Secu
Cybersurveillance : la Cnil s’alarme des logiciels-espions de claviers
Par La rédaction, publié le 20 mars 2013
Les “keyloggers” enregistrant les frappes sur un clavier, ne doivent pas être utilisés notamment au travail, sauf impératifs forts de sécurité, selon la Cnil.
L’espionnage du clavier peut être très intrusif, au travail notamment… La Cnil (Commission informatique et libertés) rappelle que les logiciels « keyloggers » ne doivent pas être utilisés, en l’absence d’un impératif fort de cybersécurité.
Ces logiciels de cybersurveillance, qui se lancent automatiquement à chaque démarrage de la session de l’utilisateur de l’ordinateur, enregistrent et horodatent toutes les saisies effectuées sur un clavier. Rien de plus simple, ensuite, de produire des rapports sur l’activité du PC espionné qu’exploitera celui ayant installé ce logiciel espion.
Depuis 2012, la Commission aurait reçu plusieurs plaintes de salariés qui dénoncent l’installation, réelle ou supposée, sur leur poste informatique, de ces dispositifs.
Elle rappelle que « ce type de logiciel conduit celui qui l’utilise à pouvoir exercer une surveillance constante et permanente sur l’activité professionnelle des salariés concernés mais aussi sur leur activité personnelle résiduelle effectuée à partir du poste informatique ».
Le contrôle par la Commission d’une entreprise soupçonnée de recourir à ce type d’outils, aurait permis de constater la mise en place effective d’un dispositif de ce type, à l’insu de ses salariés. Estimant que cela portait une atteinte excessive à la vie privée des salariés concernés, la Cnil précise avoir « mis en demeure la société de cesser le traitement des données avec le logiciel en cause ».