Avertir le modérateur

21/07/2007

Cybersurveillance au travail (2ème et dernière partie)

Plus qu’une charte, la nécessité d’un contrat de confiance

 « Dans l’intérêt des deux parties, l’employeur et les employés, je conseille l’adoption d’une charte, qui permet d’une part à l’employeur de remplir ses obligations d’information et d’autre part d’indiquer clairement les règles auxquelles l’employé doit se conformer pour l’utilisation des outils informatique de l’entreprise et pour l’usage d’Internet. », préconise Ariane Mole, car “ il est nécessaire de définir clairement les frontières entre travail et divertissement ”. Mais plus que de négocier des solutions techniques  telle la mise en place d’une double boîte à lettres électronique – privée et professionnelle - , ne faut-il pas s’interroger sur la création d’une sphère personnelle en entreprise ? Comme le remarque Yves Lasfargue, “ Dans les industries qui transforment la matière, la production est proportionnelle au temps de travail donné. Ce n’est pas le cas dans le secteur tertiaire. ” Internet a généré deux événements considérables dans le quotidien des gens : la transparence, que les stars et les hommes publics ont appris à savoir gérer, utiliser et manipuler, et l’interpénétration de la vie privée et de la vie professionnelle. Et personne ne sait encore aujourd’hui comment gérer les deux simultanément. (cf. encadré 2)” De plus, “ Ce qui importe dans une entreprise, c’est la définition d’un contrat d’entreprise, c’est-à-dire du contrat de confiance que l’on veut voir régner au sein de l’entreprise. Les nouvelles technologies ne sont que l’illustration du modèle retenu, qu’il soit hiérarchique, pyramidal ou décentralisé au niveau des responsabilités. Et à chaque modèle correspond une utilisation de l’Internet. Il ne faut pas inverser le sens du problème et se demander d’abord quel type d’entreprise on désire. ”, note Isabelle Falque-Pierrotin, présidente du conseil d’orientation du Forum des Droits sur l’Internet. “ On n’est plus dans une civilisation du tout-travail. On sent chez les jeunes une aspiration au bien-être. Les gens désirent aujourd’hui avoir une activité professionnelle et une autre activité , associative , sportive …. Mais cet équilibre ne doit pas se réaliser au détriment de l’activité professionnelle . Est-ce que l’on doit créer une sphère personnelle en entreprise ? La question est loin d’être résolue, même si la jurisprudence de la Cour de cassation de début octobre va dans le sens de l’affirmation. ”

De toute façon, rien n’arrêtera la technologie. La biométrie permet de reconnaître instantanément le visage, la voix, l’iris ou l’empreinte digitale d’une personne. “ Le personnel de nettoyage du Musée du Louvre est reconnu par la forme de sa main. Les agents de la Banque de France entrent dans les zones de haute-sécurité où transite l’argent sous le contrôle d’un capteur d’empreintes digitales. Ces capteurs ont récemment subi une forte chute de prix et ne coûtent plus que quelques centaines francs. Ces systèmes pourraient à l’avenir remplacer la traditionnelle pointeuse dans les entreprises. Mais on peut également imaginer un système téléphonique identifiant les employés dans les premiers mots d’une conversation et les enregistrant à leur insu… ”, indique Jean-Paul Macker. “ Ce n’est jamais la technique qui peut être mis en cause, mais son usage. Le travailleur devra toujours accepter de se prendre en charge. ”


Encadrés

Mettre ses e-mails sous enveloppe ?

On n’imagine pas envoyer une lettre sans enveloppe. Or, votre fournisseur d’accès à Internet, détenteur vos nom et adresse, peut lire en clair tous vos e-mails. Une manière de protéger sa vie privée consiste à chiffrer ses courriers électroniques dans le cadre légal autorisé, c’est-à-dire avec une clé inférieure ou égale à 128 bits C’est même gratuit sur le Net avec un logiciel performant tel Pretty Good Privacy. Mais qu’en est-il de l’usage au travail d’un moyen de cryptographie afin de protéger la confidentialité, l’intégrité et l’authenticité de ses correspondances ? D’une part, du fait de la facilité d’interception d’un e-mail par un hacker et de la protection des informations confidentielles de l’entreprise (le savoir-faire, les plans, les chiffres…), “ l’employeur aura plutôt intérêt à mettre en place des moyens de cryptographie au sein de son entreprise, et ce, à destination de ses salariés qui sont susceptibles de communiquer via le mail à l’extérieur de l’entreprise. ” répond Maître Ravalec. D’autre part, si le seul le salarié possède la clé pour déchiffrer ses messages cryptographiés – son logiciel de codage ne pouvant apporter de modifications aux systèmes d’information l’employeur sans le salarié soit tenu d’en informer ce dernier -, l’employeur ne pourra pas non plus savoir si le message est ou non professionnel. “ Le salarié doit respecter le principe de loyauté envers son employeur : il ne doit pas utiliser ni le logiciel de messagerie, ni le logiciel de cryptographie de manière abusive. Dans l’hypothèse où l’employeur a un doute sur la probité et l’activité du salarié – qui peut exercer une activité concurrente parallèle – il devra alors avertir les institutions représentatives du personnelles (CE ou DP) et pourra procéder à l’ouverture des mails en présence de l’un des représentants. ”, ajoute Maître Ravalec. Toutefois, comme l’explique Meryem Marzouki sur le site de IRIS, en raison de deux amendements de la loi “ sécurité quotidienne ”, “ Il n'y aura donc plus la liberté d'utiliser des moyens de cryptographie, car cela rend d'office soupçonnable quelqu'un qui chiffre ses messages électroniques au moyen de la cryptographie. (…) On a renversé les valeurs. On est passé de la présomption innocence à la présomption de culpabilité, dans un monde où chacun doit prouver son innocence. Dans une démocratie, la société doit montrer sa transparence et les individus ont le droit à l'opacité. Or, nous entrons dans le cas des régimes totalitaires, où les individus doivent montrer leur transparence et où la société détient le droit à l'opacité. ”

