Surveillance des salariés

Écrit le
27 mars 2025

Surveillance des salariés : Bien choisir la méthode   

 

La CNIL a publié le 4 février dernier, une délibération qu’elle a rendue le 19 décembre 2024, et par laquelle elle a sanctionné une entreprise en raison d’une surveillance de ses salariés jugée excessive.

Peut-on y voir une fragilisation de l’employeur dans l’exercice de son pouvoir de direction ?

Il est permis de répondre par la négative, au regard de la nature très spéciale des méthodes adoptées par l’employeur en l’espèce.

 

  • Rappel des faits de l’espèce

Après que la CNIL ait reçu des plaintes dirigées contre le système de surveillance des salariés en place au sein d’une société, elle a déplacé une délégation dans les locaux de ladite société, afin de procéder à un contrôle.

Ont été inspectés, à la fois le système de vidéosurveillance et le système de surveillance de l’activité sur les postes de travail mis en place, le premier dans un objectif de prévention des vols et le second à des fins de mesures du temps de travail et de la productivité des salariés selon l’employeur.

Il est ressorti de ces investigations que :

  • S’agissant de la vidéosurveillance:  la société qui avait installé deux caméras au sein de l’un de ses établissements, filmait en permanence ses salariés, en captant l’image et le son ;

 

  • S’agissant du suivi de l’activité des salariés en particulier durant le télétravail: la société mesurait le temps de travail de certains salariés (le personnel non-cadre) et évaluait leur performance de manière très précise par le biais d’un logiciel (TIME DOCTOR) installé sur leurs ordinateurs.

 

Le logiciel était installé sous deux versions, la première, dite  » interactive « , sur les ordinateurs personnels des employés, nécessitant une activation et une désactivation manuelle par ces derniers pendant leur temps de travail et de pause, et la seconde, dite  » silencieuse « , installée sur les ordinateurs fournis par la société, pour laquelle l’activation et la désactivation étaient automatiques lors du démarrage et de l’arrêt des ordinateurs.

 

Ce logiciel comptabilisait les périodes d’« inactivité » des salariés en détectant l’absence de frappes sur le clavier ou de mouvements de souris sur une durée comprise entre 3 et 15 minutes. En outre, le logiciel effectuait des captures d’écran à intervalles rapprochés, avec l’option « screencast » activée en permanence, même en version « silencieuse » sur les ordinateurs professionnels. Ce paramétrage permettait de surveiller en détail l’activité numérique des employés.

Sans surprise, le gendarme du numérique a jugé que cette surveillance était disproportionnée et a infligé à la société une amende administrative de 40 000 euros (montant réduit du fait de la petite taille de l’entreprise), après avoir caractérisé plusieurs manquements au règlement général sur la protection des données (RGPD).

 

  • La CNIL confirme sa tendance à apprécier sévèrement les méthodes de surveillance des salariés

On le sait, la surveillance des salariés et le contrôle de leur activité sont inhérents au pouvoir de direction de l’employeur même si ce contrôle se voit enserré dans les limites du respect des droits et libertés des salariés, en particulier le droit au respect de leur vie privée.

La CNIL (Cnil Guide 23-7-2018) suivie par la jurisprudence a déjà eu l’occasion de trancher la question des limites de la vidéosurveillance des salariés aux lieux et aux temps de travail.

Il a ainsi été jugé qu’une caméra filmant de manière constante le local où le salarié travaille, porte une atteinte disproportionnée à la vie personnelle par rapport au but de sécurité des personnes et des biens allégué par l’employeur et est illicite (Cass. Soc. 23-6-2021 n° 19-13.856). A contrario, est licite le dispositif de vidéosurveillance mis en place, à l’insu des salariés, en raison de soupçons raisonnables de faits graves de vols parmi eux (CEDH 17-10-2019 n° 1874/13).

S’agissant de la surveillance de l’activité via la mise en place d’un logiciel sur le poste informatique, la CNIL avait rendu un avis dans le cadre de questions réponses du 12 novembre 2020, où elle indiquait que le partage permanent de l’écran et/ou l’utilisation de « keyloggers » (logiciels qui permettent d’enregistrer l’ensemble des frappes au clavier effectuées par une personne sur un ordinateur), ou encore l’obligation pour le salarié d’effectuer très régulièrement des actions pour démontrer sa présence derrière son écran comme cliquer toutes les X minutes sur une application ou prendre des photos à intervalles réguliers, sont des procédés invasifs pouvant s’analyser en une surveillance permanente et disproportionnée. (QR Cnil du 12-11-2020).

