Vous avez remarqué un comportement inhabituel sur votre téléphone ou ordinateur de travail, et une question s’est installée : votre employeur vous surveille-t-il ? La réponse courte est que la surveillance au travail est légale dans certaines limites, mais elle obéit à des règles strictes. Cet article vous donne les signes concrets à repérer, les vérifications techniques à effectuer vous-même, et les recours disponibles si vous confirmez un espionnage non déclaré.
🔍 Ce qu’il faut retenir
Signes sur le téléphone
Batterie anormale, données mobiles en hausse, applications inconnues : trois signaux à vérifier en priorité.
Vérification technique accessible
Gestionnaire des tâches, certificat SSL et codes USSD suffisent pour un premier diagnostic sans expertise particulière.
Recours concrets
CNIL, plainte pénale, avocat en droit du travail : des voies existent si la surveillance dépasse le cadre légal.
Ce que votre employeur a le droit de surveiller
Avant de chercher des signes d’espionnage, il est utile de savoir ce qui relève du contrôle légal et ce qui constitue une violation. La frontière est plus précise qu’on ne le croit souvent.
Ce qu’il peut faire légalement
Sur le matériel qu’il vous fournit, votre employeur dispose de droits étendus. Il peut consulter vos emails professionnels, votre historique de navigation, vos fichiers stockés sur le disque dur de l’entreprise et les SMS de votre téléphone professionnel. Il peut également déchiffrer le trafic HTTPS transitant par le réseau d’entreprise via un proxy SSL, ce qui signifie concrètement que vos mots de passe et données bancaires peuvent passer en clair sur ses serveurs avant d’être rechiffrés. Ces dispositifs sont autorisés à condition de poursuivre un objectif légitime (sécurité du réseau, protection contre les cyberattaques) et d’avoir informé les salariés au préalable.
Ce qu’il lui est formellement interdit
Plusieurs pratiques sont illégales, quelle que soit la taille de l’entreprise. L’installation d’un keylogger (enregistreur de frappes clavier) est interdite et constitue une infraction pénale au titre des articles 226-15 et 226-16 du Code pénal. Votre employeur ne peut pas accéder à vos emails personnels, à vos messageries privées, ni à vos dossiers marqués « Personnel » ou « Privé » en votre absence. Il ne peut pas non plus exiger vos identifiants personnels. Et surtout : aucun dispositif de surveillance ne peut être mis en place sans en informer au préalable les représentants du personnel et chaque salarié concerné, conformément au RGPD. Si vous n’avez jamais reçu de charte informatique ni de note sur ce sujet, c’est un premier signal à prendre au sérieux.
Votre téléphone professionnel présente-t-il des signes d’espionnage ?
Un logiciel espion sur téléphone laisse des traces. Certains sont discrets, d’autres moins. Voici les indicateurs à surveiller, regroupés par type.
Batterie, chaleur et comportement de l’appareil
Un spyware actif en arrière-plan consomme en permanence du processeur pour enregistrer et transmettre des données. Les conséquences directes sont une décharge anormalement rapide de la batterie sans utilisation intensive, et un téléphone chaud au repos. Si l’appareil s’allume seul, si des applications s’ouvrent ou se ferment sans intervention de votre part, ou s’il met un temps inhabituellement long à s’éteindre, ces comportements peuvent indiquer qu’un processus finalise des transferts avant la coupure.
Consommation de données, applications et paramètres
Vérifiez régulièrement votre consommation de données mobiles dans les paramètres de votre téléphone. Des pics inexpliqués correspondent souvent à des envois de données par une application en arrière-plan. Inspectez également la liste complète des applications installées : un spyware utilise souvent un nom générique ou une icône discrète. Autre signe à ne pas ignorer : des paramètres qui se modifient seuls, notamment la géolocalisation activée automatiquement ou des autorisations d’applications que vous n’avez pas accordées.
Appels, SMS et indicateurs micro/caméra
Des bruits inhabituels pendant vos appels (clics, écho, léger retard) peuvent indiquer une interception, même si ces sons ont souvent des causes techniques banales. Testez à différents endroits et avec différents interlocuteurs avant de conclure. Des SMS reçus contenant des caractères aléatoires ou des chiffres sans sens apparent constituent un signal plus fiable : certains spywares utilisent ces messages codés pour déclencher des actions à distance.
Sur iPhone, un point orange signale l’utilisation du microphone, un point vert signale la caméra. Android affiche un indicateur similaire en haut à droite. Si ces indicateurs s’allument sans que vous ayez ouvert une application concernée, vérifiez immédiatement quelle application les utilise dans les paramètres de confidentialité.
Votre ordinateur de travail présente-t-il des signes de surveillance ?
