Surveillance au travail / logiciels espions / contrôle accès locaux

[phil20250]

Bonjour à toutes et à tous,
Mon établissement essaie par tous les moyens de nous surveiller (ou de nous espionner). Il s’aide du service informatique via la PSSIE pour inventorier, tracer, intervenir à distance, accèder à toutes vos données, ….
Ils mettent en place des logiciels espions, comme :
-   MobileIron pour les téléphones portables
-   Et maintenant Adminbastion de Wallix sur tous les ordinateurs
Remise en question :
-   Du travail réaliser
-   De la confiance au sein d’un service
-   Suivis détaillé des taches effectués en temps réel sur le matériel
-   Suivis de vos déplacements
-   ….
Est-ce que ces légal ?

[Jacky60]

 Bonsoir,

Tu exerces dans quel type d'établissement?
Les instances et le CIL ont-ils été consultés?
Comment cette démarche a-t-elle été présentée par la direction de ton établissement?

Cordialement.

[phil20250]

Bonjour,
j'exerce dans une université.
Les instances n'ont pas été consultées, le CIL est le responsable sécurité....
La démarche est présentée: "pour rétablir la confiance".
Amicalement

[Jacky60]

Bonsoir,

Les élus du CT devraient mettre ce point à l'ODJ pour le traiter  et solliciter l'avis du CHSCT qui peut également s'emparer du sujet.

Bien cordialement.

[phil20250]

Bonjour,
Merci pour les informations.
Peut-on accepter l'installation de ces logiciels, existe-t-il des moyens juridiques pour refuser.
Bien Amicalement

[Jacky60]

Bonsoir,

Tu peux effectivement accepter l'installation de ces logiciels mais si la question est : est-on obligé de l'accepter? Les instances susmentionnées doivent se prononcer.

Je ne connais pas les moyens juridiques sur lesquels tu pourrais t'appuyer et laisse répondre les spécialites en la matière.

Bien cordialement.

[Ammour]

Bonjour,

En la matière, la CNIL (note de 2013) s'est prononcé sur les logiciels espions installés à l'insu des employés ou "keyloggers", c'est interdit et l'employeur est passible de peine de prison.

En faisant : Ctrl + Alt + F9 il est possible de détecter certains de ces logiciels sur votre poste, d'autres nécessite un mot de passe lors de la consultation (en l'absence de l'employé) ils seront alors indétectables.

Le risque pour l'installation à l'insu des employés c'est jusqu'à 5 ans d'emprisonnement et 300 000€ d'amende

Concernant les déplacements et accès au poste de travail (accès aux locaux) Les instances représentatives du personnel doivent être informées ou consultées avant toute décision d’installer un dispositif de contrôle des horaires ou d’accès aux locaux. Chaque employé doit être notamment informé :

    des finalités poursuivies,
    des destinataires des données issues du dispositif
    de son droit d’opposition pour motif légitime,
    de ses droits d’accès et de rectification.

Cette information peut se faire au moyen d’une note de service, par exemple.

Vous pouvez, si la situation est si grave, saisir:
    la CNIL,
    l’inspection du Travail,
    le procureur de la République.

Les textes de référence:

Le code civil :

    Article 9 (protection de l’intimité de la vie privée)

Le code du travail (concernera plus particulièrement les intervenants extérieurs):

    Article L. 1121-1 (droits et libertés dans l’entreprise)
    Articles L. 1222-3 et L. 1222-4 (information des employés)
    Article L. 2323-32 (information/consultation du comité d’entreprise)

Le code pénal :

    Articles 226-1 et suivants (protection de la vie privée)
    Articles 226-16 et suivants (atteintes aux droits des personnes résultant des traitements informatiques)
    La loi du 6 janvier 1978

Cordialement