La souris est cafteuse. Accessoire familier du salarié qui travaille sur ordinateur, on la croyait inoffensive. Erreur. Elle peut désormais renseigner un employeur sur le zèle d'un employé. La trouvaille revient à Microsoft qui commercialise un logiciel, Intellimouse, dont l'une des applications consiste à enregistrer les mouvements de la souris. L'objectif étant de savoir si le salarié est concentré sur sa tâche ou s'il baye aux corneilles pendant les heures de bureau. « On surnomme cela le mètre souris, explique Michel Donnedu, à l'Ugict (secteur cadres de la CGT). Les concepteurs du logiciel ont calculé que la souris d'un utilisateur normalement affairé parcourait en moyenne 3 à 4 mètres par minute. Que faut-il en déduire ? On s'empresse de faire son kilomètre quotidien et on se sent libéré de solde de tout compte ? Le principe est aberrant. Sans compter que certains utilisateurs n'ont jamais recours à la souris mais manipulent le clavier. »

Les outils informatiques sont-ils en passe de devenir autant de mouchards au service de la hiérarchie ? Potentiellement, ils sont capables de livrer une foule de renseignements. Dès l'instant où un salarié met en marche son ordinateur, il laisse une quantité de traces. Ses heures de départ et d'arrivée, les bases de données qu'il a consultées, en combien de temps il a traité un dossier… Un risque accru pour des salariés qui baignent dans un univers de plus en plus informatisé. Selon le Centre d'étude et de formation (Crefac), près de 70 % des salariés travaillent aujourd'hui sur écran, contre 40 % dans les années 80. « L'information numérisée est pérenne, rappelle Yves Lasfargue, directeur des études du Crefac. Elle est stockée sur des mémoires qui ne coûtent plus rien. Elle est par ailleurs complètement transparente. Une vraie carte postale. Il y aura toujours quelque part pour la lire. Le clavier des salariés est systématiquement enregistré afin de pouvoir retrouver des informations ou identifier l'origine d'une panne. Si je souhaitais livrer un secret, je le glisserais à l'oreille de mon interlocuteur en faisant couler un robinet. Pas question d'avoir recours au téléphone ou à l'e-mail. »

Bon nombre de salariés sont pourtant bien obligés d'utiliser des instruments de travail susceptibles de se retourner contre eux. « Affolée, la standardiste d'un concessionnaire automobile nous a appelés pour nous demander conseil, se souvient Sandrine Giraud, juriste à la Fédération de la métallurgie de la CFDT. Son employeur venait de lui notifier que la société avait fait vérifier par France Télécom le nombre d'appels non aboutis, soit 30 % des communications. Techniquement, son standard ne lui permettait pas de prendre plusieurs appels simultanément. Il n'empêche. La direction lui a fait comprendre que ce premier avertissement pourrait être suivi d'un licenciement. » Pas de coup de semonce, en revanche, pour l'employé de la SNCF licencié pour avoir déserté son poste de travail. Le délateur ? Le système de réservation Socrate. La SNCF avait pu comptabiliser, avec la précision d'une horloge suisse, le nombre d'heures exactes pendant lesquelles il s'était absenté, tout simplement parce qu'il ne pianotait pas sur son clavier. En 1995, la cour d'appel de Paris a donné raison à l'employé : l'entreprise n'avait pas à utiliser le système informatique pour contrôler un salarié.

Déjà très loquaces, les disques durs ont trouvé un agent encore plus bavard : l'Internet et la messagerie électronique. « Les ordinateurs donnent des informations sur des manipulations. Grâce à l'e-mail, on retrouve des bouts de phrases plus facilement exploitables », souligne Yves Lasfargue. Champion de l'arroseur arrosé, Bill Gates a ainsi vu toute sa correspondance électronique versée au dossier dans le procès intenté contre Microsoft. Dans l'Hexagone, les salariés commencent à découvrir que l'on ne peut pas impunément cultiver, des heures durant, ses talents épistolaires ni naviguer sur des sites plus ou moins affriolants. Toute une grosse PME parisienne de l'édition s'est ainsi vu rappelée à l'ordre via une note interne diffusée sur le réseau. « On s'est rendu compte qu'il y avait souvent des problèmes d'engorgement, relève l'administrateur de réseau de la société. Nous avons demandé à notre fournisseur d'accès de nous donner la liste des sites consultés et des personnes qui les avaient sollicités. Le résultat est assez édifiant : 50 % des consultations Internet sont extraprofessionnelles. On fera sans doute un nouveau pointage dans quelques mois. » Même cas de figure dans une grande banque française qui n'a pas eu besoin de son provider mais a tout simplement pioché les informations dans le proxy, sorte de routeur qui permet à l'entreprise de stocker les pages les plus demandées afin d'éviter de « sortir » sur l'Internet. Tout y est méthodiquement consigné : qui consulte quoi et à quelle heure, les entrées et les sorties des e-mails. « Au début, on affichait le Top 10 des sites les plus consultés, se souvient le directeur informatique. On a très vite arrêté. D'abord parce qu'on se sentait obligés d'afficher en premier le site des Échos alors qu'il était très largement devancé par celui de Playboy et ensuite parce que les salariés n'aimaient pas trop se sentir épiés. »

