«Les nouvelles possibilités offertes par l’intelligence artificielle donnent des idées aux patrons. Nous avons été sollicités à plusieurs reprises pour créer des solutions permettant de prédire le comportement des collaborateurs.» Cofondateur d’une entreprise informatique, ce trentenaire romand a été surpris par de telles demandes de surveillance. D’autant plus qu’elles proviennent de PME tout à fait ordinaires – sociétés immobilières ou de courtage d’assurances – et non de firmes aux activités sensibles ou hautement compétitives.
Comment fonctionnent de telles solutions de contrôle? De manière très simple. Les informaticiens travaillent à partir des modèles d’intelligence artificielle (IA) existants comme ChatGPT. Celui-ci permet d’analyser très facilement une grande quantité de données, telles que les messages professionnels des collaborateurs. Sur cette base, l’algorithme peut détecter des anomalies présageant une baisse de motivation ou une attitude répréhensible du point de vue de l’entreprise.
Le même entrepreneur informatique poursuit: «Nous n’acceptons pas ces mandats, pour des raisons éthiques. Mais il est probable que d’autres spécialistes n’auront pas les mêmes scrupules que nous.»
Phénomène en plein boom depuis le covid
C’est aujourd’hui un fait avéré: la surveillance numérique a connu un boom sans précédent dans le sillage du covid. Face au basculement vers le télétravail, les employeurs se sont mis en quête de moyens de vérifier l’assiduité des collaborateurs. Le Préposé fédéral à la protection des données et à la transparence (PFPDT) indique que, depuis la pandémie, les demandes de renseignements sur ce thème se sont multipliées. «Nous recevons des messages d’employés qui craignent d’être surveillés par leur chef. Ils s’inquiètent de l’utilisation d’outils de surveillance et d’analyse assistés par ordinateur. Ils redoutent aussi un contrôle des échanges téléphoniques et électroniques ou encore le suivi GPS dans les véhicules de l’entreprise», rapporte Silvia Böhlen, porte-parole du PFPDT. Mais tant que la veille se fait en secret et qu’il n’en résulte pas d’affaire judiciaire, de tels cas ne sont pas rendus publics.
Largement disponibles sur le marché, les logiciels de surveillance disponibles mesurent avec précision le moment où un employé est actif et les temps de pause. Ils enregistrent les applications, les sites internet et tout ce qui est tapé sur le clavier. Ils lisent les e-mails ainsi que les chats et font régulièrement des captures d’écran. Ils reconnaissent des mots clés comme «nouveau job». Ils peuvent encore enregistrer des vidéos et des sons via la webcam.
De tels «logiciels espions» abondent sur internet (Time Doctor, Spyrix, ActivTrak, InterGuard, Hubstaff…). Une solution américaine très répandue s’appelle Clever Control. Basé en Floride, le fournisseur a déclaré à la radio-télévision alémanique SRF que le logiciel se vend aussi en Suisse. Les prix démarrent à 11 dollars par mois.
La Suisse aussi concernée mais discrète sur le sujet
En Suisse, la plus grande discrétion règne sur ces pratiques. Ce qui est certain, c’est que cela se fait, atteste Bettina Dürr, chez AlgorithmWatch, une organisation qui veut prévenir les dérives des systèmes algorithmiques. En témoigne l’apparition de «Mouse Jigglers», des simulateurs de mouvements de souris. Les employés les branchent sur leur laptop pour éviter de passer pour inactifs lorsqu’ils vont chercher un café ou consultent un document imprimé.
L’essor de la surveillance se cache dans des nouveautés censées améliorer la productivité. Lancé en juin 2021, Microsoft Viva Insights contrôle l’activité au travail, le temps passé sur chaque application et les interactions avec les collègues. Son objectif est de livrer un bilan régulier de ses performances à l’employé. L’utilisation de cet outil enfreint-elle le droit ou l’éthique? Porte-parole auprès du syndicat des médias et de la communication Syndicom, Dominik Fitze répond: «En théorie, Microsoft Viva Insights ne fournit aux supérieurs hiérarchiques que les données agrégées de l’équipe et non celles des individus. Il ne s’agit toutefois que d’une faible protection car les collaborateurs restent malgré tout identifiables.»
