Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-8829

de Nele Lijnen (Open Vld) du 22 avril 2013

à la ministre des Classes moyennes, des PME, des Indépendants et de l'Agriculture

Personnel - Administration fédérale - Surveillance - Contrôle du courriel et de l'utilisation du web - Écoutes de conversations téléphoniques - Vie privée - Plaintes - Évaluation

protection des communications
protection de la vie privée
fonctionnaire
ministère
Internet
courrier électronique
devoirs du fonctionnaire
fonction publique

Chronologie

22/4/2013 Envoi question
31/5/2013 Réponse

Aussi posée à : question écrite 5-8822
Aussi posée à : question écrite 5-8823
Aussi posée à : question écrite 5-8824
Aussi posée à : question écrite 5-8825
Aussi posée à : question écrite 5-8826
Aussi posée à : question écrite 5-8827
Aussi posée à : question écrite 5-8828
Aussi posée à : question écrite 5-8830
Aussi posée à : question écrite 5-8831
Aussi posée à : question écrite 5-8832
Aussi posée à : question écrite 5-8833
Aussi posée à : question écrite 5-8834
Aussi posée à : question écrite 5-8835
Aussi posée à : question écrite 5-8836
Aussi posée à : question écrite 5-8837
Aussi posée à : question écrite 5-8838
Aussi posée à : question écrite 5-8839
Aussi posée à : question écrite 5-8840

Question n° 5-8829 du 22 avril 2013 : (Question posée en néerlandais)

On a appris récemment que les dirigeants d'entreprise contrôlaient de plus en plus souvent les activités sur ordinateur de leur personnel. Ainsi, dans un échantillon de 413 personnes, un patron sur trois contrôlerait les courriels des membres de son personnel, la moitié contrôlerait l'usage du web et cinq pour cent écouteraient même les conversations téléphoniques. Dans certains secteurs, le compte de courrier électronique d'un membre du personnel est lié à un alias, de sorte qu'un supérieur peut lire tous ses messages.

J'aimerais vous poser les questions suivantes :

1) Comment évaluez-vous cette information ? Estimez-vous souhaitable qu'un supérieur puisse contrôler, par exemple, les courriels ou l'utilisation du web d'un membre du personnel ? Considérez-vous que ce soit une violation de la vie privée ou trouvez-vous cela acceptable puisque ce contrôle se produit dans un cadre professionnel ? Trouvez-vous cela acceptable si le travailleur est clairement au courant qu'il peut être contrôlé ?

2) Y a-t-il déjà eu des plaintes de membres du personnels à propos de pareilles pratiques ? Des personnes se sont-elles donc déjà plaintes d'une violation de leur vie privé à cause de ces pratiques ? Pouvez-vous étayer votre réponse de données chiffrées pour autant que vous en dispossiez ?

3) Même si vous n'êtes au courant d'aucune pratique de contrôle de ce genre, savez-vous si le matériel ou le système informatique de votre Service public fédéral pourrait permettre de contrôler l'utilisation du web ? Les boîtes de courriels ou le trafic de courriels sont-ils surveillés ou activement contrôlés ? Pouvez-vous expliquer ce qu'il en est dans votre SPF ?

4) Est-il possible d'écouter les conversations téléphoniques ? Si c'est possible, pouvez-vous vous en expliquer ?

5) Vos travailleurs sont-ils informés sur les contrôles possibles et sur le respect de leur vie privée ? Savent-ils donc ce qui peut ou ne peut pas être contrôlé ? Pouvez-vous expliquer la situation ?

6) Un travailleur peut-il visiter tous les sites sur le web, ou certains sites sont-ils bloqués ? S'il y a blocage, pourquoi ? Pouvez-vous expliquer la situation  ?

7) Le résultat de pareils contrôles (courriels, internet, téléphone, etc.) peut-il être utilisés lors d'une évaluation des prestations d'un travailleur ? Pouvez-vous expliquer la situation ?