Les employeurs ont tout loisir de farfouiller dans la boîte électronique des salariés, pourtant considérée comme privée. Et certains ne se privent d'ailleurs pas de jouer les grandes oreilles. Pour preuve, la prolifération des logiciels espions qui annoncent la couleur : Little Brother, Win-whatwere, Redhand ou encore PC Anywhere… qui permettent pour les uns de décrypter les messages ou pour les autres de visualiser sur un écran et en direct la page téléchargée par n'importe quel internaute de la société. « Ce genre de logiciels est en vente dans toutes les bonnes boulangeries ! dit en souriant François Druel, secrétaire de l'AFA, l'Association française de fournisseurs d'accès et de services de l'Internet. Son pouvoir de dissuasion est fort. Un simple coup de fil évasif au salarié en train de mobiliser toutes les bandes passantes de l'entreprise pour télécharger le calendrier Pirelli suffit à faire rentrer les choses dans l'ordre. L'administrateur de réseau est Dieu le Père. Il sait tout à tout moment. Et, dans une certaine mesure, il est normal qu'il sache tout. Tout est question de limite, de loyauté de l'employé censé travailler et de l'employeur qui ne doit pas porter atteinte aux libertés. »

Certaines entreprises préfèrent limiter la tentation en bridant les accès aux sites non productifs grâce à des logiciels de type Surfwatch ou Cyberpatrol. Taper gîte d'étape ou Monica Lewinski entraîne immédiatement un message qui stipule que la demande ne peut aboutir. Pour justifier la mise en place de ces logiciels, l'argument sécuritaire revient dans toutes les bouches des administrateurs de réseau terrifiés par le spectre de l'attaque virale. Des craintes souvent justifiées. « 98 % des fraudes informatiques proviennent de l'interne », assure Andrea Brignone, directeur de Protexarms, spécialisé dans la sécurité des applications informatiques. Du coup, les entreprises installent des firewalls, sortes de douaniers qui identifient les entrées et les sorties des messages. Mais qui, revers de la médaille, enregistrent au passage des données sur les employés. « L'objectif n'est pas de surveiller les salariés mais de protéger tout le monde contre les risques », assure Philippe Maury, directeur de Content Technologies, éditeur de logiciels de sécurité de contenu. « En moyenne, un virus comme Melissa ou Tchernobyl coûte 96 000 francs aux sociétés. Et certaines d'entre elles subissent une dizaine d'attaques par jour. » Content Technologies commercialise un logiciel (Mimesweeper) qui détecte au sein des messages les morceaux de code ou les éléments exécutables qui vont permettre au virus de se répandre. « Ce type de produit écarte également le danger des messages à caractère raciste ou sexuel véhiculés par un salarié indélicat sous le nom de l'entreprise. Cette dernière est responsable pénalement. Aux États-Unis, Nissan et Citibank l'ont appris à leurs dépens. En France, on commence à en parler », poursuit Philippe Maury.

