Votre employeur utilise probablement l'IA pour vous surveiller. Voici ce qu'elle peut réellement voir.
Le marché des logiciels de surveillance des employés pesait 5,4 milliards de dollars en 2023 et devrait dépasser les 12 milliards de dollars d’ici 2028. Cette croissance ne vient pas de nouvelles entreprises qui achètent des outils de surveillance pour la première fois — elle provient de déploiements existants qui deviennent nettement plus sophistiqués. Ce qui a commencé comme un simple suivi du temps et un enregistrement de la navigation web a évolué vers un profilage comportemental piloté par l’IA : des systèmes qui analysent le sentiment de vos messages Slack, détectent si vous regardez votre écran pendant une vidéoconférence, et prétendent prédire les départs d’employés jusqu’à 90 jours avant qu’ils ne surviennent.
La plupart des employés dans des environnements surveillés ont une conscience limitée de l’ampleur avec laquelle leur vie numérique professionnelle est analysée. Ces outils sont intégrés dans les plateformes qu’ils utilisent déjà chaque jour — notamment Microsoft 365, qui embarque des capacités de surveillance atteignant environ 300 millions de postes dans le monde. Il ne s’agit pas d’une technologie marginale utilisée par une poignée d’employeurs paranoïaques. C’est une infrastructure mainstream, et la couche d’IA qui la surmonte s’accélère.
Ce qui est réellement surveillé
La pile complète de surveillance dans un lieu de travail très contrôlé fonctionne sur plusieurs couches simultanément :
Surveillance de l’appareil et de l’activité : L’enregistrement des frappes clavier capture chaque touche pressée, y compris le texte supprimé. Des captures d’écran sont prises à intervalles réguliers — Teramind, l’une des plateformes leaders, peut capturer des écrans toutes les 30 secondes par défaut. L’utilisation des applications et du navigateur est catégorisée et chronométrée. Les transferts de fichiers, y compris vers des clés USB, sont journalisés. Les impressions sont tracées.
Analyse des communications : Le contenu des e-mails — pas seulement les métadonnées mais le texte lui-même — est indexé et analysé. Les messages Slack et Teams sont lus et classifiés. Certaines plateformes signalent les messages contenant des mots-clés liés aux concurrents, aux sites d’emploi ou à des phrases associées au désengagement. InterGuard, qui couvre à la fois les employés à distance et sur site, suit les transferts de fichiers USB aux côtés de l’activité e-mail et web dans un tableau de bord unifié.
Signaux physiques et vidéo : Les badges d’accès enregistrent qui entre dans quelles zones et à quel moment. Les appels vidéo sont analysés pour détecter les signaux d’attention — certains systèmes utilisent la reconnaissance faciale pour déterminer si un employé regarde son écran, parle ou est distrait. Les outils d’émotion IA prétendent déduire les niveaux d’engagement à partir des expressions faciales, bien que la fiabilité de cette technologie soit contestée.
Références comportementales et anomalies : Des plateformes comme Teramind établissent une référence comportementale pour chaque employé — horaires de travail typiques, applications utilisées, volume de communication — et génèrent des alertes lorsque le comportement s’écarte de cette norme. C’est l’écart lui-même, et non une action spécifique, qui déclenche un signalement.
La couche IA : notation, sentiment et risque de départ
Le logiciel ne se contente pas de journaliser — il interprète. C’est là que la surveillance passe de la tenue de registres à quelque chose de qualitativement différent.
Notation de productivité : ActivTrak catégorise chaque minute de temps passé sur l’ordinateur comme productive, improductive ou neutre en fonction des applications et des sites web utilisés. Ces classifications produisent un score de productivité quotidien par employé que les managers peuvent consulter de manière agrégée ou individuelle. Les temps d’inactivité — périodes sans saisie clavier ni souris — sont suivis et déduits du temps productif.
Analyse de sentiment : Plusieurs plateformes appliquent du NLP aux communications internes pour noter le ton émotionnel des messages. Veriato, qui se positionne principalement sur la détection des menaces internes et « l’analytique comportementale », attribue des scores de risque aux employés en fonction de leurs schémas de communication. Un sentiment signalé n’entraîne pas nécessairement une action immédiate, mais il est enregistré et peut influencer les évaluations de performance ou les enquêtes.
Détection du risque de départ : C’est la capacité qui a suscité le plus de controverses. Certains fournisseurs affirment que leur IA peut identifier les employés susceptibles de quitter l’entreprise jusqu’à 90 jours avant la démission, en se basant sur des schémas tels que la réduction du volume de communication, l’augmentation des e-mails en dehors des heures de travail vers des domaines externes, ou les recherches d’informations sur les concurrents. La méthodologie derrière ces prédictions est rarement divulguée, et les chiffres de précision sont fournis par les vendeurs sans validation indépendante.
Score de menace interne : Veriato s’intègre avec les systèmes DLP (prévention des pertes de données) pour corréler les schémas de communication avec les accès aux fichiers et les comportements de transfert. Un employé qui télécharge de gros volumes de fichiers, recherche des offres d’emploi et présente un sentiment de communication signalé accumulera un score de risque plus élevé qu’un autre — indépendamment du fait qu’il ait ou non fait quoi que ce soit de répréhensible.
