La cybersurveillance est le gros point noir de l'application des TIC à l'entreprise. Si la Cnil a défini des limites, normes et sanctions, certains groupes se sont déjà dotés de « déontologues ».
Contrairement à l'informatisation de la gestion administrative du personnel, la mise en œuvre d'applications liées à la gestion des compétences n'est pas un acte anodin dans la vie d'une entreprise. « La gestion informatisée des compétences a souvent été associée à une pratique d'apprentis sorciers. Les progiciels de gestion intégrés, les fameux ERP, pour ne citer qu'eux, ont été assimilés au mal incarné. Et les salariés, mais aussi des responsables de ressources humaines, se sont parfois demandé ce que devenaient les individus dans ces systèmes », souligne Sandrine Pluvinet, de CBL Consulting. Des applications qui s'apparentent, selon Hubert Bouchet, commissaire et ancien vice-président de la Commission nationale de l'informatique et des libertés, au « bloc-notes du contremaître à l'ère électronique ».
En 2000, le secrétaire de l'UCI FO a consacré un copieux rapport à la notion de cybersurveillance que permet de fait le développement des nouvelles technologies de l'information et de la communication dans le monde du travail. Et le 22e rapport de la Cnil, publié en 2001, posait déjà quelques questions clés : « Quelle est la part de la vie privée et des libertés individuelles garanties aux salariés qui sont liés à l'employeur par un contrat de travail qui est d'abord un lien de subordination ? Y a-t-il des limites au contrôle et à la surveillance que les employeurs peuvent exercer sur les salariés ? » écrivait ainsi la Commission. Des préoccupations qu'a largement prises en compte la loi dite « Cnil II », publiée au Journal officiel du 7 août 2004. Transposant en droit français la directive européenne 95/46 du 24 octobre 1995, le texte donne des pouvoirs de sanction à la Cnil, prévoit des amendes pouvant aller jusqu'à 300 000 euros et, surtout, institue des correspondants à la protection des données.
Certaines entreprises, notamment dans les secteurs de la banque et de l'assurance, ont déjà anticipé la loi et ont nommé au sein de leurs structures des « déontologues », équivalents des chief privacy officers américains chargés, entre autres, de fixer les limites à ne pas franchir en matière de contrôle des salariés. Le 13 janvier dernier, la Cnil a apporté une pierre supplémentaire à l'édifice, avec une norme concernant « la gestion administrative du personnel, l'organisation du travail et la gestion des carrières (évaluation, validation des acquis, mobilité) ». La Commission a déjà dressé quelques garde-fous en excluant notamment tous les fichiers « permettant un contrôle de l'activité (cybersurveillance) des salariés ».
