Utilisation d’un logiciel Keylogger au bureau : à proscrire !
La Cnil rappelle que l’usage d’un logiciel de cybersurveillance au travail de type « keylogger » est prohibée.
Communiqué Cnil, 20 mars 2013
À la suite de plusieurs plaintes déposées en 2012 par des salariés soupçonnant leur employeur de surveiller leurs activités par le biais d’un logiciel, appelé « keylogger » (en français : « détecteur de touches »), la Commission nationale de l’informatique et des libertés (Cnil) a pris l’initiative de rappeler l’interdiction de principe de ce type de dispositif informatique.
Précision : les « keyloggers » sont des logiciels installés à l’insu de l’utilisateur d’un ordinateur et qui permettent d’enregistrer tout ou partie de ses actions (écrits divers, mots de passe, identifiants des pages Internet consultés, etc.) et de les communiquer, sous la forme d’un rapport, à la personne ayant installé le logiciel.
La Cnil rappelle que l’utilisation de ce type d’outil informatique ne peut être autorisée que dans des circonstances exceptionnelles (lutte contre la divulgation de secrets industriels, par exemple) et sous réserve d’une information spécifique des personnes surveillées.
Dans les autres situations, le recours à ces logiciels impliquant une surveillance occulte, constante et permanente de l’activité des salariés porte une atteinte grave à la fois à la protection des données personnelles et à celle du respect de la vie privée. Sans mentionner le fait que l’utilisation de certains dispositifs de captation de données informatiques à l’insu des personnes concernées est, par ailleurs, punie d’une peine de 5 ans de prison et de 300 000 € d’amende par la loi du 14 mai 2011 sur la sécurité intérieure.