Qui vend ces outils — et qui utilise Microsoft Viva sans le savoir
Le paysage des fournisseurs de surveillance comprend plusieurs niveaux :
Plateformes de surveillance dédiées : Teramind, ActivTrak, Veriato et InterGuard sont des outils de surveillance conçus spécifiquement pour les employeurs souhaitant une visibilité granulaire sur l’activité des employés. Ils nécessitent des décisions d’achat délibérées et l’installation d’agents sur les terminaux des employés.
Microsoft Viva Insights : C’est l’acteur le plus conséquent car il ne s’agit pas d’un outil séparé qu’il faut acheter — il est intégré à Microsoft 365. Viva Insights offre aux managers une visibilité sur le « temps de concentration » (blocs de travail ininterrompus), l’activité d’e-mails et de réunions en dehors des heures de travail, les schémas de collaboration et les temps de réponse. Il présente cela comme une analytique du bien-être, mais les données sont accessibles aux managers, pas seulement aux employés. Avec M365 déployé sur environ 300 millions de postes commerciaux, Viva Insights est presque certainement la plateforme de surveillance la plus déployée au monde — et la plupart de ses utilisateurs ignorent que leurs schémas sont agrégés et présentés à leurs managers.
La distinction clé que Veriato et Teramind annoncent comme une fonctionnalité — la capacité de surveillance cachée — est celle qui crée le plus d’exposition juridique dans les juridictions réglementées.
Le paysage juridique : États-Unis, UE et Royaume-Uni
La situation juridique varie considérablement selon la juridiction.
États-Unis : Sur les appareils et réseaux appartenant à l’employeur, la surveillance est largement légale dans les 50 États. L’Electronic Communications Privacy Act impose des restrictions minimales aux employeurs qui surveillent leurs propres systèmes. Le Connecticut est l’un des rares États à exiger des employeurs qu’ils fournissent un avis écrit de surveillance électronique. La loi locale 144 de New York impose des audits de biais pour les outils automatisés de décision d’emploi, ce qui pourrait s’appliquer à certains systèmes de notation issus de la surveillance. Le principe général : si c’est l’appareil de l’entreprise, l’entreprise peut le surveiller.
Union européenne : L’article 5 du RGPD exige que les données personnelles soient collectées à des fins spécifiques, explicites et légitimes (limitation des finalités) et limitées à ce qui est nécessaire (minimisation des données). L’article 88 permet aux États membres de fixer des règles spécifiques pour le traitement des données des employés, mais n’autorise pas une surveillance cachée généralisée. La surveillance cachée des employés dans l’UE nécessite un intérêt légitime proportionné à l’atteinte à la vie privée — un seuil élevé que l’enregistrement systématique des frappes et l’analyse des communications ne remplissent généralement pas. En Allemagne et en France, les comités d’entreprise ont des droits légaux pour approuver ou bloquer les nouveaux systèmes de surveillance avant leur déploiement. La surveillance cachée telle que commercialisée par certains fournisseurs américains est effectivement illégale dans la majeure partie de l’UE.
Royaume-Uni : Après le Brexit, le Royaume-Uni fonctionne sous son propre cadre UK GDPR avec les orientations de l’Information Commissioner’s Office (ICO). Le Code de pratiques en matière d’emploi de l’ICO exige des employeurs qu’ils soient transparents quant à la surveillance, qu’ils réalisent une évaluation d’impact avant de déployer des outils intrusifs, et que la surveillance soit proportionnée. La surveillance cachée n’est autorisée que dans des circonstances limitées impliquant des enquêtes sur des activités criminelles graves.
Véritables controverses qui ont défini le débat
Surveillance des entrepôts Amazon : Les employés des centres de distribution d’Amazon sont soumis à des mesures de cadence de travail depuis le début des années 2010, mais la couche IA a rendu les contrôles automatiques. Les travailleurs sont suivis pour le « temps hors tâche » — toute période où ils ne sont pas activement en train de prélever, emballer ou déplacer des stocks. Accumuler suffisamment de temps hors tâche déclenche des avertissements automatiques ; les schémas persistants peuvent entraîner des procédures de licenciement sans examen par un manager. Plusieurs poursuites judiciaires aux États-Unis et des enquêtes dans l’UE ont contesté ces systèmes. Le syndicat GMB du Royaume-Uni a déposé une plainte auprès de l’ICO en 2023 concernant les pratiques de surveillance d’Amazon.
Enregistrement des frappes chez Barclays : En 2020, Barclays a déployé un système mesurant le temps que les banquiers passaient à leur bureau et envoyant des « rappels » aux employés absents trop longtemps. La réaction a été rapide et publique ; Barclays a abandonné le suivi visible de la productivité en quelques semaines. Mais la controverse n’a pas arrêté la tendance générale — elle a simplement rendu les déploiements plus discrets. Les banques et institutions financières restent parmi les plus gros utilisateurs de surveillance des employés, en partie en raison des exigences réglementaires concernant la surveillance des communications et en partie en raison de la nature de la gestion de grands parquets dispersés.