Syndicom a lancé un projet pour défendre les droits des employés face aux systèmes algorithmiques, en collaboration avec AlgorithmWatch. Cette dernière prévient dans une prise de position datant de novembre 2023: «A ce jour, il s’avère que les employeurs n’associent pas suffisamment le personnel à la mise en œuvre de contrôles qui concernent les collaborateurs.» Un avis de droit de l’Université de Saint-Gall commandé par AlgorithmWatch et Syndicom montre qu’il existe des lacunes et un fort potentiel d’amélioration en matière de participation des collaboratrices et collaborateurs.
De son côté, le psychosociologue Stéphane Haefliger considère que la surveillance au travail n’est pas forcément à bannir mais qu’elle doit respecter certains principes. Membre de la direction chez Vicario Consulting, il constate: «L’absence de contrôle, de feed-back et d’évaluation nuit à la performance globale et empêche les collaborateurs de donner du sens à leurs activités professionnelles. Mais pour le manager, il s’agit davantage de soutenir les effectifs plutôt que de contrôler et sanctionner.»
Cadre légal en vigueur
Dans le monde de l’entreprise et des PME, il règne le plus grand flou sur ce qui est admissible et ce qui ne l’est pas. Professeur de droit à l’Université de Lausanne, Sylvain Métille pose le cadre légal: «Toute mesure de contrôle devrait être annoncée préalablement au personnel. Cela ne signifie pas que l’on va toujours indiquer au travailleur le moment précis auquel on le surveille. Mais une information complète doit lui être donnée sur les conditions, les modalités et les objectifs de la démarche.» La règle de base des bonnes pratiques, c’est la transparence.
L’expert en données numériques souligne que les travailleurs ont le droit à la protection de leur sphère privée, y compris sur leur lieu de travail. Si un usage privé de la messagerie est autorisé, l’employeur n’a pas le droit d’y accéder. Et même si l’usage doit rester strictement professionnel, l’accès aux e-mails est limité. Un patron n’a pas le droit de consulter la messagerie d’un collaborateur pour s’informer sur la provenance des messages ou vérifier à quel rythme il ouvre les nouveaux messages reçus.
«On ne peut donc que recommander à chaque employeur d’adopter un règlement qui informe clairement et complètement les travailleurs», souligne Sylvain Métille. Le droit en vigueur ouvre de nombreuses voies à un collaborateur qui juge la surveillance de l’employeur inappropriée ou excessive. L’avocat détaille: «La personne peut introduire une procédure civile en cessation de la surveillance et demander des dommages-intérêts. On peut aussi procéder à une dénonciation aux autorités cantonales d’inspection du travail et au Préposé fédéral, voire dans certains cas à une dénonciation pénale.»
De grands employeurs américains tels que Starbucks, Walmart et AstraZeneca utilisent d’ores et déjà l’intelligence artificielle pour surveiller et analyser les messages échangés entre les employés. C’est ce que rapporte le média new-yorkais CNBC. Ces solutions sont par exemple utilisées pour suivre en temps réel l’humeur des employés, ainsi que pour détecter des cas de harcèlement ou de non-conformité aux usages. Ces modèles permettent aussi d’évaluer les réactions des employés aux nouvelles politiques de ressources humaines.
La banalisation des pratiques de surveillance se heurte à des résistances en Europe. Ainsi, en France, la Commission nationale de l’informatique et des libertés (CNIL) a infligé, ce début d’année, une amende de 32 millions d’euros au géant américain de la distribution Amazon (photo). Ce dernier a été épinglé pour une surveillance «excessive» des activités et des performances de ses employés. Des alertes se déclenchaient notamment lorsqu’un collaborateur scanne un article en moins de 1,25 seconde et quand le scanner s’interrompt plusieurs minutes.