Menaces sur la productivité, risques légaux, sécurité… L’utilisation d’Internet à des fins privées sur le lieu de travail fait peser différents risques sur les entreprises. Entre fantasmes et réalité, comment réagir à ce phénomène?
Le chiffre impressionne. 44 % du temps passé en ligne au bureau serait consacré à des activités privées, à en croire la dernière enquête menée par la société française Olfeo, spécialisée dans les solutions de filtrage des contenus en ligne. Réalisée dans cinq pays européens dont la Suisse, la France et l’Allemagne, l’étude reflète le comportement de plus de 150’000 salariés d’entreprises et de secteurs variés: santé, distribution, banque, services publics… Un bilan sans appel!
«Depuis cinq ans, les salariés passent toujours plus de temps sur des sites qui ne leur sont pas directement utiles sur le plan professionnel», constate Émilie Neige, directrice du marketing d’Olfeo. Et de pointer l’usage de plus en plus important des tablettes et des smartphones — personnels ou professionnels — connectés au web via le Wi-Fi de l’entreprise. Sites d’actualités, plateformes vidéo, réseaux sociaux… Sans même poser la question de l’accès à des contenus illégaux, cette pratique représente un risque réel pour les entreprises.
Émilie Neige identifie plusieurs enjeux: «La perte de productivité est généralement la première conséquence à laquelle pense les dirigeants, mais elle ne doit pas masquer les questions de sécurité informatique: hameçonnage, confidentialité, piratage…» Une autre conséquence souvent négligée renvoie à la disponibilité de la bande passante. «Un salarié qui regarde un match de tennis en direct sur son poste peut ralentir la vitesse du réseau de toute l’entreprise.» Enfin, la dégradation de l’image et de l’e-réputation d’une société en cas de dérapage public d’un collaborateur sur un blog ou un réseau social devient de plus en plus préoccupante.
Des pratiques tolérées
Du côté des entreprises, on oscille entre fatalisme et acceptation d’un phénomène que Véronique Kämpfen, directrice de la communication de la Fédération des Entreprises Romandes (FER), estime lié aux grandes évolutions sociétales. «Les frontières entre le travail et la vie privée sont toujours plus poreuses, dans les deux sens. Il serait moralement difficile de reprocher à un salarié qui a consacré une partie de sa soirée à un dossier urgent de passer dix minutes le lendemain à faire ses courses depuis son bureau.»
Le problème en est-il seulement un? «La question rappelle celle de la durée des pauses café, juge la directrice de la communication de la FER. Il y aura toujours des abus mais la majorité des salariés fait preuve de bon sens et de responsabilité.» Même son de cloche du côté de Marco Taddei, responsable en Suisse romande de l’Union Patronale Suisse: «Le fait que cette problématique n’ait pas émergé au niveau fédéral tend à prouver que les directeurs de PME n’en font pas grand cas.»
La grande hétérogénéité des PME en termes de taille et d’activité ne facilite pas une lecture globale du phénomène: «Il n’existe le plus souvent aucune forme de contrôle dans les plus petites sociétés, souligne Véronique Kämpfen. Seules les PME d’une certaine taille adoptent des règles précises quant à l’utilisation du Net.» Des règles qui pourraient au demeurant permettre de détecter des problèmes plus profonds. «Un de mes anciens collègues avait passé un temps considérable à organiser son mariage en ligne, depuis son bureau, sourit la responsable de la communication de la FER. La réaction de l’encadrement avait permis de constater qu’il se sentait en réalité désœuvré. De la question de l’abus, sa hiérarchie est passée à une problématique de répartition des tâches et de management.»
Réponse proportionnée
Comment réagir face à des cas d’abus manifestes? Taper du poing sur la table serait la pire des solutions, estime Gilles Décarre, responsable RH chez Migros et président de l’association des professionnels des ressources humaines HR Genève. «Bloquer pour bloquer serait excessif et ne résoudrait en tout état de cause pas la question de la productivité: beaucoup de salariés se mettraient à surfer sur leurs smartphones personnels.»
Réponse identique du côté d’Olfeo: «Chaque société agit en fonction de son activité et de ses niveaux de risques mais nous déconseillons à nos clients de tout interdire par principe, explique Émilie Neige. Une réponse brutale créerait une incompréhension et des résistances.» Mieux vaudrait adopter des mesures techniques plus nuancées: «Il existe suffisamment de solutions qui permettent de filtrer de façon extrêmement fine l’accès au web, en s’adaptant aux cadres juridiques nationaux, en ouvrant l’accès à certaines heures seulement ou en fixant des limites de temps journalières ou hebdomadaires…» Reste la question du coût: pour une entreprise qui fournit un accès Internet à 200 collaborateurs, il faut compter environ 5000 francs par an pour mettre en place une solution de proxy et de filtrage de contenus.
«Internet prend une place de plus en plus importante dans nos vies: que celui qui n’a jamais commandé son billet d’avion depuis son ordinateur professionnel lève la main…», s’amuse Gilles Décarre, le responsable RH chez Migros. S’il n’est pas question de tolérer l’accès à des sites pornographiques, définir un usage raisonnable d’Internet suppose donc de trouver le juste équilibre entre contrôle, tolérance et sécurité. D’où un nécessaire effort de pédagogie: «Il vaut mieux partager la question des enjeux et des risques avec les salariés que d’imposer un filtrage massif», conclut Gilles Décarre qui en appelle à des solutions au cas par cas. Eloge de la nuance…
_______
ENCADRES
Spécificités suisses
Les différences culturelles se retrouveraient-elles en ligne? L’étude d’Olféo indique d’importantes particularités entre les cinq pays concernés. Facebook reste de loin le site le plus consulté. On constate que les salariés suisses, allemands et luxembourgeois sont plus raisonnables que leurs homologues belges et français et passent moins de temps à surfer au bureau pour le plaisir.
