Les employeurs peuvent avoir l’envie d’installer des ” logiciels espions “, appelés ” keyloggers ” pour surveiller l’utilisation de l’outil informatique professionnel mis à leur disposition des salariés sur le lieu de travail.

Cette disposition est illégale et l’employeur risque une peine de prison et une forte amende.

Les logiciels espions de keyloggers

Les logiciels ” Keyloggers ” peuvent être installés sur un poste informatique de manière anonyme sans laisser de trace.

Ils peuvent enregistrer l’ensemble des actions et de la frappe sur clavier de l’utilisateur du poste informatique afin de procéder à leur surveillance : contenu et destinataires des émails, les logiciels utilisés et le texte saisi, les identifiants et mots de passe de l’utilisateur, historique et temps de connexion sur internet, les clics de souris,…

Les données du ” Keylogger ” sont transmis à l’installateur du logiciel espions.

La CNIL interdit l’utilisation des ” Keyloggers ” par les employeurs

Dans une note de la CNIL du 20 mars 2013, la commission rappelle que l’usage d’un logiciel « keylogger » au travail est illicite.

En effet, selon la CNIL ” l’installation et l’utilisation d’un tel logiciel ne saurait se justifier en l’absence d’un fort impératif de sécurité “.

La CNIL ajoute que : ” Les logiciels ” Keyloggers ” portent une atteinte excessive à la vie privée des salariés concernés et sont illicites au regard de la loi “informatique et libertés “.

Vérifier l’installation d’un Keylogger – Les sanctions pénales

Pour vérifier l’utilisation et l’installation de certains Keyloggers sur un poste informatique, il est possible d’appuyer en même temps sur les touches :

CTRL + ALT + F9

Si un keylogger compatible avec cette combinaison est installé sur le poste informatique, un message et une fenêtre s’afficheront en haut de l’écran.

Certains autres keyloggers nécessite la frappe d’un mot de passe précis dans un logiciel de traitement de texte.

Dans ce cas, il est pratiquement impossible de vérifier leur présence.

En cas d’installation d’un tel logiciel à l’insu de ses salariés, un employeur est passible d’une peine de 5 ans d’emprisonnement et 300.000 € d’amende.

En effet, l’article 226-22 du Code Pénal précise que :

Le fait, par toute personne qui a recueilli, à l’occasion de leur enregistrement, de leur classement, de leur transmission ou d’une autre forme de traitement, des données à caractère personnel dont la divulgation aurait pour effet de porter atteinte à la considération de l’intéressé ou à l’intimité de sa vie privée, de porter, sans autorisation de l’intéressé, ces données à la connaissance d’un tiers qui n’a pas qualité pour les recevoir est puni de cinq ans d’emprisonnement et de 300 000 € d’amende “.

Pour aller plus loin

Lire l’article sur : la CNIL sanctionne un employeur pour défaut de sécurité du vote électronique pendant une élection professionnelle

Lire l’article sur : un employeur ne peut pas faire suivre un salarié par un détective privé

Lire l’article sur : un employeur ne peut pas ouvrir les émails d’un salarié s’ils sont identifiés comme personnels

Lire l’article sur : un employeur peut accéder aux fichiers personnels du salarié sur son ordinateur professionnel ou clef USB sauf s’ils sont identifiés comme personnels

Lire l’article sur : la procédure de licenciement des salariés du secteur privé – entretien préalable – la lettre de licenciement – le préavis et les indemnités légales

Lire l’article sur : la procédure des salariés de droit privé devant le Conseil des Prud’hommes – : compétence – saisine – procédure – recours

© La rédaction – Infosdroits

Télécharger le guide de la CNIL sur l’utilisation de l’informatique au travail