Avec l’introduction massive du télétravail, de nombreux gestionnaires se sont demandé s’ils ne devraient pas commencer à surveiller la productivité de leurs employés. La réponse est nuancée.

Difficile de garder un œil sur les activités de ses employés lorsque ceux-ci ne sont pas présents sur les lieux de travail. Se trouvent-ils bien devant leur ordinateur aux heures de bureau? Si oui, exécutent-ils les tâches demandées ou en profitent-ils pour naviguer sur les réseaux sociaux?

Abonnez-vous à l'infolettre de la revue Gestion HEC Montréal

Les nouvelles technologies offrent tout un éventail d’outils aux entreprises qui souhaiteraient vérifier ce que font réellement leurs travailleurs. Certaines permettent par exemple de contrôler l’utilisation d’Internet, d’analyser l’usage qui est fait de l’ordinateur et le contenu des messages, de compter le nombre de frappes à la minute, etc. Par le biais de capteurs placés dans la souris, le bureau ou la chaise, on peut également mesurer différents éléments (stress, présence effective, etc.). Une application permet aussi de détecter les émotions dans la voix, alors qu’une autre, reliée à la webcam, prend des photos à intervalles réguliers de l’employé lorsqu’il est devant son écran. Ensuite, un algorithme produit un «rapport émotionnel». Bref, on peut désormais contrôler non seulement ce que font les travailleurs, mais aussi ce qu’ils ressentent. Dès lors, les possibilités sont infinies, ainsi que les risques de dérapage… 

Série cybersécurité et travail à distance

Les effets pervers de la surveillance

«Surveiller ses employés n’est pas nouveau, les centres d’appels le font déjà depuis longtemps. Néanmoins, deux facteurs ont changé la donne aujourd’hui : la généralisation du télétravail et les avancées de l’intelligence artificielle, ce qui a accéléré le mouvement», note Xavier Parent-Rocheleau, CRHA, professeur adjoint au Département de gestion des ressources humaines de HEC Montréal.

On peut d’ailleurs avoir de bonnes raisons de vouloir exercer un certain contrôle, notamment pour protéger ses données organisationnelles. «Il est essentiel de faire confiance à ses employés, mais cela n’empêche pas de rester vigilant, car non seulement l’erreur est humaine, mais rien n’exclut que certaines personnes aient des intentions malveillantes», explique Alina Dulipovici, professeure agrégée au Département de technologies de l’information de HEC Montréal. Elle indique d’ailleurs que c’est une combinaison de ces deux facteurs qui a conduit à la brèche de sécurité chez Desjardins.

Toutefois, le recours aux technologies n’est pas toujours la panacée. «Prenons l’exemple d’un logiciel qui détecte les activités suspectes sur les ordinateurs et envoie des alertes aux spécialistes assurant la surveillance. Si trop d’alertes sont émises, et ce, même pour des activités anodines, cela peut avoir l’effet inverse. C’est exactement ce qui s’est produit chez Target en 2013 : les TI ont ignoré les alertes et même désactivé certaines fonctionnalités. Résultat : une faille massive a mené au vol de renseignements personnels de millions de clients», illustre-t-elle.

À trop vouloir surveiller, on risque aussi de générer des effets pervers. Tout d’abord, on émousse la confiance des employés et leur engagement envers l’organisation. «À la longue, loin de stimuler la productivité, le danger est qu’un climat de méfiance s’installe. Une récente étude québécoise1 a d’ailleurs démontré que la réaction des travailleurs à cet égard dépend de deux facteurs : le niveau d’intrusion et le caractère raisonnable de la mesure, c’est-à-dire si la surveillance est justifiée ou pas. Si cela ne remplit pas ces critères, la performance et la motivation vont diminuer», mentionne Xavier Parent-Rocheleau. Le professeur ajoute que de plus en plus, les données récoltées par ces technologies sont intégrées automatiquement dans certaines prises de décision (disciplinaire, promotion, besoin de formation, etc.). «Cette quantification de soi – puisque tout est constamment mesuré – finit par créer une anxiété de performance», poursuit-il.

En outre, craindre de commettre des erreurs qui pourraient se répercuter sur notre évaluation de performance nuit considérablement à la créativité, freine l’audace et la prise d’initiative, ce qui, au bout du compte, est néfaste pour l’organisation.

Implanter de bonnes pratiques

La première question à se poser avant d’implanter ces technologies : est-ce vraiment nécessaire? «On devrait d’abord et surtout miser sur la relation de confiance. Dans les cas où la surveillance est vraiment nécessaire, elle a rarement besoin d’être aussi intrusive que nous le permettent certains outils», prône Xavier Parent-Rocheleau.

Il recommande aussi d’élaborer des politiques d’encadrement claires précisant ce qui sera surveillé, de quelle façon ce serait fait, et comment les informations collectées seront utilisées et protégées. Selon lui, ces données ne devraient pas être prises en compte dans le processus d’évaluation de la performance. Si on veut à tout prix y avoir recours, il conseille plutôt de s’en servir pour l’attribution d’un score collectif, basé sur les résultats de toute l’équipe et non pas individuels.

La notion d’éthique doit aussi être intégrée à la réflexion. Or, celle-ci est souvent vague dans l’esprit des décideurs et varie aussi d’un secteur à un autre. Pour se donner une ligne de conduite claire, Alina Dulipovici suggère d’adopter le modèle PAPA2 (Privacy, Accuracy, Property, Accessibility), qui illustre bien quatre dimensions éthiques importantes à respecter pour les données.

En matière de surveillance, les préoccupations légales sont aussi à considérer. Au Canada, le cadre législatif est moins développé qu’en Europe, qui s’est dotée en 2016 du Règlement général sur la protection des données. Guillaume Grenier, avocat chez Melançon Marceau Grenier Cohen, rappelle cependant qu’au Québec, le droit à la vie privée est protégé par la Charte des droits et libertés de la personne. «Le concept clé est l’attente raisonnable de vie privée. En milieu de travail, l’attente raisonnable ne disparaît pas nécessairement, mais elle peut être réduite. Pour évaluer celle-ci de façon objective, la jurisprudence analyse différents facteurs, comme la propriété de l’équipement informatique et le lieu où les informations sont stockées (boîte de courriels personnelle ou professionnelle, réseaux sociaux, etc.). La surveillance doit respecter certains critères : ainsi, il doit y avoir un motif sérieux justifiant la surveillance, et celui-ci doit exister avant de mettre les moyens de contrôle en place. Ces moyens doivent également être nécessaires et être exercés de la façon la moins intrusive possible», insiste-t-il.

Néanmoins, on navigue encore dans une zone grise. «Une jurisprudence s’est constituée au fil du temps, qui précise certaines circonstances où les technologies de surveillance sont appropriées. Mais l’application des balises et leur interprétation varient en fonction des situations», souligne Me Grenier. En tout état de cause, pour s’assurer de mettre en place de bonnes pratiques, l’entreprise devra s’assurer de respecter les critères déjà préconisés par les tribunaux.


Notes

1 Charboneau, E., et Doberstein, C., «COVID-19 et l’avenir de la surveillance du travail dans le secteur public» (document en ligne), A+, le carrefour des acteurs publics, vol. 7, no 2, novembre 2020, 7 pages.

 

2 Mason, R. O., «Four ethical issues of the information age», MIS Quaterly, Vol. 10, n° 1, 1986, p 5-12.