[Brèves] Précisions de la Cnil sur des dispositifs de cybersurveillance particulièrement intrusifs

Dans un communiqué du 20 mars 2013, la Cnil rappelle que l'utilisation de dispositifs de cybersurveillance appelés Keylogger ne peut pas être faite dans un contexte professionnel, à l'exception d'impératifs forts de sécurité, et d'une information spécifique des personnes concernées. Les keyloggers sont des dispositifs de surveillance, parfois téléchargeables gratuitement depuis le web, qui se lancent automatiquement à chaque démarrage de la session de l'utilisateur, à son insu. Une fois lancés, ils permettent, selon les versions, d'enregistrer toutes les actions effectuées par les salariés sur leur poste informatique sans que ceux-ci s'en aperçoivent. Toute frappe saisie sur le clavier ou tout écran consulté est enregistré avec un horodatage. Des alertes peuvent être automatiquement envoyées à la personne ayant installé le dispositif lorsque le salarié ainsi surveillé saisit sur son clavier un mot prédéterminé. Depuis 2012, la Cnil a reçu plusieurs plaintes de salariés qui dénoncent l'installation, réelle ou supposée, sur leur poste informatique de dispositifs, du type keylogger. Ces plaintes l'ont conduit à effectuer des contrôles auprès des sociétés mises en cause afin de vérifier dans quelles conditions ces dispositifs très particuliers de cybersurveillance étaient utilisés. La Cnil précise, enfin, que la loi n° 2011-267, d'orientation et de programmation pour la performance de la sécurité intérieure du 14 mars 2011 (N° Lexbase : L5066IPC), punit de cinq ans d'emprisonnement et de 300 000 euros d'amende l'utilisation, mais aussi la vente, de certains dispositifs de captation de données informatiques à l'insu des personnes concernées (sur le contrôle du travail par les NTIC, cf. l’Ouvrage "Droit du travail" N° Lexbase : E4598EXL).

© Reproduction interdite, sauf autorisation écrite préalable