Numérisation et surveillance: votre patron est-il en train de vous espionner?
En 2020, on a enregistré une augmentation significative des demandes en technologies de surveillance des travailleurs. Également en hausse en Suisse, ce phénomène suscite des inquiétudes, notamment parce que le cadre légal n’est pas au point.
La numérisation est en train de transformer le monde du travail. L’année 2020 a sanctionné cette transformation, en changeant les habitudes de nombreuses personnes encouragées ou forcées à travailler à distance. Même en Suisse, le phénomène du télétravail a pris une ampleur inconnue jusqu’alors et la tendance devrait rester importante en 2021.
À lire certaines données, la rencontre entre la transformation numérique et le monde du travail pourrait être une très belle histoire avec une fin heureuse. Cela ne profiterait pas seulement à la productivité et au bien-être des travailleurs, mais aussi au climat, étant donné que télétravailler durant la moitié de la semaine pourrait réduire les émissions de gaz à effet de serre d’environ 54 millions de tonnes par annéeLien externe.
Selon une enquête mondialeLien externe menée par le cabinet de conseil Gartner en mars 2020, pas moins de 88% des entreprises avaient encouragé ou rendu obligatoire le télétravail pour répondre à l’urgence sanitaire tout en assurant la disponibilité du personnel et la continuité des services.
En Suisse, une enquêteLien externe de Deloitte Suisse a montré que, dans les premiers mois de 2020, environ la moitié de la population travaillait à domicile et n’était pas moins productive, alors qu’avant la crise, le pourcentage de télétravailleurs tournait autour des 25%. Au troisième trimestre, ce chiffre a légèrement diminuéLien externe, mais la tendance reste importante et ne devrait pas s’arrêter en 2021. Certaines estimationsLien externe prévoient que 25 à 30% des employés dans le monde continueront à travailler à domicile plusieurs jours par semaine au cours de la nouvelle année.
Une idylle (im)parfaite
Mais le progrès a un prix et cette fois c’est la vie privée des travailleurs qui en fait les frais. Une étude de Top10VPN, qui analyse et recense les services VPN dans le monde entier, a révélé que la demande mondiale en logiciels de surveillance a augmenté de 51% depuis le début de la crise sanitaire. Rien que depuis avril, ce chiffre s’élevait à 87%, bien au-dessus des niveaux précédant la pandémie.
La surveillance au travail est également en hausse en Suisse. Bien qu’il manque de statistiques précises sur les activités des entreprises privées, le Préposé fédéral à la protection des données et à la transparence (PFPDT) confirme que le phénomène se développe dans le pays et qu’il est sous observation. «Pendant la pandémie, nous avons constaté une augmentation des signalements de cas de violation de la vie privée au travail. Nous sommes conscients du problème et avons ouvert une enquête sur une entreprise. Nous ne pouvons malheureusement pas divulguer d’autres détails», déclare Hugo Wyler, responsable de la communication du PFPDT.
L’Institut de recherche sur le travail et l’emploi de l’Université de Saint-Gall a réalisé un sondageLien externe entre juin et septembre 2020 auprès de 213 responsables des ressources humaines en Suisse. Il en ressort que les investissements dans les systèmes d’analyse du personnel sont faits de manière consciente et sont donc indépendants de la pandémie et des limites qu’elle impose. Toutefois, l’enquête a également révélé que ceux qui ont investi dans ces technologies avant la crise continueront à le faire après la crise et que l’investissement dans les solutions d’analyse des performances a augmenté de 10% depuis 2018.
Un «espion» dans l’ordinateur
Les logiciels de surveillance peuvent effectuer un très large éventail de tâches pour contrôler toute l’activité qui se déroule sur l’ordinateur du travailleur: cela va de l’enregistrement des mots tapés sur le clavier à la surveillance de l’écran, en passant par les recherches sur Internet et les courriels. Certains logiciels incluent même l’espionnage par caméra, la géolocalisation, l’enregistrement audio et l’accès au téléphone portable. Les programmes les plus en vogue, dont Hubstaff, Time Doctor et FlexiSPY, offrent la plupart de ces fonctions.
Microsoft a récemment lancé un logiciel appelé «Productivity Score», qui, dans sa première version, était capable de suivre les activités des employés. Le programme a suscité des inquiétudes quant aux violations de la vie privée, à tel point que Microsoft a été contraint de corriger le tir et de retirer certaines des fonctionnalités les plus intrusives qui permettaient à l’employeur d’accéder aux données des employés et de contrôler l’utilisation des services et applications Microsoft 365 au niveau individuel. Microsoft est le premier fournisseur de logiciels au monde en termes de chiffre d’affaires et ses systèmes d’exploitation pour ordinateurs de bureau détiennent plus de 75% des parts du marché mondial, principalement dans les entreprises.
Dans un mémoLien externe publié sur Internet, Jared Spataro, vice-président de Microsoft 365, a informé que la société, en plus de supprimer les noms des utilisateurs du produit, «était en train de modifier l’interface utilisateur pour clarifier que Productivity Score ne mesure que l’adoption de la technologie à l’échelle de l’entreprise, et non le comportement individuel des utilisateurs». On peut se demander si Microsoft serait intervenu sur cette question si son outil n’avait pas soulevé autant de vagues. Contacté par swissinfo.ch, Microsoft Suisse a préféré ne pas faire de commentaire.
