Cette publication a été initialement publiée sur le site du syndicat de salariés CFE-CGC.
Alors que le télétravail et la continuité d’activité à domicile se développent sous l’effet de la crise, la problématique du contrôle du travail à distance des salariés prend de l’ampleur.
L’accord national interprofessionnel (ANI) sur le télétravail signé fin 2020 par les partenaires sociaux dont la CFE-CGC a rappelé et fixé certaines balises quant à l’utilisation des outils informatiques et la protection des données (contrôle du temps de travail, droit à la déconnexion) dans le cadre du télétravail. Les incitations réitérées du gouvernement à privilégier le télétravail dans le contexte toujours incertain de pandémie amène à s’interroger sur l’importante question du contrôle du travail à distance par l’employeur à travers les technologies de l’information et de la communication.UN CADRE LÉGAL EXISTANTIl existe en France un cadre légal sur ce sujet :• Avant d’installer tout moyen de contrôle, l’employeur doit préalablement consulter les représentants du personnel.• Quel que soit l’outil choisi, l’employeur doit, au préalable, en informer les salariés.• Lorsque le dispositif de contrôle suppose un traitement automatisé de données à caractère personnel, les dispositions du règlement général sur la protection des données (RGPD) s’appliquent : les salariés doivent être clairement informés des objectifs poursuivis, du caractère obligatoire ou facultatif de leurs réponses, des destinataires des données et des modalités d’exercice de leurs droits d’accès, de rectification ou d’opposition.En outre, pour que l’outil de contrôle soit licite, il doit respecter les libertés et droits fondamentaux des salariés, en particulier celui de leur vie privée. À cet effet, la mise en place de l’outil doit être justifiée et proportionnée à l’objectif poursuivi.Ce type de contrôle s’est pourtant considérablement développé ces derniers mois. Selon un sondage publié en novembre 2020 par la plateforme d’étude des logiciels métiers GetApp, 66 % des travailleurs français étaient surveillés via leurs outils de travail. C’est là le corollaire de l’explosion des ventes de logiciels de surveillance à distance : plus de 500 % depuis le début de la pandémie de Covid-19 (étude du cabinet ISG) ! La pratique, déjà connue et généralisée aux Etats-Unis, décolle en France en réaction à l’augmentation de la continuité d’activité à domicile (CAD) liée à la crise sanitaire: début novembre, 40 % des salariés avaient privilégié ce mode de travail, au moins partiellement, selon le ministère du Travail.UNE MULTITUDE DE LOGICIELSParmi les grands gagnants du marché de la surveillance au travail, le logiciel Hubstaff, qui propose d’enregistrer les mouvements de souris ou les frappes sur les claviers, de prendre des captures d’écran aléatoires des salariés, et d’envoyer un rapport quotidien à l’employeur, se place sur la première marche du podium. Teramind, DeskTime, Kickidler, Time Doctor, FlexiSpy ou encore Crossover : un large panel d’outils permet également un suivi des heures de connexion, l’historique du navigateur, la surveillance vidéo du salarié via la webcam, ou encore la surveillance des boites e-mails ou des messageries instantanées. La messagerie Teams propose par exemple à son utilisateur de « suivre le statut de présence d’une personne pour être averti lorsque son statut est “disponible” ou “hors connexion” ». Interguard propose, lui, d’alerter le manager en cas de comportement « anormal », en cas d’envoi insuffisant d’e-mails par exemple. En la matière, la créativité ne manque pas !Ces pratiques de « flicage » sont largement décriées par les salariés. Parmi les répondants au sondage GetApp, 59 % ont exprimé ne pas ou ne plus vouloir être surveillés. Ce contrôle de leur activité est en effet une source de stress (49 %), de manque de confiance et d’infantilisation (41%). Il génère par ailleurs un sentiment d’inquiétude vis à vis des pratiques intrusives (37 %) et une méfiance vis-à-vis de l’utilisation des données récoltées (33 %). Le télétravail, facteur potentiel de qualité de vie au travail (QVT) et de prévention des risques psychosociaux (RPS), en raison de la plus grande autonomie qu’il permet aux salariés, se transforme en facteur de risque psychosocial lorsqu’il s’accompagne d’un tel contrôle.Par ailleurs, le numérique n’est pas infaillible et cela peut être extrêmement préjudiciable quand il justifie une sanction disciplinaire. Le cas d’une élève recalée à son examen à cause d’un logiciel contrôlant l’absence de bruit durant l’examen, alors qu’elle n’avait fait que lire la question à voix haute pour mieux s’en imprégner, montre bien les quiproquos que peuvent générer de tels outils, et pourrait très rapidement trouver écho dans le monde du