Les contrôles se multiplient. Faut-il pour autant sombrer dans la paranoïa et agiter 1984, l'opus orwellien, sous le nez de salariés souvent inconscients du danger ? Pour l'heure, les litiges liés au contrôle des salariés par les nouvelles technologies n'encombrent pas les bureaux des juges. Ce qui n'empêche pas les pressions d'exister. Le nombre de plaintes pour violation de la vie privée enregistrées par la Cnil ne cesse d'augmenter. Elles se sont chiffrées à 2 671 en 1998 contre 1 636 en 1995. À ce titre, la commission épluche actuellement les fichiers informatiques indiscrets d'Alstom Energy Systems, qui ont fait grand bruit. Constitués dans le cadre d'une gestion prévisionnelle des emplois et des compétences, les dossiers d'évaluation comportaient des commentaires débordant largement la sphère professionnelle. Mais trois grands freins empêchent souvent les employeurs de jouer les grands inquisiteurs. Le cadre juridique tout d'abord. « Un employeur ne peut pas utiliser des outils informatiques, quels qu'ils soient, pour contrôler des salariés à leur insu. C'est un principe général », souligne Ariane Mole, avocate au cabinet Alain Bensoussan, spécialisé dans les nouvelles technologies (voir encadré). Le temps et le coût nécessaires à surveiller les salariés limitent également les risques. « Une entreprise de 20 000 personnes qui envoie 500 000 mails par jour ne va pas s'amuser à engager des hordes de contrôleurs chargés d'éplucher les messages », relève François Druel de l'AFA. Sur le seul territoire français, Yves Lasfargue évoque le chiffre de 4 millions de messages échangés à la seconde.

Le manque de confidentialité du téléphone portable relève à ce titre davantage du fantasme que de la réalité. Lors de l'arrestation des assassins présumés du préfet Érignac, 13 millions d'abonnés français au téléphone mobile ont découvert qu'ils portaient sur eux une balise Argos. Cela étant, l'employeur soucieux de tracer son salarié doit exiger une commission rogatoire du juge, et si l'envie l'en prenait de vouloir écouter – illégalement – les communications de portables, il lui en coûterait près de 2 millions de francs d'achat de matériel. Le troisième facteur concerne la culture d'entreprise. Insuffler un climat constant de surveillance ne produit pas nécessairement de bons résultats. « Ces systèmes de contrôle sont souvent des fusils à un coup. D'autant que les salariés sont malins, note Yves Lasfargue. Ils apprennent très vite à déjouer les contrôles mesquins. » Ainsi, dans une grande surface lyonnaise, les salariés se réunissent sur le parking pour échanger des informations. « Nous sommes très vite parvenus à la conclusion que nos conversations étaient espionnées, explique un délégué syndical. Un soupçon confirmé par une indiscrétion du service de sécurité. Le magasin et le local syndical seraient truffés de micros. »

Noyés dans la masse, les salariés sont protégés. « Les dérapages se produisent lorsqu'un individu se trouve dans le collimateur. Si un patron cherche des poux dans la tête à un salarié, il a tous les moyens à disposition pour constituer un dossier et le pousser à partir », souligne François Druel. Encore peu exploités, tous ces moyens de contrôle sont des armes chargées. Au cas où. Inoffensives jusqu'au moment où elles tombent entre des mains moins scrupuleuses. « Entre avoir un outil de contrôle ou ne pas l'avoir, les employeurs préfèrent la première solution, affirme Alain Weber, de la commission libertés et informatique de la Ligue des droits de l'homme. Et lorsqu'ils le possèdent, la tentation est grande de l'exploiter jusqu'au bout. » Pendant seize ans, Michèle Dessaix, employée au Relais H de Limoges, a très bien vécu la présence de caméras installées, à l'origine, pour venir prêter main-forte aux vendeurs en cas d'affluence de la clientèle. Jusqu'à l'arrivée d'un nouveau gérant. « Ma collègue et moi ne plaisions pas au responsable qui souhaitait embaucher deux autres personnes, explique Michèle Dessaix. Il s'est servi des bandes caméras pour nous licencier pour faute grave et lourde. » Le motif : présomption de vol de deux paquets de cigarettes. Convoquée au commissariat principal de Limoges, Michèle Dessaix a passé dix-huit heures en garde à vue. « Maintenant, je peux en parler, confie-t-elle près d'un an après les faits. Mais l'expérience a été traumatisante. C'est comme si j'avais tué quelqu'un. Je me demandais ce qui m'arrivait. J'ai dû enlever mes lacets. Les policiers m'ont montré une bande vidéo où on me voit poser deux paquets de cigarettes sur le comptoir. J'ai été traité de voleuse. »