 

*  *   *

Au cas d’espèce, la sanction écopée se fonde sur plusieurs principes du RGPD manifestement violés en l’espèce : le principe de minimisation des données (article 5 RGPD), le principe de licéité du traitement (article 6 RGPD), le principe d’information et de transparence (articles 12 et 13 RGPD), le principe de sécurité des données (article 32 RGPD) mais également l’obligation pour le responsable du traitement des données à caractère personnel de réaliser au préalable une analyse d’impact.

S’agissant des méthodes de surveillance inspectées, étaient en jeu la vidéosurveillance d’une part, le traçage des périodes d’inactivité via le logiciel TIME DOCTOR d’autre part, mais également les capture d’écran automatiques réguliers.

Un esprit non aguerri pourrait penser que l’employeur pêche en l’espèce par accumulation.

Mais peut-on supposer que la CNIL aurait été plus tolérante en présence d’un logiciel de traçage du temps de travail du salarié seulement via les captures d’écran réguliers ou seulement via le décompte des temps d’inactivité supposée du salarié ? Il semble bien que non et que le caractère permanent ou même désormais « quasi permanent » de la surveillance (pour reprendre les termes de la CNIL dans cette délibération) sonnera systématiquement le glas de l’expression du pouvoir de direction de l’employeur qui est pourtant une contrepartie naturelle du contrat de travail.

*   *   *

 

 

Seules des circonstances exceptionnelles, peuvent justifier les méthodes de surveillance permanentes ou quasi permanentes et la délibération commentée nous apprend surtout que le télétravail ne constitue pas une circonstance exceptionnelle susceptible de justifier de telles méthodes de surveillance.

 

 

*    *     *

Mais alors, comment l’employeur peut-il assurer de façon efficace le suivi du temps de travail des salariés, en particulier lorsqu’ils travaillent à distance ?

Il peut sembler incohérent de mettre à la charge de l’employeur une obligation de suivi du temps de travail par des méthodes fiables, le Code du travail disposant que « Si le décompte des heures de travail accomplies par chaque salarié est assuré par un système d’enregistrement automatique, celui-ci doit être fiable et infalsifiable » (article L3171-4, dernier alinéa), tout en condamnant tous les systèmes de décompte automatique du temps de travail dès qu’ils sont actifs de façon permanente, et plus encore s’ils ne sont que « quasi-permanentes » ; et cela d’autant plus sans mettre dans la balance, la nature même de l’activité du salarié ou encore l’usage que fait l’employeur de ce décompte in fine (décompte à visée d’estimation par exemple) .

Pourtant, la CNIL rappelle elle-même la définition du temps du travail qui s’entend comme le temps pendant lequel le salarié est à la disposition de l’employeur et se conforme à ses directives sans pouvoir vaquer librement à des occupations personnelles. La CNIL précise ainsi au point 48 de sa délibération que : « la formation restreinte relève tout d’abord que des périodes pendant lesquelles le salarié n’utilise pas son matériel informatique peuvent également correspondre à du temps de travail effectif au cours duquel il peut effectuer diverses tâches, dans le cadre de ses missions, comme par exemple des réunions, du travail manuel à la demande d’un responsable, ou encore des appels téléphoniques ».

Au-delà du respect des principes généraux du RGPD, il est donc légitime de se demander si l’employeur pourrait éventuellement espérer trouver un rempart dans la prise en compte dans sa méthode de surveillance, de tous les épisodes susceptibles d’être comptabilisés comme du temps de travail, par une appréciation au cas par cas donc, en fonction de la nature de l’activité du salarié. Dans le cas contraire, le raisonnement de la CNIL serait à notre sens critiquable.

En outre, la délibération ne précise pas si la société concernée disposait d’un Comité Social et Economique (CSE), ni, le cas échéant, quelle a été l’implication des élus du personnel aussi bien dans la mise en place des dispositifs de surveillance que dans les investigations opérées par la CNIL. Il serait en effet intéressant de savoir si un dispositif similaire, ayant obtenu l’aval du CSE, aurait eu une chance d’échapper à la censure, de ce seul fait, prenant donc en compte une particularité professionnelle dont les élus du personnel auraient conscience.

On rappellera à ce propos que le CSE doit être informé et consulté avant toute mise en place d’un système de surveillance de l’activité des salariés.

 

  • Quels enseignements pour votre entreprise ?

