You are here

Cybersurveillance : Quels droits et obligations pour l’employeur (et réciproquement) ?

Les conditions licites de la cybersurveillance du salarié
Published on
25 January 2018

La mise en place par l’employeur de mesures de surveillance des communications électroniques des salariés doit être assortie de plusieurs conditions pour être licites. La Cour européenne des droits de l’homme impose ainsi des limites à ce type de contrôle, qui reste toutefois régi par chaque état membre. Quels sont donc les critères retenus et dans quels buts ?

Entretien avec Nathalie Devillier, professeur de droit à Grenoble Ecole de Management.

Pourquoi une techno-surveillance de l’employeur est-elle possible sur le lieu de travail ?

C’est une prérogative de l’employeur, conforme aux règles du droit du travail. A l’heure de l’e-réputation et des cyberattaques, l’employeur doit avoir la capacité d’exercer ce droit de regard. Mais cette prérogative est conditionnée à l’obligation d’informer et de consulter le Comité d’entreprise sur ces dispositifs de contrôle. Au-delà, il est obligatoire d’informer préalablement le salarié, via le règlement intérieur, une charte éthique ou un code de bonne conduite. Enfin, si l’employeur décide d’un suivi numérique, il a l’obligation d’effectuer une déclaration auprès de la CNIL, assortie de la tenue d’un registre interne sur toutes les collectes d’informations numériques.

Quels critères s’imposent à l’employeur pour surveiller l’activité numérique privée du salarié ?

La Cour européenne des droits de l’homme (CEDH), impose des limites à une telle surveillance : les Etats doivent veiller à ce que ces mesures restent proportionnelles et assorties de garanties procédurales. Il s’agit donc d’abord d’informer clairement les salariés de la nature de la surveillance, avant de la mettre en place. La CEDH distingue ensuite le flux et le contenu des communications. Ainsi, plus la méthode de surveillance du contenu est invasive, plus elle doit être sérieusement justifiée. La Cour invite aussi à privilégier la méthode la moins invasive plutôt que l’accès direct au contenu. Elle demande aussi à clarifier les conséquences pour le salarié concerné, ainsi que l’utilisation faite des résultats de l’opération de surveillance par l’employeur. La Cour garantit enfin au salarié la protection de ses communications électroniques, tant qu’il n’a pas été préalablement informé d’une telle intrusion, interdisant ainsi l’accès au contenu à son insu.

La techno-surveillance doit être « proportionnelle aux buts poursuivis par l’employeur » ? Pouvez-vous préciser ?

Selon la Cour, les sanctions, tel qu’un licenciement pour faute, peuvent être disproportionnées si le salarié n’a pas été informé préalablement, et été pris par « surprise ». En France, tous les e-mails, émis sur le lieu et durant le temps de travail, sont présumés être professionnels ; idem pour l’utilisation du mobile professionnel, la création d’un dossier sur son ordinateur professionnel, ou l’usage d’une clé USB… Si le principe de loyauté est respecté, l’employeur peut donc consulter le contenu des messages émis par un salarié afin de s’assurer qu’il n’y a pas de cryptage des messages par exemple, et qu’il ne fait pas usage de jeux sur Internet ou de sa page Facebook. Un exemple intéressant : en 2002, un salarié a décelé une faille de sécurité à la DSI de son entreprise, et il a été condamné. En droit du travail, la techno-surveillance du salarié permet d’abord d’assurer la sécurité de l’employeur.

Qu’en est-il par exemple d’un mail libellé « mail personnel », émis à partir de son poste de travail ?

C’est par définition une communication personnelle. En théorie, le salarié est protégé. Mais selon la CDEH, l’employeur peut prévoir l’ouverture d’un mail personnel, notamment si le règlement intérieur le prévoit, en vertu du contrôle de l’activité du salarié au regard de la cybersécurité. Le principe est toujours de trouver le juste équilibre entre la finalité et les motifs du contrôle.

