mais même s’ils l’avaient fait, la dynamique de pouvoir entre un employeur et un employé est tellement complexe que la réglementation européenne sur la vie privée ne considère pas qu’il s’agisse d’un consentement librement donné dans la plupart des cas.
De plus, plus de la moitié des dirigeants d’entreprise déclarent que leurs entreprises ne demandent pas le consentement.
Heureusement pour les employés, les réglementations récentes et les décisions de justice semblent pencher en faveur du droit à la vie privée des employés.
La célèbre réglementation européenne sur la protection des données, le Règlement général sur la protection des données de 2016, limite explicitement ce qu’une entreprise peut et ne peut pas faire avec les données des employés, comme le scoring automatisé et la création de profils — bien que cela ne s’applique qu’aux entreprises et citoyens de l’UE.
Jetez un œil à notre liste des amendes RGPD pour voir ce qui peut arriver aux entreprises qui violent la vie privée des gens.
Malheureusement pour les employés américains, il n’y a pas de loi fédérale sur la vie privée, et la California Consumer Privacy Act de 2018 ne traite pas des données des employés. Cependant, aux États-Unis, il est impératif que les politiques de surveillance des employés et le code de conduite :
Assurez-vous de consulter ces politiques pour comprendre ce que votre entreprise collecte et dans quel but, et référez-vous à vos documents d’intégration pour vous assurer que vous avez donné un consentement explicite pour ces activités de surveillance.
Si vous n’êtes pas à l’aise avec leurs politiques, envisagez d’utiliser un appareil mobile ou un ordinateur portable distinct pour vos activités personnelles.
Et consultez un avocat spécialisé dans les droits des employés si vous pensez avoir été injustement surveillé ou si vos droits à la vie privée ont été violés par un licenciement ou une pénalité injustifiée.
Espérons que vous puissiez faire confiance à votre employeur et qu’il vous traite avec le respect que vous méritez en tant qu’être humain, et non en tant que ressource humaine.