Hugo Wyler souligne qu’il est important d’effectuer une distinction entre la surveillance du comportement des individus, qui est interdite par la loi suisse sur la protection des données, et la collecte d’informations pour vérifier les obligations contractuelles des employés. «L’employeur n’a pas le droit de surveiller l’employé pendant, par exemple, sa pause déjeuner, mais il peut enquêter sur ce qu’il fait pendant les heures de travail, sans empiéter sur la surveillance du comportement individuel», explique Hugo Wyler. Les entreprises sont toutefois tenues d’informer leurs salariées de manière transparente sur les données qu’elles analysent.
Tracer les lignes
La frontière entre atteinte à la vie privée et contrôle du travail est peut-être trop mince pour ne pas donner lieu à des abus, souvent ignorés des employés. Le Code civil suisse, la Loi sur le travail et la Loi fédérale sur la protection des données définissent le droit d’un travailleur à la dignité, à la santé et à la vie privée, mais ces lois sont neutres sur le plan technologique. Cela signifie que les entreprises sont libres de choisir les technologies qu’elles jugent les plus appropriées pour atteindre certains résultats, sans tenir compte des implications éthiques ou sociales. De plus, aucune de ces lois ne définit légalement le concept de «surveillance», ce qui laisse place à l’incertitude dans l’interprétation juridique.
«La Suisse est moins stricte que d’autres pays européens en matière de protection des données. Les risques en cas d’infraction sont beaucoup plus faibles, les sanctions sont rarement imposées et les employés ne sont pas incités à dénoncer leur employeur. Le règlement européen sur la protection des données (REPD) est plutôt sévère, mais il ne s’applique pas en Suisse», explique David Vasella, avocat spécialisé dans la protection des données dans un cabinet basé à Zurich. Ce dernier indique qu’il n’y a pas de restrictions strictes en Suisse et qu’il n’y a pas de réponse unique à la question «mon patron peut-il examiner mes e-mails», car beaucoup de choses dépendent du secteur d’activités.
L’article 328 du Code civil suisseLien externe et l’Ordonnance 3 relative à la loi sur le travailLien externe (article 26) définissent les obligations de l’employeur de protéger la personnalité de l’employé également dans le cadre du traitement des données personnelles et interdisent l’utilisation de systèmes de surveillance et de contrôle du comportement des employés sur le lieu de travail. En outre, l’ordonnance 3 stipule que «les systèmes de surveillance ou de contrôle, s’ils sont nécessaires pour d’autres raisons, doivent être conçus et disposés de manière à ne pas porter atteinte à la santé et à la liberté de circulation des travailleurs».
La Loi fédérale sur la protection des donnéesLien externe est un complément important à ces lois, mais elle ne définit pas le concept de surveillance, pas même du point de vue des technologies associées.
En l’absence d’un cadre juridique défini, l’utilisation de la technologie se situe dans une zone grise où tout est possible. «Techniquement, il est très facile pour une entreprise d’installer sur ses ordinateurs des logiciels qui peuvent superviser le travail des employés. D’un certain point de vue, les logiciels installés par les entreprises pour surveiller les activités des employés fonctionnent comme des malware (logiciels malveillants)», explique Stefan Lüders, responsable de la sécurité informatique au CERN à Genève.
Stefan Lüders indique que les logiciels malveillants sont également capables de surveiller ce que nous tapons sur le clavier et voyons à l’écran, de prendre le contrôle du microphone et de la caméra en voyant, par exemple, comment nous sommes habillés ou à quoi ressemble notre salon à la maison.
Stopper «Big Brother»
Pour éviter l’effet «Big Brother», possible au niveau technique, la collecte de données doit rester à un niveau macroscopique et être compatible avec les aspects éthiques, juge Jean-Pierre Hubaux, responsable du laboratoire de sécurité des données à l’École polytechnique fédérale de Lausanne. Il estime qu’il est également important d’impliquer les représentants syndicaux pour «contrôler» la tentation de la surveillance.
La formulation de lois claires reste cependant la pierre angulaire pour définir les limites de la technologie à l’ère numérique. «Nous devrions toujours nous demander quel genre de société numérique nous voulons construire. Sans un cadre juridique bien défini, rien n’est illégal et la société continuera à s’adapter à la technologie, et non l’inverse», affirme Jean-Henry Morin, professeur en sciences des systèmes et services d’information à l’Université de Genève.
Ce dernier estime que la Suisse n’investit pas vraiment dans la numérisation et ne la considère pas comme un enjeu important. Selon lui, l’absence d’un secrétaire d’État ou d’une personnalité institutionnelle chargée de conduire la transition numérique de la Suisse en est la preuve et constitue une grave erreur pour l’avenir du pays.
Depuis le 1er janvier 2021, la Suisse a un nouveau délégué à la transformation numérique, Daniel Markwalder, mais son champ d’action semble se limiter à la numérisation de l’administration fédérale. Selon Jean-Henry Morin, cette nomination n’est pas suffisante pour aborder les questions vraiment importantes, notamment parce qu’aucun budget supplémentaire n’a été alloué. «En ce moment, nous construisons un nouveau monde numérique basé sur d’anciens modèles, souligne le professeur. C’est dangereux, car il est essentiel de redéfinir les exigences.»
(Traduction de l’italien: Olivier Pauchard)
En conformité avec les normes du JTI
Plus: SWI swissinfo.ch certifiée par la Journalism Trust Initiative
Vous pouvez trouver un aperçu des conversations en cours avec nos journalistes ici. Rejoignez-nous !
Si vous souhaitez entamer une conversation sur un sujet abordé dans cet article ou si vous voulez signaler des erreurs factuelles, envoyez-nous un courriel à french@swissinfo.ch.