Fin juin, Michèle Dessaix et sa collègue ont toutes deux obtenu gain de cause devant les prud'hommes de Limoges qui ont conclu au licenciement abusif et condamné l'employeur à verser des dommages et intérêts. Les bandes vidéo non déclarées à la préfecture, et par essence facilement trucables, n'ont même pas été produites au tribunal. En février 1998, la caissière de l'un des hôtels de Disneyland Paris a été condamnée par le tribunal de Meaux à trois mois de prison avec sursis. Elle n'apparaît à aucun moment sur les bandes vidéo braquées sur les coffres, alors qu'elle était censée y avoir placé de l'argent. En appel, les juges ont découvert des anomalies sur la bande, annulé le licenciement et prononcé la réintégration de la salariée. Les caméras seraient une nouvelle fois la cause d'un licenciement, cette fois-ci à la Fnac Étoile à Paris. « Après vingt-sept ans d'ancienneté, un cadre qui travaillait au stock a été licencié pour vol, explique Hachemi Guedjdal, délégué syndical CFDT. Les policiers lui ont dit qu'il avait été filmé des mois à son insu. Mais jamais à aucun moment nous n'avons été informés en CE de la présence de caméras dans les stocks. » « À 7 heures du matin, les policiers ont débarqué chez moi, explique le cadre. Ils ont perquisitionné la maison, m'ont passé les menottes. Tout ça en présence de l'un de mes fils. J'ai passé plus de trente-six heures en garde à vue. » Depuis, le cadre est en dépression et l'affaire a été portée devant les prud'hommes de Paris…

Autre jugement important, celui de la plate-forme colis de Saint-Pierre-des-Corps, à Tours. « Nous avons attaqué la direction sur un problème de droit, explique Claude Coudret, du syndicat SUD PTT. Les procédures de déclaration auprès de la Cnil et l'information des salariés n'ont pas été respectées. Ces caméras ont été installées pour prévenir le vol des paquets. C'est vrai que le problème peut exister, mais nous ne sommes pas un repaire de brigands. Nous ne sommes pas non plus la Banque de France ni un bâtiment militaire. Cela ne justifie pas la mise en place de 19 caméras braquées sur nos postes de travail. » Fin juin, les juges tourangeaux ont donné tort au syndicat. « Ils n'ont pas vu d'obstacles à ce que ce système soit installé. La Poste bénéficie d'un statut Epic. Elle n'a donc pas à informer le CE. En outre, les caméras sont analogiques et non numériques, ce qui, toujours selon les juges, n'entraîne pas de déclaration à la Cnil », poursuit Claude Coudret. Dans les médias, la direction de La Poste a réaffirmé que les employés n'étaient pas un personnel suspect, mais que l'un de ses clients s'était plaint de la perte de 20 % des colis.

À la plate-forme colis de Créteil, où 80 % des salariés se sont prononcés contre la présence des caméras, on craint que ce jugement ne fasse jurisprudence. « La sécurité des marchandises doit-elle passer devant les libertés des salariés ? Tout est question de proportionnalité », souligne Jean-Pierre Petit, de l'association Souriez, vous êtes filmés, qui souhaite un moratoire sur l'utilisation d'un outil de plus en plus prisé. Le cabinet d'études SDE estime à plus de 2 milliards de francs le marché de la vidéosurveillance en 1998. Et prévoit un rythme de développement annuel du marché de + 20 % en volume dans les trois prochaines années.

La vidéomania gagne tous les secteurs, jusqu'aux Assedic. « Pourquoi y installer des caméras ? Pour surveiller les pauvres ? » s'interroge Christophe Soulier, de l'association Agir contre le chômage (AC !) à Limoges, qui milite contre la vidéosurveillance. Lors d'une action dans une nouvelle antenne Assedic, nous avions questionné les responsables sur l'utilité de ces caméras placées dans des boules banalisées. « Mais si quelqu'un s'évanouit, on peut prévenir les secours », nous avaient-ils répondu. Les caméras, immédiatement identifiées comme des objets de flicage, restent néanmoins les seules, parmi les outils technologiques, à mobiliser l'opinion. Les autres moyens de contrôle sont le plus souvent ignorés, voire acceptés par des salariés habitués en tant que consommateurs et citoyens à livrer quotidiennement une masse d'informations sur leurs goûts et leur intimité. « L'État ou le marketing en connaissent davantage sur nous que l'employeur, constate Yves Lasfargue. Les regroupements d'informations sur des fichiers, qui auraient mis le feu aux poudres il y a vingt ans, passent aujourd'hui comme une lettre à la poste, favorisés par l'Internet. Mieux, bientôt les individus accepteront de glisser leur carte d'identité électronique dans des terminaux. Pour des raisons de confort, pour payer à distance… »

Avec la bénédiction de la Cnil, la loi de financement 1999 de la Sécurité sociale a autorisé l'interconnexion des fichiers sociaux et fiscaux (NIR) sans susciter de grands débats publics. Dans la sphère privée, tout comme dans l'entreprise, il reste à définir des codes de bonne conduite pour éviter que le contrôle cède la place au flicage. À l'instar d'Usinor qui a mis en place une charte d'utilisation des outils informatiques, ou de la centrale nucléaire du Blayais, qui a réussi à faire accepter la badgeuse électronique. « La direction joue le jeu. Elle ne surveille pas les agents. Le badge est strictement lié aux règles de sécurité dans la zone. Et lorsqu'un problème survient et que l'on est amené à dépouiller les données, cela se fait en présence des organisations syndicales », explique Patricia Defresne, déléguée syndicale CGT. Un exemple de transparence qui reste trop souvent l'apanage d'un site, d'un service ou d'un dirigeant.