Réponse reçue le 31 mai 2013 :

Pour ce qui concerne l’Agence fédérale pour la sécurité de la chaîne alimentaire (AFSCA) : 

1.      Cette question est réglée d’une part par la loi sur la vie privée du 8 décembre 1992 et ses arrêtés royaux d’application, et d’autre part par les comités sectoriels. Il y a une jurisprudence qui est assez aléatoire et montre que chaque cas est différent. En principe, le règlement de travail définit au niveau d’une organisation dans quelles circonstances et à quelles conditions on peut en venir à surveiller le comportement d’une personne en particulier. Et donc oui, il y a des cas bien précis et exceptionnels où il faut en dernière extrémité y recourir. 

2.      Aucune plainte en ce sens n’a été enregistrée à l’AFSCA. 

3.      Il faut distinguer le courrier électronique de l’utilisation d’Internet. À l’AFSCA, le courrier électronique est strictement personnel et n’est contrôlé en rien, ni en termes de contenu ni en termes de destinataires. Seuls l’heure, l’expéditeur et les destinataires de tous les courriels sont enregistrés. Cette information ne peut toutefois être utilisée pour « tracer » une personne particulière qu’en cas d’enquête. Elle peut servir à des fins statistiques globales anonymes et de gestion des systèmes informatiques. Seul l’agent lui-même sait donner accès à son courriel à d’autres personnes.

Concernant Internet, l’AFSCA enregistre quel poste de travail visite quels sites à quel moment ; cette information ne peut toutefois être utilisée pour « tracer » une personne particulière qu’en cas d’enquête. Elle peut servir à des fins statistiques globales anonymes et de gestion des systèmes informatiques.  

4.      Non. 

5.      Oui, le personnel est informé : ces informations et les procédures à suivre se trouvent dans le règlement de travail et le code de conduite ICT qui sont préalablement passés au Comité de concertation de base. 

6.      Tous les sites sont accessibles sauf ceux qui sont réputés dangereux pour le poste de travail ou pour le réseau informatique de l’agence. Il s’agit par exemple des sites qui tentent de faire télécharger des applications infectées par un virus, détournent la page de démarrage du browser ou installent des malware sur le PC. De même, les sites ayant un contenu inapproprié tel que défini dans le règlement de travail ou le code de conduite ICT sont bloqués.  

7.      Non, ces informations ne sont pas disponibles. Un contrôle individualisé ne peut se faire qu’en cas d’enquête formelle et n’a aucun rapport avec l’évaluation d’un agent. 

Pour ce qui concerne le Bureau d’Intervention et de Restitution belge (BIRB) : 

1.      Au BIRB, le règlement de travail prévoit que l’agent peut utiliser le mail à des fins professionnelles ET privées.

De plus, le BIRB informe ses collaborateurs d’une norme à respecter concernant l’usage d’internet, de l’e-mail et des autres moyens de communication dans le cadre du Manuel de sécurité de l’information. 

2.      Pas de plaintes enregistrées. 

3.      Au BIRB, il y a un code de conduite approuvé par l’agent dans le cadre du Manuel de sécurité de l’information (ISO27002). Il est bien entendu possible, au niveau technique, de monitorer le trafic des e-mails. Cependant, le BIRB n’utilise aucun moyen de monitoring de manière systématique. Lorsqu’un agent quitte, le BIRB lui soumet une décharge autorisant à considérer sa boîte mail (ainsi que son contenu) comme un outil professionnel. Cela permet, pendant une période de transition déterminée, de pouvoir consulter la boîte mail de l’agent ou d’en détruire son contenu.

Le BIRB organise ce contrôle principalement via un contrôle interne imposé par la réglementation de l’Union européenne (UE). 

