Keylogger : alerte de la CNIL sur des dispositifs de cybersurveillance très intrusifs

Il existe sur le marché des logiciels qu’on appelle keyloggers qui, installés sur un poste informatique, permettent d’enregistrer toutes les actions qui sont effectuées.
Sur certaines versions, des alertes peuvent même être adressées à la personne qui a installé le logiciel de cybersurveillance en cas de saisie de mots prédéterminés par exemple, voire de générer des rapports.

Un employeur peut fixer des conditions et des limites d’utilisation du matériel informatique mis à disposition du salarié (filtrage de sites non autorisés, restriction de téléchargement et d’installation de logiciels).
Mais cette surveillance doit être proportionnée et ne pas porter atteinte aux droits des salariés. En l’occurrence, elle peut être justifiée dans le cadre de la lutte contre la divulgation du secret industriel. Quoi qu’il en soit, les salariés concernés devront en avoir été informés au préalable.

En 2012, la CNIL a été saisie de plusieurs plaintes de salariés dénonçant l’installation de keyloggers.
L’une de ses plaintes a conduit à la mise en demeure d’une entreprise, dans le cadre de la loi informatique et libertés.

Rappelons que l’utilisation mais aussi la vente, de certains dispositifs de captation de données informatiques est susceptible d’une condamnation à de 5 ans d'emprisonnement et de 300 000 € d'amende la loi d'orientation et de programmation pour la performance de la sécurité intérieure du 14 mars 2011.