Les employeurs peuvent avoir l’envie d’installer des » logiciels espions « , appelés » keyloggers » pour surveiller l’utilisation de l’outil informatique professionnel mis à leur disposition des salariés sur le lieu de travail.
Cette disposition est illégale et l’employeur risque une peine de prison et une forte amende.
Les logiciels espions de keyloggers
Les logiciels » Keyloggers » peuvent être installés sur un poste informatique de manière anonyme sans laisser de trace.
Ils peuvent enregistrer l’ensemble des actions et de la frappe sur clavier de l’utilisateur du poste informatique afin de procéder à leur surveillance : contenu et destinataires des émails, les logiciels utilisés et le texte saisi, les identifiants et mots de passe de l’utilisateur, historique et temps de connexion sur internet, les clics de souris,…
Les données du » Keylogger » sont transmis à l’installateur du logiciel espions.
La CNIL interdit l’utilisation des » Keyloggers » par les employeurs
Dans une note de la CNIL du 20 mars 2013, la commission rappelle que l’usage d’un logiciel « keylogger » au travail est illicite.
En effet, selon la CNIL » l’installation et l’utilisation d’un tel logiciel ne saurait se justifier en l’absence d’un fort impératif de sécurité « .
La CNIL ajoute que : » Les logiciels » Keyloggers » portent une atteinte excessive à la vie privée des salariés concernés et sont illicites au regard de la loi « informatique et libertés « .
Vérifier l’installation d’un Keylogger – Les sanctions pénales
Pour vérifier l’utilisation et l’installation de certains Keyloggers sur un poste informatique, il est possible d’appuyer en même temps sur les touches :
CTRL + ALT + F9
Si un keylogger compatible avec cette combinaison est installé sur le poste informatique, un message et une fenêtre s’afficheront en haut de l’écran.
Certains autres keyloggers nécessite la frappe d’un mot de passe précis dans un logiciel de traitement de texte.
Dans ce cas, il est pratiquement impossible de vérifier leur présence.
En cas d’installation d’un tel logiciel à l’insu de ses salariés, un employeur est passible d’une peine de 5 ans d’emprisonnement et 300.000 € d’amende.
En effet, l’article 226-22 du Code Pénal précise que :
» Le fait, par toute personne qui a recueilli, à l’occasion de leur enregistrement, de leur classement, de leur transmission ou d’une autre forme de traitement, des données à caractère personnel dont la divulgation aurait pour effet de porter atteinte à la considération de l’intéressé ou à l’intimité de sa vie privée, de porter, sans autorisation de l’intéressé, ces données à la connaissance d’un tiers qui n’a pas qualité pour les recevoir est puni de cinq ans d’emprisonnement et de 300 000 € d’amende « .
Pour aller plus loin
Lire l’article sur : un employeur ne peut pas faire suivre un salarié par un détective privé
© La rédaction – Infosdroits
Francis
Bonjour,
Félicitations pour votre site internet très utile pour les salariés tel que moi pour connaître ses droits.
Francis