4.      Non. 

5.      Au BIRB, en tant qu’organisme payeur, est soumis à un audit de conformité relatif à la norme ISO27002. Les utilisateurs sont donc régulièrement sensibilisés aux aspects de la sécurité de l’information (et donc sur les possibles contrôles internes et sur l’importance de la protection de la vie privée). 

6.      Le BIRB utilise le réseau FedMan. Dans ce cadre, il bénéficie d’une protection de base en ce qui concerne les sites internet. Pour le reste, aucun site n’est a priori bloqué.  

7.      Dans le cadre d’un audit (interne ou externe) relatif à l’agrément en tant qu’organisme payeur, le résultat d’un tel contrôle pourrait effectivement être utilisé. 

Pour ce qui concerne le Centre d’Étude et de Recherches vétérinaires et agrochimiques (CERVA) : 

1. Non, il n’est pas souhaitable qu’un tel contrôle puisse se faire (risque de violation de la vie privée). Par contre, si le collaborateur est au courant, c’est acceptable.  

2. Non. 

3. Il n’existe au CERVA pas de contrôle systématique (Internet, mails, etc.), mais il existe une possibilité de contrôle par l’ICT en cas de problème/abus constaté. 

4. Non. 

5. Pas d’application. 

6. Pas d’accès Internet limité, sauf pour les sites de téléchargement illégaux (sites bloqués). 

7. Pas d’application. 

Pour ce qui concerne le Service public fédéral (SPF) Économie : 

Je vous renvoie vers la réponse apportée par mon collègue, le vice-premier ministre en charge de l'Économie, des Consommateurs et de la Mer du Nord, Monsieur Johan Vande Lanotte. 

En ce qui concerne l’Institut national d’assurances sociales pour travailleurs indépendants (INASTI) : 

1) Le réseau Internet et la messagerie électronique sont des outils de travail indispensables pour bon nombre d’agents de l’INASTI. A l’INASTI, on sait bien que cette utilisation comporte des risques. C’est pourquoi l’INASTI a rédigé un « Code de conduite relatif à l’utilisation du réseau Internet et de la messagerie électronique » qui précise que les contrôles sont possibles mais dans le respect des droits fondamentaux et des libertés fondamentales des agents. Le contrôle de la navigation sur internet est possible via le logiciel « Websense » et pour le trafic des courriels, on emploie les outils de gestion standard de l’application mail « Exchange 2010 ». Ce code de conduite contient diverses prescriptions et dispositions. Chaque agent est tenu de le signer en déclarant qu’il en a pris connaissance et qu’il s’engage à strictement le respecter. 

2) Non. 

3) Le matériel de l’INASTI permet d’effectuer des contrôles. Cela se fait toutefois dans le respect des règles strictes inscrites dans le « Code de conduite relatif à l’utilisation du réseau Internet et de la messagerie électronique » signé par l’agent. 

4) A l’INASTI, il n’est pas possible d’écouter les conversations téléphoniques. 

5) Les travailleurs de l’Inasti en sont mis au courant en signant le code de conduite. 

6) Le système Internet est mis à la disposition de tous les agents à des fins strictement professionnelles. Il doit donc être utilisé pour des tâches qui ont un lien avec la fonction. 

Tous les agents ont libre accès pendant les heures de travail à Fedweb et aux sites professionnels pertinents. 

Les collaborateurs du niveau A ont, durant leurs heures de travail, un accès plus étendu en fonction de la nature de leur travail. 

Uniquement pendant le temps de midi, de 12 à 13 heures, tous les agents ont également la possibilité de surfer librement vers des sites non professionnels à condition que cela ne perturbe ni les tâches professionnelles quotidiennes ni le réseau informatique, et pour autant que cela ne se rapporte pas à une utilisation interdite telle que visée ci-dessous : 

7) Non. 

En ce qui concerne la DG Indépendants du SPF Sécurité sociale : 

Je vous renvoie vers la réponse apportée par ma collègue, la vice-première ministre et ministre de la Santé publique, madame Laurette Onkelinx.