Les Keyloggers et la CNIL

La CNIL dénonce des dispositifs de cybersurveillance particulièrement intrusifs.
Partager sur:
Sauvegarder cet article
Aimer cet article 0
vie privée Internet

Promouvoir la liberté n’est pas gratuit

Mais cela peut aider à réduire vos impôts de 66%

Faites un don dès maintenant

Faire un don

Les Keyloggers et la CNIL

Publié le 31 mars 2013
- A +

La CNIL dénonce des dispositifs de cybersurveillance particulièrement intrusifs.

Par Roseline Letteron.

vie privee , internetLa CNIL a énoncé, le 20 mars 2013, un certain nombre de principes portant sur l’utilisation des « Keyloggers » ou « enregistreurs de frappe ». Ce terme générique désigne une série de dispositifs de surveillance susceptibles d’être installés sur un ordinateur à l’insu de son utilisateur. Leur objet est d’enregistrer toutes les frappes effectuées sur le clavier, ce qui permet de connaître toutes les activités du poste informatique.

Instrument d’espionnage

Sur le plan technique, les méthodes sont nombreuses, et vont d’une intervention sur la connectique à l’installation discrète d’un logiciel. Elles présentent le point commun d’offrir un redoutable instrument d’espionnage, d’autant qu’il est possible de recevoir des alertes lorsque le propriétaire de l’ordinateur frappe tel ou tel mot clé, ou des rapports résumant son activité quotidienne. Tout cela pour un coût dérisoire, certains enregistreurs de frappe étant même téléchargeables gratuitement sur internet.

Les enregistreurs de frappe ont essentiellement été utilisés par deux types d’usagers. D’une part, certaines officines spécialisées dans « l’intelligence économique » mandatées par un industriel n’hésitent pas à employer ce type de matériel pour obtenir les informations sensibles d’un concurrent. Il s’agit alors purement et simplement d’espionnage industriel. D’autre part, la cyber-délinquance use de ces technologies pour intercepter des informations relatives à des numéros de compte bancaire,  des codes ou des mots de passe.

Aujourd’hui, les enregistreurs de frappe sortent de la clandestinité propre aux délinquants pour développer leur marché et acquérir une certaine forme de légitimité. Des employeurs ont eu l’idée étrange d’installer ce type de logiciel espion sur les ordinateurs de leur entreprise, enregistrant ainsi toute l’activité informatique de leurs employés, évidemment à leur insu. Depuis 2012, la CNIL a ainsi été saisie par un certain nombre de salariés, faisant part de leur crainte, réelle ou supposée, d’être espionnés par leur employeur. Après contrôle auprès des entreprises concernées, la Commission a  constaté qu’une des plaintes était fondée. Elle a donc rédigé une véritable mise en garde à ceux qui seraient tentés de recourir aux enregistreurs de frappes dans le monde du travail.

Protection de la vie privée et des données personnelles

Le premier principe, le plus fondamental sans doute, est celui de la protection de la vie privée et des données personnelles. Dans un arrêt du 18 mars 2009, la Chambre sociale de la Cour de cassation énonce ainsi qu’il n’est pas interdit à un salarié d’utiliser l’ordinateur mis à disposition par l’entreprise à des fins personnelles, par exemple pour surfer sur internet ou envoyer des courriels, à la condition toutefois de ne pas négliger son travail. L’utilisation d’un enregistreur de frappes conduit donc nécessairement, dès lors qu’il y a captation de l’ensemble de l’activité effectuée sur le poste informatique, à une violation de données personnelles. Qu’il s’agisse de courriels, du code d’une carte bleue, ou du mot de passe pour accéder à un site, tous ces éléments sont transmis à l’employeur espion au milieu des dossiers professionnels.

Absence de consentement

Dès lors que ces informations sont transmises à un tiers, il y a aussi violation du principe du consentement de l’intéressé à la collecte et la conservation de toutes données personnelles le concernant. Cette violation est automatique puisque, par hypothèse, l’enregistreur de frappes agit à son insu.

