Il faut instaurer une relation de confiance avec les salariés

rub 3983

Les modalités d’utilisation d’Internet doivent être clairement définies entre employeur et employé au même titre que le téléphone ou la voiture de fonction.
On doit également faire preuve de pédagogie, en commençant par sensibiliser les salariés à  cette question et à  les responsabiliser sur les usages.

Jean Michel Mas
Consultant en technologies de l’information
Tout employeur a les moyens de surveiller, au caractère près, ce qu’un salarié tape sur son clavier. Faut-il pour autant s’équiper de la sorte dès le constat des premiers abus ? Je ne le pense pas.

Aujourd’hui, presque toutes les entreprises sont connectées à  Internet, outil de travail devenu indispensable. Pourtant, tous les salariés n’y ont pas accès et certains organismes mettent en place des systèmes de restriction, de sorte que l’usage en reste purement professionnel. A l’origine de ces mesures de précaution, la crainte des dérapages – des faits sont rapportés tous les jours – et les risques de perte de productivité. Pourtant, il y a bien des moyens d’améliorer l’utilisation en sensibilisant les salariés sur leurs responsabilités. Les explications de Jean Michel Mas, consultant en technologies de l’information.

La Vie Eco : L’internet peut-il être un problème pour l’entreprise ?
Jean Michel Mas : Oui, dans la mesure oà¹, à  ma connaissance, il n’existe pas de cadre législatif sur la question. Dans certains pays, comme en France, une juris prudence commence à  voir le jour sur l’usage qui peut être fait des nouveaux outils mis à  la disposition des salariés, dont l’accès à  Internet et à  ses services: web, messagerie, etc.
Dans tous les cas, les modalités de ces usages doivent être clairement définies entre employeur et employé. Cela peut se traduire par un paragraphe supplémentaire au règlement intérieur comme par une clause spécifique dans le contrat de travail. Souvent, ces mesures qui précisent l’usage prennent aussi en compte les aspects liés aux risques informatiques : connecter son entreprise de manière permanente à  Internet multiplie les risques d’intrusion, de piratage, etc. Certes, Internet permet de gagner en productivité, mais il faut néanmoins un minimum de précautions pour en sécuriser l’usage.

Faute d’un cadre législatif, quels sont les droits et obligations de l’employeur et de ses collaborateurs concernant son utilisation ?
Comme je l’ai souligné précédemment, il faut définir clairement les modalités d’utilisation de ces nouveaux outils, au même titre qu’on le fait pour une voiture de fonction ou un téléphone portable d’entreprise. L’internet n’est pas en cause, ce n’est qu’un outil supplémentaire. La relation de confiance entre un salarié et son employeur est à  la base de leur relation contractuelle. Ecrire noir sur blanc les modalités d’utilisation de ces nouveaux outils relève d’abord de la responsabilité de l’employeur.

Faut-il aller jusqu’au contrôle pour limiter les abus ?
Les outils pour contrôler existent et se déclinent à  l’infini. Tout employeur a les moyens techniques de surveiller au caractère près ce qu’un salarié tape sur son clavier. Faut-il pour autant s’équiper de la sorte dès le constat des premiers abus ? Je ne le pense pas. Je crois qu’il faut au contraire faire preuve de pédagogie, en commençant par sensibiliser les salariés à  cette question et les responsabiliser sur l’usage qu’ils feront de ces outils. Dans le contexte actuel, il n’existe pas de solution toute faite et chaque entreprise doit mener sa propre réflexion.

Vous avez évoqué précédemment les moyens de contrôle à  mettre en place, pouvez-vous en citer quelques-uns ?
Il y a différentes familles de produits : ceux qui limitent l’accès à  certains sites, ceux qui interdisent l’accès à  certains sites, des «sniffeurs» qui scrutent en permanence le réseau, des logiciels pour restreindre certaines fonctionnalités… La liste est longue. La thématique commerciale des éditeurs de ces logiciels est toujours la même : la peur. Peur de voir son réseau piraté, peur de voir ses salariés passer leurs journées à  «chater», etc. Peur justifiée, peur irrationnelle, c’est ce qu’il convient de mesurer objectivement à  travers une analyse du risque lié à  l’usage de ces technologies. Ce sont des questions similaires qui se posent (avec d’autres enjeux) pour introduire Internet à  l’école ou à  la maison.

Qui fait quoi, temps de connexion, protection des accès à internet…, à défaut d’avoir un contremaître sur place, certaines applications peuvent assurer la surveillance à distance. Quelques exemples.

  • Les logiciels de gestion de travail de groupe. Ils notent qui fait quoi, quand et avec qui, dans les agendas partagés.
  • Les outils de surveillance du réseau. lls enregistrent les temps de connexion et l’identité de chaque poste.
  • Les fichiers d’historique ou de log en particulier. Dans les applications de transactions des banques ou des agences de voyages, par exemple.
  • Les logiciels de télémaintenance. Ils savent prendre le contrôle d’un ordinateur à distance et voir ce qu’il s’y passe.
  • Les pare-feu et proxys. Outils de protection des accès à Internet.

    De manière générale, on peut trouver tout type de logiciels sur le marché.

  • Ceux qui analysent les messageries genre Mail-Gear de Symantec, Mail Sweeper 4.1 de Content Technologies, Message Inspector d’Elron.
  • Ceux qui contrôlent l’accès à internet.

    I-Gear de Symantec, Web Inspector d’Elron.

  • Ceux qui surveillent le travail. Investigator, de WinWhatWhere, liste les dossiers ouverts, le temps consacré à chacun, les sites consultés, et dresse l’état des mails envoyés. Les logiciels Keykey ou Keystroke Monitor, véritables boîtes noires de l’ordinateur, enregistrent chaque touche enfoncée. Spector effectue des captures d’écran toutes les 30 secondes.