Vous êtes ici

Cybersurveillance : Quels droits et obligations pour l’employeur (et réciproquement) ?

Les conditions licites de la cybersurveillance du salarié
Publié le
25 Janvier 2018

La mise en place par l’employeur de mesures de surveillance des communications électroniques des salariés doit être assortie de plusieurs conditions pour être licites. La Cour européenne des droits de l’homme impose ainsi des limites à ce type de contrôle, qui reste toutefois régi par chaque état membre. Quels sont donc les critères retenus et dans quels buts ?

Entretien avec Nathalie Devillier, professeur de droit à Grenoble Ecole de Management.

Pourquoi une techno-surveillance de l’employeur est-elle possible sur le lieu de travail ?

C’est une prérogative de l’employeur, conforme aux règles du droit du travail. A l’heure de l’e-réputation et des cyberattaques, l’employeur doit avoir la capacité d’exercer ce droit de regard. Mais cette prérogative est conditionnée à l’obligation d’informer et de consulter le Comité d’entreprise sur ces dispositifs de contrôle. Au-delà, il est obligatoire d’informer préalablement le salarié, via le règlement intérieur, une charte éthique ou un code de bonne conduite. Enfin, si l’employeur décide d’un suivi numérique, il a l’obligation d’effectuer une déclaration auprès de la CNIL, assortie de la tenue d’un registre interne sur toutes les collectes d’informations numériques.

Quels critères s’imposent à l’employeur pour surveiller l’activité numérique privée du salarié ?

La Cour européenne des droits de l’homme (CEDH), impose des limites à une telle surveillance : les Etats doivent veiller à ce que ces mesures restent proportionnelles et assorties de garanties procédurales. Il s’agit donc d’abord d’informer clairement les salariés de la nature de la surveillance, avant de la mettre en place. La CEDH distingue ensuite le flux et le contenu des communications. Ainsi, plus la méthode de surveillance du contenu est invasive, plus elle doit être sérieusement justifiée. La Cour invite aussi à privilégier la méthode la moins invasive plutôt que l’accès direct au contenu. Elle demande aussi à clarifier les conséquences pour le salarié concerné, ainsi que l’utilisation faite des résultats de l’opération de surveillance par l’employeur. La Cour garantit enfin au salarié la protection de ses communications électroniques, tant qu’il n’a pas été préalablement informé d’une telle intrusion, interdisant ainsi l’accès au contenu à son insu.

La techno-surveillance doit être « proportionnelle aux buts poursuivis par l’employeur » ? Pouvez-vous préciser ?

Selon la Cour, les sanctions, tel qu’un licenciement pour faute, peuvent être disproportionnées si le salarié n’a pas été informé préalablement, et été pris par « surprise ». En France, tous les e-mails, émis sur le lieu et durant le temps de travail, sont présumés être professionnels ; idem pour l’utilisation du mobile professionnel, la création d’un dossier sur son ordinateur professionnel, ou l’usage d’une clé USB… Si le principe de loyauté est respecté, l’employeur peut donc consulter le contenu des messages émis par un salarié afin de s’assurer qu’il n’y a pas de cryptage des messages par exemple, et qu’il ne fait pas usage de jeux sur Internet ou de sa page Facebook. Un exemple intéressant : en 2002, un salarié a décelé une faille de sécurité à la DSI de son entreprise, et il a été condamné. En droit du travail, la techno-surveillance du salarié permet d’abord d’assurer la sécurité de l’employeur.

Qu’en est-il par exemple d’un mail libellé « mail personnel », émis à partir de son poste de travail ?

C’est par définition une communication personnelle. En théorie, le salarié est protégé. Mais selon la CDEH, l’employeur peut prévoir l’ouverture d’un mail personnel, notamment si le règlement intérieur le prévoit, en vertu du contrôle de l’activité du salarié au regard de la cybersécurité. Le principe est toujours de trouver le juste équilibre entre la finalité et les motifs du contrôle.

Le traitement de l’usage des réseaux sociaux par le salarié est un peu spécifique

Il est particulier car il existe deux dispositions légales qui se contredisent. Dans le cadre de l’usage des réseaux sociaux, à titre personnel, auprès de la famille, des amis, le droit du travail prévoit que si j’exprime ce que je veux à titre privé, en l’occurrence sur mon entreprise, une tension existe entre la liberté d’expression et l’exercice loyal de mon métier. Ce qui a donné lieu à trois arrêts différents de Cours d’appel, concernant un message à connotations négatives sur l’entreprise, posté sur un mur Facebook. Ces arrêts divergents laissent à ce jour le juge, seul, à évaluer la diffamation à l’égard de l’entreprise. Et, de fait, la question est de savoir comment évaluer un post privé ou public. Il faudra sans doute clarifier encore l’obligation de réserve du salarié à l’égard de son entreprise.