Quand privé et professionnel se marchent sur les plates-bandes

« Le point nouveau dans le monde du travail, c’est la réalité d’une interpénétration croissante entre vie privée et vie professionnelle. Avant, elle ne se constatait que de manière marginale par quelques photocopies ou coups de fil personnels. Mais aujourd’hui la vie professionnelle entre aussi dans la vie privée par le télétravail ou les outils portables, et la loi n’a pas encore bien définie les frontières entre travail et non - travail. Même si de récents arrêts de la Cour de cassation essaient de mieux les redéfinir. L’arrêt Nikon, c’est aussi la reconnaissance officielle d’une vie privée dans le monde professionnel. ”, indique le chercheur Yves Lasfargue. “ La loi ne va pas pouvoir régler seule ce changement majeur. Selon les Directions des ressources Humaines, une grande partie des problèmes individuels sont d’origine extra - professionnelle. La fatigue mentale et le stress sont permanents et s’exportent en dehors de l’entreprise ou de la famille plus que la fatigue physique. ” Aux Etats-Unis, certaines entreprises dites “ maternantes ” ont remarqué une perte de productivité considérables dues aux maladies des parents des salariés. Elles ont donc pris en charge le suivi médical des vieux parents, comme en France des entreprises s’occupent, à travers des crèches, des enfants en bas âge. “ C’est un retour au XIXème siècle, au paternalisme des mines qui géraient la vie privée de leurs employés afin qu’ils soient productifs. ”, poursuit Yves Lasfargue. “ C’est comme les start-up qui offrent de massage à leurs salariés pour ne pas qu’ils quittent leur boîte ou EDF qui fournit une maison près de la Centrale à ses salariés d’astreinte pour leur permettre d’intervenir plus rapidement. Ce retour aux côtés paternalistes des rapports sociaux du XIXème siècle prévaut autant dans les opérations Vivendi ou “ Net Compagnon ” de France Télécom, qui consistent à aider les salariés à s’équiper en micro-ordinateurs et en connexions Internet. »

Bon à savoir 

 

1 : Tout salarié peut se renseigner auprès de la CNIL pour savoir si son entreprise a déposé un dossier pour effectuer une cybersurveillance.

2 : Le système américain d’écoute Echelon décoderait environ 30% des messages émis sur la planète, proportion énorme en comparaison du volume des échanges et de la diversité des langues pratiquées. Alors, écouter un système informatique en entreprise, dont la chaîne de l’information est maîtrisée de bout en bout…

3 : Aux Etats-Unis, une boîte noire peut enregistrer intégralement une opération chirurgicale et ses données, si elles servent à améliorer le même type d’opération dans le futur, peuvent se retourner contre le chirurgien en cas de complications post-opératoires. En France, un chirurgien doit donner au préalable peut s’opposer à un tel enregistrement en toute légalité.

4 : Un salarié, licencié pour avoir adressé à son employeur un e-mail au contenu répréhensible, se défend en affirmant qu’il n’en est pas l’auteur. Soit le mail a été envoyé de son poste de travail et en pareil cas il lui sera très difficile d’établir qu’il n’en n’est pas l’auteur. Soit le mail a été envoyé d’une autre boîte sous une fausse identité et, s’il est techniquement possible de prouver a posteriori l’origine réelle du message, les effets dévastateurs du mail auront déjà eu le temps de se produire…

5 :“ L’information numérisée est déjà périmée. Une note de licenciement n’est écrite qu’à partir du moment où elle va être directement adressée à l’intéressé. ” Yves Lasfargue

----------------------

Cette enquête a été réalisée il y a 6 ans. Il s'agit là de la version originale et intégrale.

 

Les commentaires sont fermés.

 
Toute l'info avec 20minutes.fr, l'actualité en temps réel Toute l'info avec 20minutes.fr : l'actualité en temps réel | tout le sport : analyses, résultats et matchs en direct
high-tech | arts & stars : toute l'actu people | l'actu en images | La une des lecteurs : votre blog fait l'actu