Les logiciels de surveillance sur ordinateur sont souvent plus discrets que sur mobile, mais ils laissent malgré tout des traces observables sans outil spécialisé. Un démarrage anormalement long et des ralentissements fréquents sans raison apparente méritent attention : des processus actifs en arrière-plan consomment les ressources système en continu. Le voyant d’activité du disque dur qui clignote alors que vous n’effectuez aucune action est un autre indice, tout comme une webcam qui s’allume brièvement sans que vous ayez lancé la moindre application vidéo (signal particulièrement pertinent en télétravail). Enfin, un trafic réseau sortant à intervalles réguliers vers des adresses inconnues, visible dans le gestionnaire des tâches, indique souvent un envoi automatisé de données.
Comment vérifier techniquement si vous êtes surveillé ?
Ces vérifications ne nécessitent pas de connaissances avancées. Voici les méthodes les plus accessibles, classées par appareil.
Sur votre ordinateur
La première vérification passe par le Gestionnaire des tâches. Appuyez sur Ctrl + Alt + Suppr, ouvrez le gestionnaire, puis accédez à l’onglet « Processus » ou « Services ». Repérez tout processus au nom inconnu avec une consommation CPU ou RAM anormale. Notez cependant que les keyloggers furtifs n’y apparaissent pas toujours.
La deuxième méthode utilise la commande Netstat. Ouvrez l’invite de commande en administrateur, tapez netstat -b -n et validez. La liste affiche toutes les connexions réseau actives avec les applications associées. Des connexions vers des adresses IP inconnues et récurrentes méritent d’être vérifiées.
La troisième vérification est souvent négligée : le certificat SSL de votre navigateur. Sur n’importe quel site HTTPS, cliquez sur le cadenas dans la barre d’adresse. Sur Chrome, allez dans « Connexion » puis « Informations relatives au certificat ». Sur Firefox, cliquez sur « Plus d’informations » puis « Afficher le certificat ». Regardez le champ « Émis par » : si le nom de votre entreprise y figure, votre trafic SSL est déchiffré par un proxy interne. En décembre 2013, le ministère des Finances français a été épinglé pour un dispositif similaire utilisant un certificat de l’ANSSI, preuve que ces pratiques existent y compris dans des institutions publiques.
Sur votre téléphone professionnel
Commencez par les autorisations des applications. Sur iOS, rendez-vous dans Réglages, puis Confidentialité et Sécurité, pour vérifier quelles applications accèdent au microphone, à la caméra et à la localisation. Sur Android, le chemin est Paramètres, puis Confidentialité, puis Gestionnaire des autorisations.
Vérifiez ensuite le renvoi d’appels. Sur iPhone : Réglages, Applications, Téléphone, Renvoi d’appel. Sur Android : application Téléphone, Paramètres, Transfert d’appel. Vous pouvez aussi composer le code USSD *#21# pour voir si un renvoi inconditionnel est actif, et ##002# pour désactiver tous les renvois en une seule manipulation. Un renvoi activé sans votre intervention ne constitue pas une preuve formelle de mise sur écoute, mais c’est un accès non autorisé probable qui justifie des investigations supplémentaires.
Que faire si vous confirmez que vous êtes espionné au travail ?
La première réaction doit être technique, la seconde juridique. Ne mélangez pas les deux étapes.
Activez immédiatement le mode avion sur votre téléphone pour couper tout transfert en cours. Cessez d’utiliser les appareils professionnels pour vos communications personnelles sensibles. Si vous avez détecté un proxy SSL sur le réseau d’entreprise, basculez sur votre connexion 4G ou 5G personnelle pour toute navigation privée, le réseau Wi-Fi de l’entreprise restant transparent pour l’employeur.
Pour nettoyer votre téléphone, redémarrez-le en mode sans échec : sur iPhone, éteignez l’appareil puis rallumez-le en maintenant le bouton de réduction du volume ; sur Android, maintenez le bouton d’alimentation et sélectionnez « Redémarrer en mode sans échec ». En mode sans échec, les applications tierces (dont les spywares) ne se lancent pas, ce qui vous permet d’identifier celle qui pose problème. Scannez ensuite avec un antivirus reconnu. En dernier recours, une réinitialisation d’usine supprime tout logiciel malveillant, mais pensez à sauvegarder vos données personnelles avant.
Sur le plan légal, plusieurs recours existent selon la gravité de la situation :
- Saisir la CNIL si l’employeur n’a pas informé les salariés du dispositif ou si la surveillance dépasse le cadre déclaré
- Déposer plainte via la plateforme 17Cyber ou directement en commissariat si une mise sur écoute illégale est établie
- Consulter un avocat en droit du travail si la surveillance s’avère sans information préalable, avec accès à des fichiers personnels ou via un keylogger
Un dernier point utile à connaître : si vous craignez une surveillance judiciaire par les forces de l’ordre, sachez qu’une telle mise sur écoute est décidée par un juge d’instruction et mise en oeuvre par votre opérateur téléphonique. Elle est par définition invisible. Aucun signe technique ne permet de la détecter, et elle ne peut en aucun cas être initiée par un employeur. Ce que vous pouvez détecter avec les méthodes décrites ici relève exclusivement de la surveillance interne à l’entreprise, qu’elle soit légale ou non.