travail. Par exemple, quid en cas de défaillance d’un logiciel empêchant l’enregistrement du bruit d’un clavier ?TRANSPARENCE INCERTAINE SUR LA MISE EN PLACE DES OUTILSCes outils sont d’autant plus controversés que la transparence sur leur installation ou leur utilisation n’est pas toujours de mise, malgré le cadre légal prévu en France. Dans un avis de septembre 2019, la Commission nationale de l’informatique et des libertés (CNIL) estime par exemple qu’« une capture d’écran est susceptible de n’être ni pertinente ni proportionnée puisqu’il s’agit d’une image figée d’une action isolée de l’employé, qui ne reflète pas fidèlement son travail ». L’utilisation de keylogger (logiciels qui permettent d’enregistrer l’ensemble des frappes au clavier effectuées par une personne sur un ordinateur) est par ailleurs jugée « trop intrusive» par la CNIL, et donc illicite. Plus généralement, l’instance rappelle que tout logiciel plaçant le salarié sous surveillance permanente (partage d’écran permanent, dispositif vidéo…) n’est pas licite.Ainsi et heureusement, certaines limites sont posées et rappellent que ces outils ne sont pas anodins. Elles ne sont cependant pas toujours respectées, comme le souligne le rapport d’activité 2019 de la CNIL puisque 10 % des plaintes déposées à la CNIL concernaient la surveillance des salariés. Pour 2020, il est fort à parier que ce chiffre explose.Néanmoins, certaines formes de surveillance semblent mieux acceptées que d’autres par les travailleurs. Ainsi en est-il des outils qui permettent un contrôle du temps de travail sous réserve de na pas être trop intrusifs. 40 % des répondants au sondage GetApp déjà mentionné voient d’un bon œil que les heures travaillées soient justement comptabilisées grâce à un outil de surveillance. Les outils de badgeage numérique semblent donc mieux acceptés, surtout dès lors qu’ils permettent une prise en compte des heures supplémentaires.OUTILS DE CONTRÔLE NUMÉRIQUE : LE RÔLE IMPORTANT DU CSELe comité social et économique (CSE) peut jouer un rôle important sur les problématiques liées aux technologies de l’information et de la communication. Au-delà de sa nécessaire information/consultation en cas de mise en place d’un outil de contrôle, le CSE doit être informé et consulté bien en amont sur l’introduction de nouvelles technologies. Pour plus d’information, vous pouvez consulter (sur l’intranet CFE-CGC) les deux fiches pratiques « CSE : compétences et moyens en cas d’introduction d’outils numériques ».Par ailleurs, lorsqu’un membre du CSE constate, notamment par l’intermédiaire d’un salarié, qu’il existe dans l’entreprise une atteinte aux droits des personnes (outil de contrôle qui ne respecterait pas le cadre précisé en amont), il possède un droit d’alerte et peut immédiatement saisir l’employeur, qui doit alors procéder sans délai à une enquête et prendre toutes les mesures nécessaires.Enfin, en cas d’atteinte à vos droits, vous pouvez adresser une plainte auprès de la CNIL. Si le dispositif signalé n’est pas conforme à la loi informatique et libertés, la CNIL rappellera les règles applicables au responsable du dispositif et lui demandera de s’y conformer.CHEZ ESSITY, UN EXEMPLE D’ACTION SYNDICALE EFFICACE La section syndicale de la CFE-CGC Essity France (multinationale suédoise spécialisée dans le secteur de l’hygiène et de la santé) vient de réussir, en collaboration étroite avec une autre organisation syndicale, d’empêcher son employeur de mettre en place un dispositif dénommé « Proximity Warning PHI DATA » exigeant de chaque salarié le port d’un collier déclenchant une sonnerie en cas d’approche d’une autre personne à moins de deux mètres !Dès l’information connue, les représentants ont rappelé les textes légaux encadrant le déploiement d’un tel outil et mis en demeure l’employeur de tenir un comité social et économique central (CSEC) extraordinaire avec consultation des élus sur ce dispositif. En parallèle, il a saisi les inspections du travail des quatre établissements concernés. Lors du CSEC extraordinaire qui s’est tenu le 10 février en présence des quatre inspecteurs du travail qui avaient, de leur côté, rappelé par écrit à l’entreprise la législation en vigueur, la direction d’Essity a annoncé le retrait de la mise en place du dispositif, y compris sur la base du volontariat.Pour la section CFE-CGC (dont Nicolas Seys, délégué syndical coordinateur), c’est d’abord la victoire des salariés, qui ont démontré jusque-là leur responsabilité dans le respect des gestes barrières. Cela justifie le non-recours à des outils de contrôle et de surveillance, qui portent atteinte aux libertés individuelles et sont totalement disproportionnée au regard de l’objectif poursuivi. Un bel exemple terrain de l’efficacité du travail syndical au service des salariés.