Le traitement de l’usage des réseaux sociaux par le salarié est un peu spécifique

Il est particulier car il existe deux dispositions légales qui se contredisent. Dans le cadre de l’usage des réseaux sociaux, à titre personnel, auprès de la famille, des amis, le droit du travail prévoit que si j’exprime ce que je veux à titre privé, en l’occurrence sur mon entreprise, une tension existe entre la liberté d’expression et l’exercice loyal de mon métier. Ce qui a donné lieu à trois arrêts différents de Cours d’appel, concernant un message à connotations négatives sur l’entreprise, posté sur un mur Facebook. Ces arrêts divergents laissent à ce jour le juge, seul, à évaluer la diffamation à l’égard de l’entreprise. Et, de fait, la question est de savoir comment évaluer un post privé ou public. Il faudra sans doute clarifier encore l’obligation de réserve du salarié à l’égard de son entreprise.

Lire l'article dans Theconversation.com

Un règlement général sur la protection des données à caractère personnel

Le 25 mai 2018 marquera l’entrée en vigueur du règlement général sur la protection des données à caractère personnel. Négocié pendant plus de 10 ans, sur la problématique de la techno-surveillance sur le lieu de travail et du droit à l’accès aux données, il confirme que les Etats membres peuvent conserver leur législation nationale (en France, le code du travail), portant sur le contenu du contrôle. En revanche, l’entreprise doit être en conformité avec le règlement européen. C’est ainsi que les informations collectées sur les salariés doivent être en rapport avec l’activité professionnelle.

Parmi les points importants : l’entreprise doit spécifier à ses salariés qui va collecter l’information ; elle doit signifier un droit d’opposition pour motifs légitimes ; assurer la protection de la vie privée dès la conception des méthodes de techno-surveillance, en prévoyant notamment un délégué à la protection des données, qui œuvre en lien avec la DSI. Concernant les données sensibles par exemple, il est impératif de procéder à une étude d’impact. Mais aussi, de clarifier les responsabilités en cas de perte ou de vol des équipements numériques du salarié (le délai est de 72 heures pour notifier ces pertes), ou de cyberattaques.

L’entreprise se doit aussi d’assurer la protection des individus sur les données de santé, à l’issue par exemple d’une consultation médicale dans le cadre de la médecine du travail, pour pallier les risques de revente des données sanitaires à des organismes d’assurance par exemple.

On the same subject

  • Vers des notations financières responsables et durables
    Published on 14 September 2020

    Sustainability in credit ratings

    The importance of environmental and social governance (ESG) has grown rapidly over the past years. As a result, investor demand for ESG information has also grown. How are companies and credit ratings adapting to this evolution?

  • Published on 08 September 2020

    The GEM New School year in Five

    Grenoble Ecole de Management (GEM) stretches the boundaries of technology to provide an immersive and human experience for its new students. The transition to a fully ecological and zero waste school continues to be at the heart of all our...

  • Infox : comment se prémunir des fake news ?
    Published on 17 July 2020

    How to recognize fake news?

    In times of crisis, fake news can take on unprecedented proportions as seen during the Covid-19 epidemic. How can you sort fact from fiction and help promote the spread of useful, factual information?

  • Le dilemme de la consommation énergétique des solutions digitales
    Published on 16 March 2020

    The dilemma of digitalization versus energy consumption

    The growth of digital technology has created a real revolution in services and opportunities for business. Yet this opportunity also has a cost in terms of energy… How can we balance energy consumption and digitalization?

  • Le dilemme de la consommation énergétique des solutions digitales
    Published on 16 March 2020

    Le dilemme de la consommation énergétique des solutions digitales

    La numérisation du secteur de l'énergie constitue une évolution majeure. Toutefois, l'expérience des crypto-monnaies et du Bitcoin en particulier, soulève des questions sur la consommation d'énergie additionnelle, associée à la numérisation. Cette...

  • Lorsque le numérique réinvente les métiers de l’audit financier
    Published on 18 February 2020

    The digital (r)evolution is reinventing the world of financial audits

    The digital revolution has impacted all sectors. In the field of auditing, new digital technology is reinventing auditing services and processes.

