Oui, votre employeur peut légalement consulter les sites que vous visitez depuis les outils professionnels qu’il met à votre disposition. Ce n’est pas une surveillance systématique dans toutes les entreprises, mais la possibilité technique et juridique existe. Elle est encadrée par des règles précises que vous avez tout intérêt à connaître, que vous soyez au bureau ou en télétravail.
🔍 Ce qu’il faut retenir
Réseau d’entreprise
Tout le trafic web est enregistré via les logs du routeur, mode incognito inclus.
Droits et limites
L’employeur doit informer les salariés avant tout dispositif de contrôle.
4G personnelle
Sur votre propre appareil et votre connexion mobile, l’employeur n’a aucun accès.
| Situation | L’employeur peut-il voir ? | Pourquoi |
|---|---|---|
| WiFi d’entreprise + ordinateur pro | Oui | Logs du routeur, trafic réseau enregistré |
| Mode incognito sur réseau pro | Oui | L’historique local est effacé, pas le trafic réseau |
| 4G personnelle sur appareil personnel | Non | Aucun accès aux logs de l’opérateur mobile |
| VPN géré par l’entreprise | Oui | L’employeur voit le trafic en amont du chiffrement |
| VPN personnel sur réseau pro | Partiellement | Trafic chiffré, mais peut violer la charte informatique |
| Télétravail sur connexion personnelle | Très limité | Sans VPN pro, l’employeur n’a pas accès au réseau domestique |
Ce que votre employeur peut concrètement surveiller
Les outils professionnels mis à votre disposition, qu’il s’agisse d’un ordinateur, d’un téléphone ou d’une connexion internet, sont juridiquement présumés à usage professionnel. C’est précisément ce statut qui ouvre un droit de contrôle à l’employeur, encadré par le pouvoir de direction reconnu par le Code du travail.
Via le réseau de l’entreprise
Le routeur de l’entreprise enregistre l’ensemble du trafic internet qui transite par sa connexion. Concrètement, cela signifie que chaque site visité, la durée de consultation et la fréquence des visites apparaissent dans les logs réseau. Ces données sont accessibles à l’administrateur système à tout moment, y compris en votre absence. La Cour de cassation a confirmé ce principe : un employeur peut consulter l’historique de navigation d’un salarié sans avoir à le prévenir au préalable (Cass. soc., 9 juillet 2008). Des logiciels de filtrage peuvent également bloquer certaines catégories de sites ou signaler automatiquement les accès jugés inappropriés.
Via votre poste de travail
Sur l’ordinateur professionnel lui-même, l’employeur a accès à l’historique du navigateur, aux fichiers enregistrés sur le disque dur, et aux favoris. La messagerie professionnelle est présumée professionnelle par défaut : tous les e-mails envoyés ou reçus depuis votre adresse d’entreprise peuvent être lus. Il en va de même pour les SMS sur un téléphone de fonction (Cass. ch. com., 10 février 2015) et pour les fichiers stockés sur une clé USB connectée au poste, à condition qu’ils ne soient pas identifiés comme personnels. Certaines entreprises déploient aussi des logiciels de surveillance à distance qui permettent de visualiser l’écran en temps réel.
Incognito, 4G, VPN : ce qui vous protège vraiment ?
C’est souvent la question qui préoccupe le plus, et les idées reçues sont nombreuses. La réalité technique est plus nuancée que ce que l’on imagine.
Le mode navigation privée (ou incognito) efface uniquement l’historique local sur votre appareil. Il ne fait rien de plus. Le trafic réseau, lui, transite toujours par le routeur de l’entreprise et reste visible côté administrateur. Sur un réseau professionnel, l’incognito n’offre aucune protection réelle contre la surveillance.
La 4G personnelle sur votre propre smartphone ou ordinateur est une tout autre situation. Si vous utilisez votre connexion mobile sur un appareil qui vous appartient, l’employeur n’a aucun accès aux données de votre opérateur. La protection est réelle, à une condition près : qu’aucun logiciel de gestion à distance (MDM, Mobile Device Management) n’ait été installé sur votre appareil dans le cadre d’un accord professionnel.
Concernant le VPN, tout dépend de qui le gère. Un VPN fourni par l’entreprise chiffre le trafic entre vous et le serveur de l’entreprise, mais l’employeur voit ce qui entre et sort de son réseau. À l’inverse, un VPN personnel chiffre votre trafic et masque les sites visités côté routeur. Mais son usage sur le réseau de l’entreprise peut contrevenir à la charte informatique, ce qui constitue en soi un motif de sanction. En télétravail sur votre connexion personnelle sans VPN professionnel, la surveillance est très limitée : l’employeur n’a pas accès à votre réseau domestique.
Les salariés passent en moyenne plus d’une heure par jour sur des sites sans lien avec leur travail, et les entreprises disposant d’outils de filtrage le voient dans leurs statistiques agrégées, même sans cibler un individu en particulier.
Ce que l’employeur n’a pas le droit de faire
Le droit à la vie privée du salarié ne s’arrête pas aux portes de l’entreprise. L’arrêt Nikon (Cass. soc., 2 avril 2001) a posé un principe fondateur : même sur le lieu et pendant le temps de travail, le salarié conserve une sphère d’intimité. Plusieurs pratiques sont donc formellement interdites.
Les éléments sur lesquels l’employeur ne peut pas intervenir sont les suivants :
- Les keyloggers (enregistreurs de frappe clavier) : considérés comme de l’espionnage disproportionné, ils sont régulièrement sanctionnés par la CNIL
- La messagerie personnelle : un e-mail envoyé depuis une adresse privée, même consulté sur un ordinateur professionnel, est protégé par le secret des correspondances (article 226-15 du Code pénal)
- Les dossiers et fichiers nommés « Personnel » ou « Privé » : ils ne peuvent pas être ouverts sans la présence physique du salarié ou sans information préalable
- Les mots de passe : les exiger est interdit, sauf en cas d’absence du salarié et de nécessité absolue pour l’activité
- Les dispositifs clandestins : toute surveillance non déclarée est illicite, quelle que soit sa nature
Si vous estimez faire l’objet d’une surveillance abusive, vous pouvez saisir le CSE de votre entreprise, l’inspection du travail ou directement la CNIL. La jurisprudence reconnaît un droit à réparation dès la constatation de l’atteinte, sans avoir à prouver un préjudice concret. Pour d’autres situations où vous vous interrogez sur ce que votre employeur peut faire, notre article sur la gestion d’un conflit au travail avec un collègue peut aussi vous donner des repères utiles.
Quelles sanctions risquez-vous en cas d’usage abusif ?
Un usage personnel ponctuel d’internet au travail est généralement toléré. La loi elle-même reconnaît qu’interdire totalement l’accès à internet à titre privé constituerait une atteinte disproportionnée à la vie personnelle du salarié (article L.1121-1 du Code du travail). Ce qui compte, c’est la notion d’usage raisonnable.
Le seuil bascule lorsque la nature ou la durée des connexions devient manifestement excessive. Accéder régulièrement à des contenus illicites, passer plusieurs heures par jour sur des plateformes de streaming ou des réseaux sociaux, ou encore utiliser la connexion professionnelle pour des activités concurrentes peut être qualifié de faute grave et justifier un licenciement (Cass. soc., 9 juillet 2008). La charte informatique, lorsqu’elle existe, définit précisément les usages interdits et constitue la base juridique sur laquelle l’employeur peut s’appuyer pour engager une procédure disciplinaire. Si votre entreprise en est dotée, elle doit vous avoir été communiquée : son existence seule ne suffit pas, encore faut-il que vous en ayez eu connaissance.