Surveillance oui, mais non sans limite. C’est ce qu’on retiendra de la délibération 2024-021 rendue par la CNIL le 19 décembre 2024.

La surveillance de l’activité des salariés, y compris en télétravail, n’est pas interdite, heureusement.

Cette délibération rappelle en revanche qu’une telle surveillance ne doit pas dégénérer en abus, ce qui est compréhensible, même si les contours de l’abus mériteraient à notre sens d’être précisés.

Elle s’inscrit dans la droite ligne des précédents avis de la CNIL sur le sujet de la surveillance de l’activité des salariés via un logiciel de contrôle installé sur leur matériel de travail et pose à notre sens les bases d’une jurisprudence à surveiller dans un contexte de démocratisation du travail à distance.

En effet, outre les sanctions financières telles que celle infligée à l’entreprise contrôlée en l’espèce, l’employeur prend un risque pénal et réputationnel non négligeable, de même qu’il pourrait nourrir défavorablement tout litige devant la juridiction prud’hommale ayant un lien direct ou indirect avec les conditions de travail de ses salariés.

 

Derrière cette réticence de la CNIL aux systèmes numériques de contrôles de l’activité des salariés, dont on comprend qu’ils requièrent la plus grande prudence afin de ne pas enfreindre les limites de la proportionnalité au but légitime recherché, on peut lire une ode à la priorisation des méthodes de contrôles non invasives telles que le contrôle à intervalle régulier de la réalisation des objectifs, ou encore l’instauration de système de comptes rendu réguliers.

 

 

En définitive, la surveillance des salariés, en télétravail notamment, parce qu’elle peut, à juste titre, être tentante, doit faire l’objet d’une réflexion préalable murie.

A l’heure où le marché de la technologie pullule de logiciels de plus en plus sophistiqués en vue du contrôle de l’activité des salariés, il ne faudra pas hésiter à recueillir l’avis d’un avocat avant le déploiement de tout système de surveillance, et ce afin de sécuriser au maximum cette mise en place et éviter de regrettables surprises.

 