La Suisse se distingue par une certaine gourmandise pour les sites d’actualité (Blick, 20min, Bluewin) et de e-commerce. Autre spécialité helvétique: la consultation de son compte bancaires, presqu’inexistante en France ou en Belgique, et des sites d’escortes, légaux en Suisse mais illicites en France car assimilés à du proxénétisme. Pas sûr que les dirigeants en soient ravis…
_______
EN CHIFFRES
50 minutes par jour: le temps moyen que les salariés passent sur le web à des fins personnelles, soit une demi-journée par semaine.
Les salariés suisses passent 20% de ce temps sur les sites d’actualité, 15% sur les réseaux sociaux et 10% sur des sites de e-commerce.
10,2%: l’estimation de la perte de productivité correspondante.
La perte moyenne pour l’employeur atteint 7186 francs par an et par salarié.
(Source: étude Olfeo, 2015, réalisée en France, Allemagne, Suisse, Luxembourg et Belgique)
_______
INTERVIEW
«Espionner ses collaborateurs est interdit»
Dès qu’il est question de navigation personnelle depuis le réseau de l’entreprise, le droit fixe des limites précises à l’employeur comme à ses salariés. Obligations respectives, risques, solutions… Le point avec Marianne Favre-Moreillon, directrice du cabinet DroitActif à Lausanne.
Un salarié a-t-il le droit de surfer au bureau à titre personnel?
La connexion de l’entreprise est un outil de travail dédié à des tâches professionnelles. Un employeur ne doit en aucun cas se contenter de «tolérer» l’utilisation privée d’Internet sur le lieu de travail, au risque de se trouver démuni en cas d’abus. Les directives du Préposé fédéral à la protection des données sont claires: il revient à l’entreprise de fixer des règles précises d’utilisation d’Internet. À elle de décider d’interdire toute utilisation privée ou d’autoriser une utilisation raisonnable d’Internet à des fins privées pendant le temps de pause. L’utilisation de sites de jeux, de commerce en ligne, de streaming, de téléchargement ou pornographiques est prohibée.
L’usage abusif d’Internet débouche-t-elle parfois sur des contentieux?
Bon nombre d’entreprises font face à des abus. Pour pouvoir agir, l’employeur doit impérativement avoir précisé dans sa directive la procédure de surveillance qui s’applique et qui doit dans un premier temps rester anonyme. A ce stade, il ne s’agit pas d’observer une personne déterminée mais de dresser la liste des sites consultés par les collaborateurs dans leur ensemble. Si cette étape révèle l’accès à des sites prohibés, l’employeur pourra alors identifier le ou les collaborateurs indélicats.
Leur hiérarchie pourra alors prendre les sanctions qui s’imposent et qui vont de l’avertissement au licenciement, voire à un renvoi immédiat en fonction des circonstances. En revanche, toutes les preuves récoltées par un employeur qui n’aurait pas détaillé cette procédure de surveillance seraient illicites et ne pourraient pas être utilisées devant un tribunal.
Bien des dirigeants ferment les yeux sur ces pratiques tant qu’elles restent raisonnables. Prennent-ils un risque?
Il est essentiel de ne pas se contenter d’un accord tacite dans la mesure où toute utilisation abusive d’Internet peut causer des dommages conséquents à l’entreprise et engager sa responsabilité. En tant que titulaire de l’abonnement Internet, l’entreprise peut être tenue pour responsable de l’utilisation qui en est faite, donc des dommages subis par des tiers. Au-delà, ce sont la sécurité des données et des secrets de fabrication de l’entreprise qui sont potentiellement compromis par l’importation de virus ou de logiciels suspects. L’adoption d’une directive permet à l’entreprise de diminuer considérablement ces risques.
L’employeur peut fermer l’accès à certains sites. Peut-il installer des logiciels destinés à surveiller l’activité de ses équipes?
Non. Les logiciels espions constituent une atteinte massive aux droits de la personnalité du collaborateur. De tels programmes sont interdits car ils permettent à l’employeur d’observer toutes les activités effectuées par un salarié depuis son poste de travail. Pire, les captures d’écran obtenues par le biais de tels programmes peuvent offrir un accès à des données sensibles: coordonnées bancaires, données relatives à la vie privée, à la santé ou aux loisirs du collaborateur… L’employeur peut en revanche prendre des mesures proportionnées, comme le blocage de certains sites et l’installation de pare-feu.
Ces précautions ont-elles un sens à l’heure où les smartphones se généralisent?
Les directives du préposé en matière d’utilisation et de surveillance d’Internet sont d’autant plus importantes que les smartphones et les tablettes se multiplient. Les risques sont accrus dans la mesure où ces outils peuvent être utilisés tant à l’intérieur qu’à l’extérieur de l’entreprise. Les entreprises doivent bien veiller à étendre le champ d’application de leurs directives aux ordinateurs portables ainsi qu’aux tablettes et aux smartphones professionnels.
_______
Une version de cet article est parue dans PME Magazine.