Lire l'article dans Theconversation.com

Un règlement général sur la protection des données à caractère personnel

Le 25 mai 2018 marquera l’entrée en vigueur du règlement général sur la protection des données à caractère personnel. Négocié pendant plus de 10 ans, sur la problématique de la techno-surveillance sur le lieu de travail et du droit à l’accès aux données, il confirme que les Etats membres peuvent conserver leur législation nationale (en France, le code du travail), portant sur le contenu du contrôle. En revanche, l’entreprise doit être en conformité avec le règlement européen. C’est ainsi que les informations collectées sur les salariés doivent être en rapport avec l’activité professionnelle.

Parmi les points importants : l’entreprise doit spécifier à ses salariés qui va collecter l’information ; elle doit signifier un droit d’opposition pour motifs légitimes ; assurer la protection de la vie privée dès la conception des méthodes de techno-surveillance, en prévoyant notamment un délégué à la protection des données, qui œuvre en lien avec la DSI. Concernant les données sensibles par exemple, il est impératif de procéder à une étude d’impact. Mais aussi, de clarifier les responsabilités en cas de perte ou de vol des équipements numériques du salarié (le délai est de 72 heures pour notifier ces pertes), ou de cyberattaques.

L’entreprise se doit aussi d’assurer la protection des individus sur les données de santé, à l’issue par exemple d’une consultation médicale dans le cadre de la médecine du travail, pour pallier les risques de revente des données sanitaires à des organismes d’assurance par exemple.

Cela pourrait vous intéresser

  • Chirag Patel et Christophe Haon
    Publié le 18 Mai 2018

    Recherche : Performance des sites marchands, que peuvent-ils sous-traiter, que doivent-ils intégrer ?

    Les sites marchands qui veulent améliorer leurs ventes s'attachent en priorité à personnaliser leurs pages et à renforcer leur influence sur les réseaux sociaux. Mais doivent-ils faire appel à des prestataires ou développer en interne ? Réponse avec...

  • Nathalie Devillier, professeure de droit, à Grenoble Ecole de Management
    Publié le 17 Avril 2018

    Protection des données : comment le RGPD campe la pleine responsabilité des entreprises ?

    Comment les entreprises doivent-elles préparer l’échéance de 25 mai 2018 ? Nathalie Devillier, professeure de droit, à Grenoble Ecole de Management livre 7 recommandations clés.

  • paiement mobile
    Publié le 26 Mars 2018

    Paiement mobile : comment booster son usage ?

    Une expérience positive du paiement en ligne joue un rôle déterminant dans l’adoption du paiement mobile. Quels facteurs incitent ou dissuadent son usage ?

  • Publié le 12 Février 2018

    Vidéo : le pessimisme dans l'entreprise, un mal français ?

    Pourquoi beaucoup de salariés, en particulier en France, se rendent-ils au travail chaque matin en trainant les pieds ? C'est le sujet d'une interview de Pierre-Yves Sanséau, professeur en gestion des ressources humaines et chercheur à GEM.

  • Publié le 18 Janvier 2018

    Sourcing technologique : comment optimiser sa performance sur le web ?

    Une étude a analysé l’impact du sourcing interne ou externe sur la personnalisation des sites de retail et des outils marketing sur les réseaux sociaux

  • Caroline Cuny, GEM
    Publié le 14 Décembre 2017

    Quand le digital améliore la relation client dans la boutique

    Recueil de data clients, reconnaissance faciale, analyse prédictive des comportements… le phygital optimise l’expérience et la satisfaction du client.

  • Publié le 26 Octobre 2017

    Travail : la pause s'impose

    Les questions d’attention et de concentration au travail sont primordiales, à la fois pour la performance et pour le bien-être des salariés. Plus les tâches à effectuer sont longues et complexes, plus nous « consommons » de l’attention. Au fur et à...

  • Publié le 18 Octobre 2017

    Pourquoi les Français sont-ils pessimistes ?

    Le pessimisme au travail semble être un mal ancré dans la société. Pierre-Yves Sanseau et Hugues Poissonnier analysent les origines de ce mal-être et plaident pour un autre rapport à la valeur travail.

  • Publié le 17 Juin 2017

    Nanovalor : Retour vers le futur

    14 applications ont été sélectionnées par GEM, en partenariat avec l’IRT Nanoelec. Objectif : former les étudiants, futurs managers, aux retombées de la technologie

  • Publié le 05 Mai 2017

    Quelles solutions pour réduire l’emploi précaire ?