  • Service Freemium : lorsque la qualité fait la différence
    Published on 20 January 2020

    Freemium offers: quality the key to converting free users?

    Free digital services have become so commonplace that converting users to premium offers has become a major challenge for many digital companies. New research highlights quality as a key factor in successfully implementing a freemium strategy.

  • Est-ce la mort annoncée de la « fast fashion » ?
    Published on 20 January 2020

    Is “fast fashion” coming to an end?

    H&M, Zara, Forever 21, Gap, Bershka… Fast fashion brands are recognizable around the world. Despite representing 10-20% of the global fashion market, is this business model coming to an end?

  • Service Freemium : lorsque la qualité fait la différence
    Published on 20 January 2020

    Service Freemium : lorsque la qualité fait la différence

    Des recherches récentes soulignent l’importance de la perception des consommateurs dans le succès d’une stratégie de service « Freemium » (gratuit + premium).

  • Est-ce la mort annoncée de la « fast fashion » ?
    Published on 20 January 2020

    Fast fashion : la mort annoncée ?

    Le modèle économique low-cost, porté par quelques mastodontes du prêt-à-porter, s’essouffle-t-il au profit d’une mode plus « durable » ?

  • Chaire DOS : mieux comprendre l’impact des technologies numériques sur nos vies
    Published on 13 January 2020

    Chaire DOS : mieux comprendre l’impact des technologies numériques sur nos vies

    Que changent les technologies numériques pour l’individu, les organisations et la société dans son ensemble ? Une quinzaine d’enseignants-chercheurs se penchent sur le sujet dans le cadre de la chaire Digital, Organization and Society (DOS),...

  • Les MOOCs géopolitiques de GEM ré-accrédités EOCCS
    Published on 15 October 2019

    GEM’s Geopolitical MOOCs re-accredited EOCCS

    Grenoble Ecole de Management’s (GEM) online training program « Global Studies: International Relations and World Politics » renews its EOCCS (EFMD Online Course Certification System) accreditation, a guarantee of quality awarded by the EFMD....

  • Des catalogues digitaux enrichis… Pour quoi faire ?
    Published on 16 September 2019

    Digitally enhanced catalogs… A winning promise?

    3D images, videos, detailed product files… Digitally enhanced catalogs offer a new, trendy marketing tool. Yet research confirms that such enhancements aren’t necessarily a worthy investment.

  • Published on 22 May 2019

    Climat mondial des affaires : récession en 2020 aux Etats-Unis ?

    Cet article est tiré de la dernière enquête Duke University–Grenoble École de Management qui mesure chaque trimestre, depuis plus de 20 ans, le climat des affaires tel qu’il est perçu par les responsables financiers des entreprises à travers le...

  • Comment gagner en valeur en co-créant avec ses clients ?
    Published on 15 April 2019

    How to increase value by co-creating with customers?

    Co-creating new services and products with customers enables companies to better match customer expectations and increase the success of their offers. With the advent of digital technology, the co-creation process has become all the more accessible...

  • Published on 25 March 2019

    Digital jobs: leading by example

    With two women in charge of its big data and information systems programs, Grenoble Ecole de Management seeks to lead by example and help break down barriers to women in the digital sector.

  • Margaux Raab et Hugo Avale, Fondateurs de neojobs
    Published on 25 February 2019

    Agility: the first key to entrepreneurship

    The co-founders of neojobs share first hand advice drawn from their startup experience. And behind all of their advice lies the importance of agility for any entrepreneurial project.

  • Les femmes et les métiers du numérique
    Published on 25 February 2019

    Women in a digital world

    The Grenoble Business Review continues its series on women in the digital world. We speak with Charlotte and Jalila, both of whom entered and found their place in a digital world often perceived as being open only to men.

  • Federico Pigni a propos de Digital Twins dans une interview accordée au canal Xerfi.
    Published on 14 February 2019

    Why are Digital Twins becoming a business imperative?

    What are these custom and very specific types of virtual simulations and how can they open up a multitude of new opportunities for us?

  • Published on 24 January 2019

    Women and digital jobs: a love-hate affaire?