Surveillance des e-mails chez Goldman Sachs : Goldman Sachs surveille les communications des employés comme exigence de conformité réglementaire — les régulateurs financiers américains et britanniques exigent que les communications des courtiers-négociants soient archivées et consultables. Goldman Sachs a été critiqué pour avoir utilisé ces systèmes de surveillance afin d’identifier les employés discutant de syndicalisation et de rémunération, activités qui recoupent les protections du droit du travail d’une manière que les fournisseurs de surveillance ne mettent généralement pas en avant dans leurs supports marketing.
Ce que les employés peuvent et ne peuvent pas faire
La réalité pratique est que les employés dans la plupart des juridictions ont peu de recours contre la surveillance sur les systèmes appartenant à l’employeur. Mais il existe quelques mesures concrètes :
Lisez votre contrat de travail : La plupart des employeurs pratiquant une surveillance intensive incluent des clauses de divulgation dans les contrats de travail, les documents d’intégration ou les politiques d’utilisation acceptable. Comprendre ce à quoi vous avez consenti est le point de départ.
Droit d’accès dans l’UE et au Royaume-Uni : En vertu du RGPD et du UK GDPR, les employés ont le droit de demander une copie des données personnelles que l’employeur détient à leur sujet, y compris les données de surveillance. Cela n’arrête pas la surveillance, mais cela révèle ce qui a été collecté.
Appareils personnels pour les communications personnelles : Toute activité sur des appareils ou réseaux appartenant à l’employeur est généralement considérée comme un terrain libre. Un ordinateur professionnel sur un VPN d’entreprise, y compris les e-mails personnels ou la navigation personnelle, est effectivement un environnement surveillé. Les appareils personnels sur des réseaux personnels ne le sont pas.
Représentation syndicale : Dans les juridictions de l’UE où les comités d’entreprise ont des droits d’approbation sur les systèmes de surveillance, les employés disposent d’un levier collectif pour négocier la portée et la transparence de ce qui est déployé.
Ce que les employés sous-estiment souvent : l’usage « personnel » sur un appareil professionnel n’est pas personnel. Le logiciel de surveillance ne fait pas de distinction entre les tâches professionnelles et la navigation personnelle — il enregistre les deux. Les e-mails envoyés depuis un compte professionnel, même sur des sujets personnels, sont archivés. Les messages envoyés sur un téléphone personnel via un espace de travail Slack d’entreprise peuvent être conservés et consultables par l’équipe d’administration de votre employeur indéfiniment.
Pourquoi cela s’accélère — et ce qui nous attend
Deux forces alimentent cette accélération. La première est le débat sur le retour au bureau : les entreprises qui ne peuvent pas imposer une présence physique déploient la surveillance pour compenser la visibilité qu’offrait un bureau en open-space. La seconde est le coût. L’IA a rendu l’analyse bon marché. Traiter les e-mails et les communications Slack de 10 000 employés pour en extraire le sentiment et les signaux comportementaux était coûteux en calcul il y a cinq ans ; c’est aujourd’hui un coût d’infrastructure négligeable.
La prochaine génération d’outils va au-delà de l’activité à l’écran pour s’intéresser aux schémas comportementaux biométriques : le rythme de votre frappe, la manière spécifique dont vous déplacez votre souris, les micro-schémas dans la façon dont vous naviguez dans les applications. On prétend que ces signaux sont assez précis pour identifier des individus même sans mot de passe. L’IA émotionnelle dans les appels vidéo — détectant la frustration, l’ennui ou le désengagement à partir des micro-expressions faciales — est activement commercialisée, bien que sa validité scientifique soit contestée.
Les scores de risque de départ et la détection d’anomalies comportementales deviendront plus granulaires à mesure que les modèles seront entraînés sur davantage de données longitudinales. La dynamique fondamentale ne va pas s’inverser : les outils de surveillance sont bon marché, l’analyse par IA est bon marché, et le paysage juridique dans les plus grandes économies mondiales favorise fortement les employeurs.
À retenir
Si vous travaillez sur des appareils appartenant à l’employeur : Partez du principe que tout est journalisé. Ce n’est pas de la paranoïa — c’est une description précise de l’état par défaut dans un environnement surveillé.
Si vous êtes dans l’UE ou au Royaume-Uni : Vous avez plus de droits que les employés américains, et la surveillance cachée est légalement encadrée. Exercez votre droit d’accès si vous voulez comprendre ce qui a été collecté.
Si vous managez des équipes : L’existence d’une capacité de surveillance ne rend pas son utilisation sage. Une surveillance intensive est corrélée à une baisse de confiance et à un turnover plus élevé — exactement le résultat que le score de risque de départ est censé prévenir. Les fournisseurs ne font pas de publicité là-dessus.
Le signal du marché : Une industrie à 12 milliards de dollars d’ici 2028 signifie que la surveillance devient une infrastructure standard, pas une pratique marginale. La question n’est pas de savoir si votre employeur dispose de ces capacités — c’est de savoir s’il les utilise activement et comment les données influencent les décisions concernant votre carrière.