Les badgeuses électroniques ne servent pas qu'à indiquer les entrées et sorties des salariés. Dans une entreprise francilienne du secteur automobile, ces cartes à puce permettent également de payer la cantine d'entreprise. L'heure du déjeuner et le détail des plats consommés, au yaourt près, sont soigneusement enregistrés. « Au début, on ne s'est pas méfiés, explique un syndicaliste qui préfère conserver l'anonymat pour cause de procès en cours. Jusqu'au jour où une ouvrière s'est blessée avec une machine à coudre. La direction a refusé de prendre en compte l'accident de travail sous prétexte que la salariée avait bu du vin le midi. D'autres salariés ont essuyé des remarques sur leur consommation d'alcool. Licenciement sec également pour un salarié trop absent. Son badge l'a trahi. Nous avons intenté plusieurs actions individuelles et collectives pour détournement de l'usage du badge. Le comité d'entreprise avait voté son introduction pour assurer la sécurité, mais en aucun cas dans une optique de gestion des ressources humaines, pour contrôler les salariés. »

À TF1, le déménagement de la rue Cognacq-Jay vers Boulogne a été l'occasion pour les responsables de truffer le bâtiment de cartes à puce. « Tout le monde porte un badge électronique, explique un journaliste. Avec des couleurs différentes selon le statut : bleu pour les permanents, rouge pour les pigistes permanents, vert pour les occasionnels…

Plus question de se promener librement dans le bâtiment. On badge pour la cantine, pour aller au parking, au matériel… Ce n'est pas de l'espionnite aiguë, mais il est tout à fait possible de savoir si un type n'avait rien à faire dans telle zone de la tour. »

« Le juge reconnaît à l'employeur le droit de contrôler l'activité des salariés et, pour se faire, de recourir aux nouvelles technologies, explique Ariane Mole, avocate au cabinet Alain Bensoussan, cabinet spécialisé dans ce domaine. Toutefois, il ne peut le faire de manière déloyale. En d'autres termes, un salarié ne peut être filmé, écouté, espionné à son insu. La Cour de cassation a requalifié sans cause réelle et sérieuse de licenciement une caissière qui avait été filmée en train de glisser des billets dans son sac : son employeur ne l'avait pas prévenue qu'elle pouvait être filmée. » En matière de nouvel les technologies, le cadre juridique est très varié en fonction des techniques utilisées. Tous les systèmes de contrôles informatisés – badge d'accès, autocommutateurs, mesure du temps de travail… – doivent être déclarés à la Cnil.

« Mais il ne suffit pas seulement de déclarer l'existence de ces outils, poursuit l'avocate. Le principe de loyauté implique de préciser leur finalité, notamment s'il s'agit de mesurer la productivité des employés. Toute utilisation pour des finalités non déclarées à la Cnil constitue un détournement pouvant entraîner des sanctions pénales. La loi du 21.1.1995 sur la vidéosurveillance concerne les lieux publics ou ouverts au public (grandes surfaces, accueil du public…) pour lesquels, avant l'installation de systèmes de vidéosurveillance, une demande d'autorisation doit être faite auprès de la préfecture. Là encore, les visiteurs ou les salariés doivent être clairement informés de la présence de caméras. Enfin, depuis la loi de 1991 sur les écoutes téléphoniques, l'installation d'un système d'écoute ou d'enregistrement – par exemple, à des fins de formation ou de conservation des preuves – implique une demande d'autorisation préalable auprès des services du Premier ministre. » Une procédure très peu connue des entreprises. Pour renforcer les libertés des salariés, beaucoup d'espoirs reposent sur la transposition en droit français, prévue pour l'an 2000, de la directive européenne sur la protection des données personnelles. La Cnil se verrait alors attribuer un réel pouvoir de sanction, à la manière de la Commission des opérations de Bourse (COB).