Allemagne : l'usage de keyloggers par les entreprises pour espionner leurs employés est illégal
Et ne peut être utilisé pour licencier un employé

Le , par Olivier Famien, Chroniqueur Actualités
Dans le monde professionnel, il est commun de voir les travailleurs cumuler plusieurs activités afin de joindre les deux bouts ou arrondir les fins de mois. Généralement, pour éviter des ennuis, les travailleurs qui exercent des activités à temps plein ou à temps partiel attendent d'être hors de l'environnement du travail pour avancer sur les activités professionnelles secondaires.

Toutefois, il n’est pas rare de voir certains travailleurs utiliser les ressources de leurs entreprises pour leurs travaux personnels. Et c’est ce qu’un développeur web employé depuis 2011 dans une agence média en Rhénanie-du-Nord–Westphalie en Allemagne aurait fait. Selon la politique de l'agence média, il est interdit d’utiliser les ordinateurs de l’entreprise à des fins personnelles. Aussi, dans un souci de surveiller les activités de ses employés, l’agence média a envoyé un mail à ses employés en avril 2015 afin de leur expliquer que l’ensemble de leurs activités sur internet et l’utilisation complète des systèmes informatiques de l’entreprise par ces derniers seraient enregistrés et sauvegardés de manière permanente.

Pour parvenir à ses fins, l’entreprise a installé un logiciel sur ses ordinateurs afin d’enregistrer les frappes sur les claviers (Keylogger en anglais) effectuées par les employés et aussi faire régulièrement des captures d’écran. Un mois après que la note a été envoyée aux employés, le développeur web a été interpellé par son chef afin d’apporter des explications face aux éléments découverts à travers le logiciel d’espionnage. Après avoir épluché la pile d’informations collectées, l’entreprise a découvert que le développeur travaillait pour une autre entreprise pendant ses heures de travail en utilisant les ordinateurs et autres outils de l’agence média. Et selon l’entreprise, le développeur web développerait un jeu pour PC pour une autre entreprise. Le même jour où la confrontation a eu lieu, le développeur web a été licencié de l’agence média sur la base des éléments découverts avec le logiciel d’espionnage.

Automatiquement, le développeur web s’est constitué en partie plaignante auprès d’un tribunal du travail dans la juridiction de l’entreprise afin de contester la légalité des outils utilisés pour collecter les preuves l’incriminant. De manière transparente, le développeur web a reconnu qu’il a développé un jeu pour PC et effectué plusieurs autres travaux comme gérer le trafic email pour l’entreprise de son père, mais a précisé qu’il le faisait uniquement pendant ses temps de pause. Ces travaux lui ont pris généralement dix minutes par jour et sur quatre mois, il a seulement passé trois heures au total sur ces travaux personnels, a-t-il ajouté. Mais ce qu’il conteste avant tout, c’est la légalité du programme d’enregistrement de frappes et de capture d’écran utilisé pour espionner ses activités.

Après avoir entendu les différentes parties, le tribunal fédéral du travail saisi par le développeur web a rendu son jugement en faveur du plaignant en soulignant que « les données obtenues par les résultats du keylogger sur les activités privées du demandeur ne peuvent pas être utilisées dans les procédures judiciaires ». En s’appuyant sur la loi allemande relative à la protection des données fédérale, il a déclaré que le logiciel d’espionnage installé par l’entreprise pour surveiller les activités du plaignant était illégal. Les juges ont ajouté que l’utilisation de tels logiciels pourrait être légitime s’il existait des soupçons concrets d’une infraction pénale ou d’une violation grave concernant les activités professionnelles. En conséquence, le tribunal a arrêté que, parce que la preuve utilisée pour licencier l’employé avait été obtenue illicitement, le licenciement du développeur devrait maintenant être annulé. Et bien que l’employé ait admis avoir utilisé l’ordinateur de l’entreprise à des fins privées, cela ne justifiait pas les circonstances du licenciement, a souligné le tribunal.

À travers ce procès, ce sont les limites du droit à la vie privée qui sont remises sur la table des discussions. Plusieurs intervenants soulignent que l’on ne parle plus d’espionnage dans ce cas-ci dans la mesure où l’entreprise avait déjà informé qu’elle enregistrerait toutes les activités des travailleurs sur PC et autres équipements, même si elle n’a pas fait mention d’enregistreur de frappes. D’autres par contre se demandent au vu du jugement du tribunal si les caméras installées dans une entreprise pour surveiller les faits et gestes des travailleurs et des personnes extérieures à l’entreprise peuvent être utilisées pour licencier un travailleur.

Source : The Local, Jugement du Tribunal

Et vous ?

Au-delà du jugement du tribunal, quel est votre avis personnel sur ce procès ?

Pensez-vous que ce jugement serait différent si l’on se trouvait dans un autre pays ?