    The digital sector is booming, yet only 16% of technical jobs are filled by women. As a recent graduate of GEM’s Advanced Master’s in Big Data, Zineb Bennis shares her positive experience in the world of data science.

  • Michel Albouy, professeur de finance à GEM
    Published on 21 December 2018

    France implements an important change for its income tax

    On January 1, 2019, all French residents will begin paying income tax on a monthly basis. Discover the details of this change.

  • les fondamentaux pour bien gérer son marketing personnel.
    Published on 12 July 2018

    The fundamentals of personal marketing

    Successful personal marketing is an art. How can you go beyond compulsive tweeting or an excessive use of social networks in order to create a solid strategy to build and maintain your e-reputation?

  • Nathalie Devillier, professeure de droit, à Grenoble Ecole de Management
    Published on 26 April 2018

    General Data Protection Regulation Increases Company Responsibility

    New European regulations on data protection will increase the rights and privacy of internet users in Europe. However, much of the burden of this increased protection will fall on companies. How can businesses prepare for this change?

  • Pourquoi les DRH doivent-elles se saisir du digital ?
    Published on 26 March 2018

    Why Is the Digital Revolution Essential for HR?

    The digital revolution is impacting all areas of business. While HR are particularly affected by this change, it’s an opportunity for them to focus their efforts on the “employee experience”.

  • paiement mobile
    Published on 26 March 2018

    How to Encourage User Adoption of Mobile Payment Options?

    Despite the convenience of mobile payment technology, customer adoption of this new technology is not a given. How can companies build on previous internet experience to facilitate this transition?

  • Must the U.S. Lead the Digital Revolution?
    Published on 22 February 2018

    Must the U.S. Lead the Digital Revolution?

    As the digital revolution unfolds, the U.S. and Silicon Valley have so far led the march. What role can Europe play in this major evolution?

  • Published on 18 January 2018

    Technology Sourcing: How to Optimize Web Performance?

    To increase the performance of retail websites, companies should explore both internal tech development and outsourced tech services. New research confirms the advantage of mixing technology sources.

  • Les conditions licites de la cybersurveillance du salarié
    Published on 25 January 2018

    Workplace Cyber Surveillance: Rights and Obligations

    Can a business spy on its employees? Yes, within certain limits. Discover how European courts regulate workplace cyber surveillance.

  • Caroline Cuny, GEM
    Published on 14 December 2017

    Going Digital to Improve In-Store Customer Relations

    How can digital technology help companies improve a customer’s shopping experience? We look at emerging trends such as artificial intelligence, facial recognition and olfactive marketing.

  • Une quarantaine de collaborateurs Ubisoft en France sont issus de Grenoble Ecole de Management
    Published on 15 May 2017

    Recruitment: How Does Ubisoft Rely on Its Alumni Employees?

    Alumni from various schools can be a precious asset for companies to build connections with potential recruits.

  • Cybersécurité : prévenir les risques spécifiques aux TPE/PME
    Published on 17 May 2017

    Cybersecurity: the Challenge for SMEs

    SMEs are a prime target for cybercriminals. Training remains the best defense against such threats.

  • Published on 08 December 2016

    Does a Country’s Culture Influence the Use of Lean Production Systems?

    With globalization, companies have been forced to expand across borders. As a result, they have to check the validity of their management theories and tools when applied to various cultural contexts. Laurent Rannaz, president of Caterpillar France,...

  • Published on 30 June 2016

    Joining the UN’s International Telecommunication Union (ITU)

    Grenoble Ecole de Management becomes the first Business School in the world, and the first higher education institution in France to join the prestigious International Telecommunication Union (ITU), the United Nations specialized agency based in...

  • websites such as TripAdvisor have given consumers the power to impact a company's image.
    Published on 22 March 2016

    Recherche : TripAdvisor ou l’irrépressible montée du pouvoir des consommateurs

    A travers TripAdvisor, les clients ont une influence croissante sur la réputation des hôtels et ces derniers répondent de plus en plus aux avis défavorables. C'est ce que montre une étude menée entre 2002 et 2012 sur les avis des clients de 600...