    Pourquoi le taux de chômage des jeunes est si élevé ? C’est l’objet des recherches que Mark Smith mène dans le cadre du projet STYLE. Dans son nouvel article de The Conversation Mark Smith il traite de l’emploi précaire.

  • Publié le 12 Avril 2017

    Comment se préparer à l'arrivée de la 5G ?

    La révolution numérique tant annoncée passe par la 5G. Hugues Poissonnier décrypte l'impact de cette nouvelle technologie sur l'industrie dans son nouvel article de The Conversation.

  • Publié le 21 Mars 2017

    Quand le smartphone brouille la communication

    Le smartphone est devenu incontournable. Peut-on s’en passer ? En quoi a-t-il modifié notre façon de communiquer ? Raffi Duymedjian et Isabelle Ne tentent de répondre dans leur article de The Conversation.

  • Gazi Islam, professor of business administration at Grenoble Ecole de Management.
    Publié le 20 Mars 2017

    Quand le temps libre se réduit au profit du travail et du capital

    Gazi Islam démontre que la colonisation de l’espace de loisirs par le travail crée les conditions sociales et psychologiques permettant au travail de se faire.

  • research on Contextual Television Advertising
    Publié le 28 Février 2017

    Recherche : Quelle efficacité pour la publicité contextuelle à la télévision ?

    Du fait de la digitalisation de leurs activités économiques et marketing, les entreprises se préoccupent de plus en plus de l’efficacité de leurs campagnes publicitaires. Le taux de conversion, mesuré comme le nombre de transactions en ligne par...

  • Jean-Michel do Carmo Silva est Professeur associé à Grenoble Ecole de Management
    Publié le 21 Février 2017

    Nomination : Jean-Michel Do Carmo Silva élu nouveau président de l'AFD&M

    A l’occasion du conseil d’administration du 27 janvier 2017, Jean-Michel do Carmo Silva a été élu président de l’AFD...

  • Publié le 24 Janvier 2017

    Revenu Universel / Impôt sur le robot : qu'en pense l'Europe?

    Le rapport de l’eurodéputée Mady Delvaux concernant les règles de droit civil sur la robotique a été adopté par la commission juridique du Parlement européen le 12 janvier dernier. Taxer le travail des robots et de leur offrir un statut légal, le...

  • Publié le 24 Janvier 2017

    Qu'est-ce que le revenu universel ?

    La mise en place d’un revenu universel fait débat dans la société. Mark Smith analyse les tenants et aboutissants de ce revenu sur la perception de l’économie et du travail dans une nouvelle tribune de The Conversation.

  • Publié le 13 Janvier 2017

    Protection des données et des individus : les challenges de 2017

    La mise en place du droit à la déconnexion et du règlement européen sur la protection des données, seront deux priorités pour les entreprises. Nathalie Devillier détaille les mesures à prendre dans sa nouvelle chronique juri-geek.

  • Publié le 10 Janvier 2017

    Grenoble Ecole de Management à l'Union Internationale des Télécommunications

    Nathalie Devillier professeur associé de droit, a représenté GEM au Sommet mondial des télécommunications qui s'est tenu à Bangkok du 13 au 17 novembre 2016. GEM est la 1ère Business School intégrée en tant que membre académique. GEM participe à...

  • Publié le 17 Octobre 2016

    Applications web : accepter sans savoir

    Les conditions générales d’utilisation des applications et services web sont illisibles, incompréhensibles et quasiment jamais lues. Comment sensibiliser les internautes ? Nathalie Devillier préconise « une forme d’advocacy du droit du numérique ».

  • Publié le 13 Septembre 2016

    Dans les entrailles de Pokémon Go

    De l’utilisation abusive des datas collectées à la constitution d’un algorithme capable de prédire le comportement des utilisateurs, Nathalie Devillier met en lumière l’opacité de l’application Pokémon Go. Une technologie qui attise les...

  • Federico Pigni, Professor at Grenoble Ecole de Management
    Publié le 01 Juillet 2016

    Recherche : Le big data temps réel, une nouvelle source de création de valeur

    Enregistrés et analysés en quasi temps réel grâce aux progrès de la technologie, les flux de données du big data donnent naissance à de nouveaux services créateurs de valeur. Une étude portant sur 171 initiatives du monde entier décrypte la logique...

  • Publié le 30 Juin 2016

    Grenoble Ecole de Management rejoint l’International Telecommunication Union (ITU) de l'ONU

    Grenoble Ecole de Management devient la première école de management dans le monde, et le premier établissement d'enseignement supérieur en France à rejoindre l’International Telecommunication Union (ITU), agence spécialisée des Nations Unies basée...

  • Publié le 09 Mai 2016

    La blockchain un atout pour le secteur de la santé ?