De cette situation particulièrement grave pour le droit au respect de la vie privée, la CNIL tire une conséquence logique : l’interdiction de principe de l’utilisation des enregistreurs de frappe dans les relations de travail. La seule exception envisagée est l’existence d’un « fort impératif de sécurité« , par exemple lorsque le salarié conserve sur son ordinateur des informations sensibles couvertes par le secret industriel et commercial. Dans ce cas cependant, l’utilisation de l’enregistreur ne peut être envisagée qu’après une information des personnels concernés, ainsi avertis du risque de dissémination des données personnelles qu’ils conservent et échangent à partir de leur poste de travail. En tout état de cause, le défaut d’information du salarié constitue une infraction. La loi du 14 mars 2011 punit en effet de 5 ans d’emprisonnement et de 300 000 € d’amende l’utilisation de dispositifs de captation de données informatiques à l’insu des personnes concernées.

L’avertissement de la CNIL sera-t-il suffisant pour faire cesser le développement des enregistreurs de frappes ? Peut-être, mais la difficulté essentielle réside dans l’ignorance de l’existence même de ces dispositifs, et dans leur caractère furtif qui rend toute preuve de leur installation sur un ordinateur particulièrement délicate. La solution devrait sans doute être recherchée dans une action préventive, visant l’interdiction de la vente de ces technologies, sauf pour certains usages limitativement énumérés et soumis à autorisation de la CNIL. Les entreprises devraient donc rechercher d’autres moyens de contrôler l’activité des salariés, ce qui est loin d’être impossible. Les officines de sécurité privée, quant à elles, ne pourraient  plus utiliser les enregistreurs de frappes à des fins d’espionnage industriel sans encourir une sanction pénale et le retrait de leur agrément. Une mesure sans doute pas inutile pour moraliser un secteur qui en a largement besoin.


Sur le web.

Voir les commentaires (4)

Laisser un commentaire

Créer un compte Tous les commentaires (4)
  • L’arsenal législatif ne sert à rien si la victime est menacée de perdre son emploi. A choisir l’avenir n’est pas terrible sans emploi…

  • « l’interdiction de la vente de ces technologies » : vraiment ?

    Voilà le vrai poisson d’avril de Contrepoints !

    • Cela fait longtemps que l’on dénonce Roseline Letteron à contrepoint pour sont libéralisme plus que constructiviste.. Maintenant les lecteurs semble plutôt l’ignorer.

  • Le grand patron Chinois de la petite marque nationale, vous dira que l’on ne va pas contre la modernité, l’enregistrement de tout dans des environnements virtualisés pour enregistrer les opérations, le savoir, les communications, les méthodes et les processus. Bienvenu dans la cyber réalité qui fait avancer la recherche autour de l’intelligence artificielle.

  • Les commentaires sont fermés.

Promouvoir la liberté n’est pas gratuit

Mais cela peut aider à réduire vos impôts de 66%

Faites un don dès maintenant

Faire un don

Dans le contexte actuel et dans le respect des processus démocratiques, nombreux sont ceux qui s’interrogent sur la réalité ou tout du moins l’efficience des contrepouvoirs, dans la mesure où ces derniers font face à une écrasante majorité à l’Assemblée nationale.

Sénat, Conseil d’état, Conseil constitutionnel… CNIL :  contrepouvoir y es-tu contre le pass ?

La promulgation de lois se fait dans une situation inédite de crise où l’urgence pour légiférer est devenue le maître mot. L’exécutif légitime ce mode de fonctionnement par la néces... Poursuivre la lecture

Par Frédéric Mas.

La Cnil a rendu un avis le 30 novembre dans lequel elle interpelle directement le gouvernement sur le manque de données permettant l’évaluation du pass sanitaire.

Ce quatrième avis fait suite à trois autres qui, comme le rappelle Numerama, demandaient déjà que des indicateurs soient mis en place pour pouvoir juger de l’efficacité des dispositifs sanitaire mis en place dans le cadre de la lutte contre le Covid-19.

Le gouvernement fait donc la sourde oreille devant les instances de contrôles des libertés p... Poursuivre la lecture

0
Sauvegarder cet article

Par Yannick Harrel.

L’époque des années 1950 et 1960 en sciences comportementales est fascinante puisque leurs résultats continuent d’irriguer nos sociétés : ainsi tant les expériences de Asch que celles de Bateson ou de Milgram sont essentielles pour comprendre comment les sociétés actuelles peuvent réagir ou sont forcées de réagir suite à des stimuli spécifiques. Un apport scientifique que de nombreux dirigeants se sont empressés d’expérimenter à grande échelle au sein des démocraties libérales jusqu’à les pervertir de l’intérieur, a... Poursuivre la lecture

Voir plus d'articles