Voir aussi

USA : un collégien reconnaît être l'auteur d'un keylogger qui a permis d'infecter 16 000 machines, il risque une peine d'emprisonnement de 10 ans
Des enregistreurs de frappes camouflés en chargeurs USB, le FBI alerte ses partenaires de l'industrie privée 15 mois après le début de KeySweeper


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de FMJ FMJ - Membre habitué https://www.developpez.com
le 04/08/2017 à 16:59
Bizarre que personne n'ait répondu ?!....
En Allemagne je ne sais pas, mais en France, le gestion du droit du travail est aussi déséquilibré que celle régissant les relations entre loueur et locataire. Parfois à la limite de l'absurde....
Avatar de Bubu017 Bubu017 - Membre averti https://www.developpez.com
le 04/08/2017 à 17:30
Pour le coup, le dev n'a pas été très malin de continuer après que sa boite ait installé leur outil.
De plus, il n'aurait travaillé que pendant son temps de pause ? mouais. Ce qui me choque surtout c'est que ce soit pour une autre boite, et pas pour un projet perso (la boite de son père ça passe encore).

Sinon quel horreur que ta boite sache tout ce que tu fais en permanence. Mais c'est un algo qui étudie le code écrit ? Vous savez comment ça marche ?
Avatar de shadowmoon shadowmoon - Membre chevronné https://www.developpez.com
le 04/08/2017 à 17:39
Citation Envoyé par Bubu017 Voir le message
Mais c'est un algo qui étudie le code écrit ? Vous savez comment ça marche ?
C'est plus simple que ca. Quand une personne appuie sur une touche d'un clavier, un signal est envoyé à l'ordinateur.
Un logiciel "key logger", comme son nom l'indique, lis ce signal et l'enregistre en mémoire.
Ensuite ce signal enregistré est lu par un autre logiciel pour produire un fichier word, txt ... ou autre format lisible
Avatar de Escapetiger Escapetiger - Expert confirmé https://www.developpez.com
le 04/08/2017 à 17:45
Citation Envoyé par FMJ Voir le message
Bizarre que personne n'ait répondu ?!....
En Allemagne je ne sais pas, mais en France, le gestion du droit du travail est aussi déséquilibré que celle régissant les relations entre loueur et locataire. Parfois à la limite de l'absurde....
En France, la CNIL interdit expressement depuis 2013, l'utilisation de keylogger sauf cas particuliers :

La CNIL a rendu récemment un avis précisant que l’utilisation de keylogger sur l’ordinateur d’un salarié « ne saurait se justifier en l’absence d’un fort impératif de sécurité (lutte contre la divulgation de secrets industriels, par exemple,) accompagné d’une information spécifique des personnes concernées ».

Le keylogger est un logiciel de cybersurveillance qui enregistre les actions effectuées sur un ordinateur. La CNIL considère ainsi qu’un tel système placé sur l’ordinateur de salariés à leur insu porte une atteinte disproportionnée aux droits des salariés car il conduit l’employeur à l’exercice « d’une surveillance constante et permanente sur l’activité professionnelle des salariés concernés mais aussi sur leur activité personnelle résiduelle effectuée à partir de son poste de travail ».
et également,

http://infosdroits.fr/un-employeur-n...s-ctrl-alt-f9/
Un employeur ne peut pas surveiller les salariés avec un logiciel de Keylogger : Un test d’installation avec les touches CTRL ALT F9

etc.
Avatar de Bubu017 Bubu017 - Membre averti https://www.developpez.com
le 07/08/2017 à 14:37
Citation Envoyé par shadowmoon Voir le message
C'est plus simple que ca. Quand une personne appuie sur une touche d'un clavier, un signal est envoyé à l'ordinateur.
Un logiciel "key logger", comme son nom l'indique, lis ce signal et l'enregistre en mémoire.
Ensuite ce signal enregistré est lu par un autre logiciel pour produire un fichier word, txt ... ou autre format lisible
En fait, ma question est plus : qui lit ce fichier justement ? Je suppose que ce n'est pas un humain qui est derrière et qui se paluche tous les enregistrements. Il doit y avoir un autre outil avec algo and co qui passe derrière et qui remonte les choses bizarres.
Avatar de shadowmoon shadowmoon - Membre chevronné https://www.developpez.com
le 11/08/2017 à 10:28
Citation Envoyé par Bubu017 Voir le message
Il doit y avoir un autre outil avec algo and co qui passe derrière et qui remonte les choses bizarres.
tout à fait d'accord, je pense que les entreprises utilisant un keylogger ont leurs outils "maison" pour exploiter les fichiers résultats.
Avatar de Saverok Saverok - Expert éminent https://www.developpez.com
le 11/08/2017 à 11:52
Citation Envoyé par Bubu017 Voir le message
En fait, ma question est plus : qui lit ce fichier justement ? Je suppose que ce n'est pas un humain qui est derrière et qui se paluche tous les enregistrements. Il doit y avoir un autre outil avec algo and co qui passe derrière et qui remonte les choses bizarres.
je pense que c'est beaucoup plus simple que ça.
Quand un manager à un doute, il le signale et seulement là, on regarde les fichiers issus du keylogger.

Pas besoin de développer un logiciel "usine à gaz" pour détecter automatiquement les comportements suspects...
C'est super hard à écrire et à maintenir ce type de logiciel.
La NSA galère un max à exploiter ses données pour identifier automatiquement les comportements suspects alors qu'ils ont des moyens colossaux.
C'est la limite de la surveillance généralisée.

Par contre, quand un doute survient, comme on a enregistré toutes les datas, on peut les analyser plus en détail.
Contacter le responsable de la rubrique Accueil