Ces actualités pourraient également vous intéresser
Invalidité du forfait jours versus préjudice nécessaire
Article
Invalidité du forfait jours versus préjudice nécessaire
Fin de l’obligation de reclassement en cas de licenciement pour insuffisance professionnelle d’un salarié protégé
Article
Fin de l’obligation de reclassement en cas de licenciement pour insuffisance professionnelle d’un salarié protégé
Surveillance des salariés
Article
Surveillance des salariés
Licenciement pour faute grave : la Cour de cassation confirme sa position face à un management inapproprié
Article
Licenciement pour faute grave : la Cour de cassation confirme sa position face à un management inapproprié
Quid de la responsabilité civile du salarié en cas d’infraction pénale
Article
Quid de la responsabilité civile du salarié en cas d’infraction pénale
« Ambiance » à la Cour d’appel de Paris
Article
« Ambiance » à la Cour d’appel de Paris
Salarié protégé et harcèlement sexuel
Article
Salarié protégé et harcèlement sexuel
Harcèlement moral Institutionnel
Article
Harcèlement moral Institutionnel
Inaptitude et inaction : un risque de résiliation judiciaire
Article
Inaptitude et inaction : un risque de résiliation judiciaire
Communications dénigrantes entre collègues : Nouvelles précisions de la Chambre sociale
Article
Communications dénigrantes entre collègues : Nouvelles précisions de la Chambre sociale
La mise à pied à titre disciplinaire d’un salarié protégé : Nul besoin de l’accord du salarié
Article
La mise à pied à titre disciplinaire d’un salarié protégé : Nul besoin de l’accord du salarié
Abandon de poste : le Conseil d’Etat valide la présomption de démission sous réserve (CE 18-12-2024 n° 473640, 473680, 474392, 475097, 475100 et 475194)
Article
Abandon de poste : le Conseil d’Etat valide la présomption de démission sous réserve (CE 18-12-2024 n° 473640, 473680, 474392, 475097, 475100 et 475194)
Une transaction formulée dans des termes généraux peut empêcher le salarié d’engager toute réclamation ultérieure
Article
Une transaction formulée dans des termes généraux peut empêcher le salarié d’engager toute réclamation ultérieure
Obligation de loyauté du salarié à l’épreuve des faits tirés de sa vie personnelle, ou quand la farce a assez duré
Article
Obligation de loyauté du salarié à l’épreuve des faits tirés de sa vie personnelle, ou quand la farce a assez duré
Prolongation provisoire du statut collectif antérieur à une fusion : une simple continuité et non un accord de transition
Article
Prolongation provisoire du statut collectif antérieur à une fusion : une simple continuité et non un accord de transition
ZOOM HCR : Les récents arrêtés d’extension dans la branche des CHR : reconnaissance de l’expérience, financement du dialogue social et revalorisation des salaires
Article
ZOOM HCR : Les récents arrêtés d'extension dans la branche des CHR : reconnaissance de l'expérience, financement du dialogue social et revalorisation des salaires
¬Elections du CSE et parité femme/homme : conséquences de l’annulation de l’élection d’un.e élu.e mal positionné.e (Cass. Soc., 11 sept. 2024, n°23-60.107 ; F-B)
Article
¬Elections du CSE et parité femme/homme : conséquences de l’annulation de l’élection d’un.e élu.e mal positionné.e (Cass. Soc., 11 sept. 2024, n°23-60.107 ; F-B)
Imposer un déplacement temporaire à un salarié protégé : quelle marge de manœuvre pour l’employeur ? (Cass. Soc., 11 septembre 2024, n°23-14.627)
Article
Imposer un déplacement temporaire à un salarié protégé : quelle marge de manœuvre pour l’employeur ? (Cass. Soc., 11 septembre 2024, n°23-14.627)
Harcèlement moral : un délai de 5 ans pour contester un licenciement, un défi pour les employeurs (Cass. soc., 9 octobre 2024, n° 23-11360 F-B)
Article
Harcèlement moral : un délai de 5 ans pour contester un licenciement, un défi pour les employeurs (Cass. soc., 9 octobre 2024, n° 23-11360 F-B)
Portrait d’avocat: Marie-Astrid Bertin
Article
Portrait d'avocat: Marie-Astrid Bertin
Portrait d’avocat : Emilie Lesné
Article
Portrait d’avocat : Emilie Lesné
Fichiers contenus sur une clé USB personnelle non connectée à l’ordinateur professionnel du salarié : preuve recevable ou non ? (Cass. Soc. 25 septembre 2024, n° 23-13.992)
Article
Fichiers contenus sur une clé USB personnelle non connectée à l’ordinateur professionnel du salarié : preuve recevable ou non ? (Cass. Soc. 25 septembre 2024, n° 23-13.992)
L’inextricable problématique des conventions de forfait annuel en jours
Article
L’inextricable problématique des conventions de forfait annuel en jours
Un licenciement fondé sur des faits relevant de la vie personnelle encourt-il la nullité ?
Article
Un licenciement fondé sur des faits relevant de la vie personnelle encourt-il la nullité ?
Dans le cadre du CSP, peut-on informer le salarié du motif de la rupture en lui transmettant un compte-rendu de la réunion du CSE ?
Article
Dans le cadre du CSP, peut-on informer le salarié du motif de la rupture en lui transmettant un compte-rendu de la réunion du CSE ?
La conciliation prud’homale élargie au-delà des indemnités de rupture liées aux licenciements
Article
La conciliation prud'homale élargie au-delà des indemnités de rupture liées aux licenciements
Échéance du CDD d’un conseiller du salarié : la cour de cassation applique strictement les dispositions légales
Article
Échéance du CDD d’un conseiller du salarié : la cour de cassation applique strictement les dispositions légales
L’action en nullité d’un accord collectif par le CSE : des conditions de recevabilité plus restreintes
Article
L'action en nullité d'un accord collectif par le CSE : des conditions de recevabilité plus restreintes
Harcèlement moral : Les syndicats obtiennent le droit d’agir pour protéger leurs représentants
Article
Harcèlement moral : Les syndicats obtiennent le droit d'agir pour protéger leurs représentants
Les dernières mises à jour décryptées !
Article
Les dernières mises à jour décryptées !
toutes les actus sur cette expertise
Les Distinctions
Compliance sociale 2022
Contentieux individuel 2022
Décideurs Magazine – Contentieux individuel à risques 2021
Décideurs Magazine – Négociations collectives et relations sociales
Décideurs Magazine – Restructurations, plans sociaux et contentieux associés 2021
Décideurs Magazine – Sécurité sociale 2021
Le Point – Droit de la sécurité sociale et de la protection sociale 2022
Le Point – Droit social 2022
Négo collectives 2022
Restructuration plan sociaux 2022
Sécurité sociale 2022