    La blockchain présente de nombreux intérêts pour le secteur de la santé en particulier pour le dossier médical personnalisé. Qu'en est-il du cadre juridique ? Nathalie Devillier fait le point dans sa nouvelle "Chronique d'une santé connectée".

  • Publié le 26 Avril 2016

    Terrorisme : le Darknet est-il le coupable ?

    Le Darknet n’est pas le seul moyen de communication des terroristes qui utilisent aussi les réseaux sociaux ou encore les téléphones cryptés. Jean-philippe Rennard publie une tribune dans laquelle il montre que le Darknet est aussi un outil au...

  • Publié le 22 Avril 2016

    Quand Shakespeare entre en jeu ...

    Cette semaine, nous célébrons les 400 ans de la mort de Shakespeare. Après avoir été analysé, joué, étudié, critiqué, mis en scène, adapté et réadapté, le barde a fait son entrée dans le monde du serious game : que peut-il encore remettre en jeu...

  • Research: the impact of performance evaluations on an individual's network.
    Publié le 22 Avril 2016

    Recherche : Les salariés reconnus font prospérer leur réseau interne

    Un salarié dont le niveau de performance est reconnu par ses managers étend son réseau de contacts au sein de son entreprise et l'exploite davantage. Dans le cas contraire, il réduit le nombre de ses contacts. C'est la conclusion d'une étude sur 150...

  • Publié le 21 Avril 2016

    Génération Y au sein de l'entreprise et pédagogie : où en est-on ?

    Le sujet des générations Y/Z suscite un intérêt croissant en entreprise, où il vient « rafraîchir » des thèmes plus anciens tels que le management intergénérationnel, la reconnaissance, l’exemplarité ou encore la marque employeur. En tant que...

  • Publié le 29 Mars 2016

    Santé et big data : à qui profite le cyber crime ?

    Le banditisme sur le dark web attaque les entreprises sans épargner le secteur de la santé : établissements publics et privés de santé, organismes de paiement, toutes les organisations gérant des données de santé sont les cibles privilégiées des...

  • Publié le 23 Mars 2016

    2016 : Femmes et économie font-elles bon ménage ?

    Séverine Le Loarne, titulaire de la Chaire FERE et Mark Smith, publient une tribune sur l’évolution de la place des femmes dans l’économie depuis 40 ans. La parité est encore loin d’être acquise, mais les femmes entrepreneures disposent d’atouts...

  • websites such as TripAdvisor have given consumers the power to impact a company's image.
    Publié le 22 Mars 2016

    Recherche : TripAdvisor ou l’irrépressible montée du pouvoir des consommateurs

    A travers TripAdvisor, les clients ont une influence croissante sur la réputation des hôtels et ces derniers répondent de plus en plus aux avis défavorables. C'est ce que montre une étude menée entre 2002 et 2012 sur les avis des clients de 600...

  • Publié le 03 Mars 2016

    Du cost-killer à l’acheteur intrapreneur, un nouveau métier

    Depuis les années 1990, les acheteurs sont souvent assimilés à des cost killers. Leur principale mission consisterait en effet à réduire au maximum les coûts des approvisionnements. À cette image négative est également associée une accusation forte...

  • Research: Creating Visitor Engagement Through Music
    Publié le 29 Février 2016

    Recherche : visite en musique, un plus pour les sites web ?

    En diffusant aux visiteurs d'une galerie d'art virtuelle une musique cohérente avec les oeuvres présentées, des chercheurs ont fait grimper les intentions de revisite et de recommandation. Ce levier semble également utilisable pour des sites...

  • Publié le 12 Février 2016

    Publication : Big data ou BIG CATA, l'effet Snowden

    En 2015, des millions d'internautes altéraient leurs données ou utilisaient les adblockers. « L'effet Snowden » est engagé et pose un problème sociétal sur la gestion des données, leur protection et utilisation. C'est sur cette thématique que...

  • Gazi Islam, professor of business administration at Grenoble Ecole de Management.
    Publié le 30 Novembre 2015

    Recherche : l’étrange ambivalence du travail ré enchanté

    Comment réagissent les salariés de supermarchés bio aux efforts de leur direction pour « ré enchanter » leur travail ? Les chercheurs de GEM tablaient des avis sans ambiguïté, favorables ou défavorables. Les réponses recueillies ont révélé une...

  • Publié le 07 Novembre 2014

    Recherche : Effets spéciaux pour le cinéma, l’art de faire collaborer 60 métiers

    Comment les spécialistes des effets spéciaux collaborent-ils sur un même film alors qu’ils appartiennent à 60 métiers différents et sont répartis dans le monde entier ? Deux chercheurs de GEM ont étudié les mécanismes de coordination qui structurent...