Le recours massif au télétravail depuis la crise sanitaire a profondément transformé les méthodes de management des entreprises. Selon Capital, plus d’un salarié du secteur privé sur cinq travaille désormais à distance au moins une partie de la semaine, une évolution qui soulève des questions juridiques et éthiques sur les outils de contrôle déployés par les employeurs.

Ce qu'il faut retenir

  • Plus d’un salarié sur cinq en télétravail au moins partiellement chaque semaine, selon l’Insee.
  • Les employeurs peuvent contrôler l’activité professionnelle, mais pas en permanence – la vie privée reste protégée, même au travail.
  • Certains logiciels de surveillance (keyloggers, captures d’écran régulières) sont illégaux s’ils ne respectent pas les règles de proportionnalité et de transparence.
  • La CNIL a déjà sanctionné une entreprise à 40 000 euros pour un dispositif jugée disproportionné.
  • Les preuves issues d’une surveillance irrégulière peuvent toujours être retenues par les juges si elles sont jugées proportionnées.

Un pouvoir de contrôle encadré par le droit du travail

Le télétravail n’efface pas le lien de subordination entre employeur et salarié. Celui-ci reste tenu d’exécuter ses missions, de respecter ses horaires et de rendre des comptes. Le Code du travail, via l’article L.1121-1, encadre strictement les restrictions aux libertés individuelles, comme l’explique Avi Bitton, avocat spécialisé en droit du travail : « Un employeur a le droit de contrôler l’activité de ses salariés, mais certainement pas sans limites. »

L’article L.1222-4 du Code du travail interdit par ailleurs la collecte d’informations via un dispositif non porté préalablement à la connaissance du salarié. « Les logiciels qui mesurent l’activité à travers les mouvements de souris ou les frappes clavier posent un problème juridique sérieux », souligne Maya Benzakki, juriste. Elle rappelle qu’un salarié peut travailler sans toucher son clavier pendant plusieurs minutes : réunion téléphonique, lecture de documents papier ou analyse d’un dossier, autant de situations où l’absence de mouvement ne signifie pas absence de travail.

La jurisprudence Nikon : un garde-fou contre la surveillance abusive

La décision de la Cour de cassation du 2 octobre 2001 (arrêt Nikon) reste une référence. Elle rappelle qu’un salarié bénéficie du respect de sa vie privée et du secret de ses correspondances, même sur son lieu et son temps de travail. « La surveillance du télétravailleur ne peut pas être la réplique numérique d’une caméra braquée en permanence sur un bureau », résument les spécialistes. Ce principe guide encore aujourd’hui les décisions en matière de surveillance numérique.

Certaines entreprises utilisent pourtant des outils intrusifs : keyloggers (enregistrement des frappes clavier), captures d’écran régulières ou comptage des périodes d’inactivité. Pour la CNIL, ces pratiques sont souvent disproportionnées. Dans une délibération du 19 décembre 2024, l’autorité a infligé une amende de 40 000 euros à une entreprise immobilière pour avoir mis en place un dispositif combinant captures d’écran, comptage des inactivités et vidéosurveillance permanente en télétravail.

Quels outils de contrôle sont autorisés ?

Tous les dispositifs ne sont pas interdits. Les employeurs peuvent vérifier les connexions aux applications professionnelles, contrôler les accès aux serveurs ou consulter la messagerie professionnelle sous conditions. Ces outils sont généralement admis car ils évaluent le travail accompli sans enregistrer chaque geste. La CNIL insiste sur la nécessité d’une finalité légitime : sécurité informatique, protection des données de l’entreprise ou organisation du travail.

« Le critère déterminant est la proportionnalité entre le moyen utilisé et l’objectif poursuivi », explique Avi Bitton. Un logiciel qui analyserait les temps d’inactivité pour sanctionner un salarié serait par exemple jugé disproportionné. À l’inverse, un outil de gestion de projet permettant de suivre l’avancement des tâches serait considéré comme légitime.

Transparence obligatoire avant toute surveillance

Avant de déployer un outil de surveillance, l’employeur doit informer individuellement les salariés concernés et consulter le comité social et économique (CSE). Cette obligation, issue de l’article L.2312-38 du Code du travail, s’applique même si la surveillance n’est qu’un objectif secondaire de l’outil. « Peu importe la finalité du dispositif, dès lors qu’il permet de contrôler les salariés, le CSE doit être consulté », précise Maya Benzakki.

La Cour de cassation a confirmé cette exigence dans un arrêt du 11 décembre 2019. L’employeur doit aussi préciser la finalité du dispositif, les données collectées, leur durée de conservation et les personnes habilitées à y accéder. Le RGPD ajoute une couche supplémentaire : une analyse d’impact est obligatoire si le dispositif présente un risque élevé pour les droits des salariés.

Les logiciels de simulation d’activité : une pratique risquée

Certains salariés utilisent des outils conçus pour faire bouger artificiellement la souris et simuler une activité. Ces dispositifs, courants aux États-Unis, posent question en France. « Si l’employeur a respecté toutes les règles et que le salarié désactive délibérément l’outil, il manque à son obligation de loyauté », rappelle Avi Bitton. Cette obligation, prévue par l’article L.1222-1 du Code du travail, peut entraîner des sanctions disciplinaires, voire un licenciement pour faute grave.

Plusieurs affaires médiatisées ont concerné des licenciements liés à l’utilisation de tels logiciels. Leur légalité dépend donc largement du respect, par l’employeur, des règles de transparence et de proportionnalité.

Les preuves issues d’une surveillance irrégulière peuvent-elles être utilisées ?

Jusqu’à récemment, les tribunaux écartaient systématiquement les preuves obtenues via une surveillance irrégulière. Mais la jurisprudence a évolué. Dans un arrêt du 14 février 2024 (n°22-23.073), la Cour de cassation a validé un licenciement fondé sur des images issues d’un système de vidéosurveillance installé pour des raisons de sécurité, alors que le salarié n’avait pas été informé de cette utilisation.

Cette tendance s’est confirmée avec un arrêt du 22 janvier 2025 (n°23-22.216). « Nous assistons à une tension entre deux logiques juridiques, analyse Maya Benzakki. D’un côté, la CNIL peut sanctionner un employeur pour un dispositif excessif. De l’autre, le juge peut accepter certaines preuves si elles sont jugées proportionnées. » Le critère de proportionnalité est désormais central dans l’appréciation des litiges.

Et maintenant ?

Les prochaines évolutions pourraient venir de la jurisprudence ou d’une clarification législative. Les entreprises sont invitées à revoir leurs dispositifs de surveillance pour se conformer aux exigences de transparence et de proportionnalité. Pour les salariés, l’enjeu sera de vérifier que les outils utilisés par leur employeur respectent leurs droits, notamment via la charte informatique, l’accord de télétravail ou le règlement intérieur. Une vigilance accrue est attendue de la part de la CNIL, qui pourrait durcir ses sanctions en cas de manquement.

Reste à voir si la Cour de cassation poursuivra son assouplissement ou si elle reviendra à une interprétation plus stricte des règles de preuve. Une chose est sûre : la frontière entre contrôle légitime et surveillance abusive reste floue, et chaque cas devra être apprécié au cas par cas.

Non. L’article L.1222-4 du Code du travail interdit toute collecte d’informations via un dispositif non porté à la connaissance du salarié. De plus, le RGPD et la CNIL imposent une information claire et préalable. Une entreprise qui ne respecte pas cette obligation s’expose à des sanctions, comme l’a montré la délibération de la CNIL du 19 décembre 2024, où une amende de 40 000 euros a été prononcée.