Suivre l’activité d’un salarié à distance, c’est ce que permet le « bossware ». L’utilisation de ces logiciels espion est plus répandue qu’on ne le croit, d’autant plus depuis l’avènement du télétravail et de l’lA. Comment les détecter et quels sont leurs risques ?
Qu’est-ce que le bossware ?
Définition et origine
Le « bossware » est le terme utilisé pour désigner un logiciel destiné à surveillé les salariés. Installé sur le poste de travail, il collecte un maximum de données sur l’activité du travailleur afin de donner un aperçu de sa productivité. Ce logiciel espion peut enregistrer toutes les activités en ligne : les frappes sur le clavier, les mouvements de la souris et même dans certains cas, effectuer des captures d’écran aléatoires. Certains « bossware » sont également capables de faire des enregistrements audio ou vidéo.
Fortement utilisé depuis le déploiement généralisé du télétravail en 2020, il permet aux dirigeants de garder un œil sur leurs collaborateurs à distance. Aujourd’hui, avec le développement de l’intelligence artificielle, la surveillance peut aller plus loin. Ainsi, certains logiciels « bossware » comme Veriato ont la capacité d’analyser les données du travailleur afin de lui attribuer un « score de risque » pour la sécurité de l’entreprise. D’autres peuvent envoyer des alertes si le travailleur ne semble pas avoir un comportement approprié à son poste.
Un logiciel espion pas toujours détectable
Le « bossware » peut être déployé de façon visible ou silencieuse. En surveillance visible, le travailleur a conscience que son activité est surveillée. Dans certaines configurations, il peut même agir sur le logiciel en le mettant sur pause par exemple. À l’inverse, en surveillance silencieuse, le salarié n’a pas conscience d’être « espionné ». Le logiciel a donc pu être installé sur son poste sans son accord et à distance.
Autorisé aux Etats-Unis : et en Europe ?
Le RGPD protège aussi les salariés
Aux Etats-Unis, un employeur peut aisément contraindre un employé à installer ce type de logiciel sur son poste. Néanmoins, des lois tendent aujourd’hui à limiter leur utilisation en obligeant les entreprises à faire preuve de transparence.
En Europe, la surveillance des employés n’est pas non plus clairement légiféré. Néanmoins, le Règlement Général de Protection des Données Personnelles (RGPD) fait office de référence sur le sujet. En effet, il définit les conditions de collecte, d’utilisation et de transfert des données à caractère personnel et encadre les opérations de traitement des données, y compris celles concernant le suivi des employés. De cette façon, le consentement de l’employé quant au traitement de ses données est absolument requis.
Cependant, comme l’explique le rapport européen « Employee monitoring and surveillance : The challenges of digitalisation », « il appartient à chaque État membre [de l’UE] de mettre en place des dispositions spécifiques en matière de protection des données ».
Controversé mais tout de même utilisé
En France, l’utilisation du « bossware » est controversée mais malgré tout répandue. Selon une étude réalisée par Vanson Bourne pour VMware, « 63 % des entreprises françaises de plus de 500 salariés ont mis en place des outils de surveillance ».
Néanmoins, la Commission nationale de l’informatique et des libertés (Cnil) alerte régulièrement sur l’utilisation de ce logiciel. Elle rappelle que cette surveillance ne doit pas « porter atteinte au respect des droits et des libertés des salariés ». Avant de mettre en place un outil de surveillance, les salariés doivent donc être informés. La surveillance au travail fait d’ailleurs partie des principaux motifs de plainte auprès de la Cnil.
Mais le pays européen champion de la surveillance des salariés serait bien l’Espagne. Puisque, selon le même rapport, « 40 % des entreprises espagnoles ont installé des logiciels espions » contre 15% en Allemagne et 26% au Royaume-Uni.
Les différentes façons de détecter un « bossware »
Selon TechTarget, quelques vérifications permettent de détecter l’utilisation d’un « bossware ».
1. Vérifier le gestionnaire des tâches
Si un logiciel non reconnu, dont le nom contient un certain nombre de chiffres et de lettres aléatoires, s’exécute en arrière-plan, il peut s’agir d’un « bossware ». À noter que de nombreux logiciels espions ne sont pas détectables dans le gestionnaire des tâches.
2. Télécharger un antispyware
En cas de suspicion, un logiciel anti-espion peut être utile. Celui-ci va scanner l’appareil et être en mesure d’identifier le « bossware » comme logiciel malveillant.
3. Surveiller le trafic Internet sortant
Certains logiciels de surveillance de trafic Internet peuvent détecter un trafic inhabituel et ainsi confirmer des soupçons.
Quels sont les risques liés à l’utilisation de bossware ?
Les impacts sur la productivité et le bien-être des salariés
La mise en place d’outils de surveillance de salariés démontre un manque de confiance flagrant de la direction envers ses collaborateurs qui travaillent à distance. Pourtant, cette confiance réciproque est indispensable pour favoriser l’engagement des salariés dans l’entreprise et les fidéliser. La surveillance, lorsqu’elle est visible, fait ressentir une pression constante aux salariés, pression qui peut les pousser à l’épuisement et au burn-out. Alors qu’elle souhaite contrôler et agir sur leur productivité, la Direction nuirait ainsi au bien-être de ses équipes.
Vols de données et non-respect de la vie privée
En France, le salarié dispose de droits concernant le traitement de ses données, notamment avec le RGPD. Il doit en avoir conscience et ne pas hésiter à alerter ses représentants en cas de doute sur un logiciel espion dans son entreprise. En effet, l’utilisation de « bossware » entraîne un traitement massif de contenus et données personnelles qui nuisent au respect de la vie privée du salarié. Si ces logiciels ne sont pas parfaitement sécurisés, ils peuvent être visés par des cyberattaques. De ce fait, les données qui concernent le salarié, mais aussi l’entreprise, sont susceptibles de tomber entre les mains de personnes malveillantes. Les employeurs doivent protéger les données du salarié, qu’elles aient été récoltées à des fins de recrutement, de sécurité ou de suivi de l’activité.
Quelques pistes pour éviter le bossware
Favoriser la confiance et la communication
En conclusion, les logiciels « bossware » sont beaucoup utilisés depuis la crise sanitaire et tendent à se développer avec l’intelligence artificielle. Pourtant, leurs effets sont parfois nocifs sur le bien-être des salariés et nuire à la performance des équipes.
L’utilisation de logiciels espions ne doit jamais être systématique pour la collaboration à distance, au contraire. Il est essentiel que le télétravail soit proposé dans un climat de confiance, afin d’en tirer tous les bénéfices en matière de productivité et de qualité de vie au travail. Pour cela, un management et des outils de communications adaptés et sécurisés sont indispensables à mettre en place.
Préserver la cybersécurité de l’entreprise
Les risques de sécurité du « bossware » sont réels. Ils peuvent aboutir à une perte de données personnelles et engendrer des répercussions financières pour l’entreprise.
Enfin, les salariés doivent être conscients de leurs droits relatifs à la protection de leur vie privée et de leurs données personnelles et ne pas hésiter à se rapprocher de leurs représentants en cas de doute sur l’utilisation d’un bossware.
Pour aller plus loin
Dans ce livre blanc, découvrez des pistes pour renforcer la productivité des travailleurs à distance et améliorer la cybersécurité du télétravail.
