Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-8834

de Nele Lijnen (Open Vld) du 22 avril 2013

au ministre des Finances, chargé de la Fonction publique

Personnel - Administration fédérale - Surveillance - Contrôle du courriel et de l'utilisation du web - Écoutes de conversations téléphoniques - Vie privée - Plaintes - Évaluation

protection des communications
protection de la vie privée
fonction publique
devoirs du fonctionnaire
courrier électronique
Internet
ministère
fonctionnaire

Chronologie

22/4/2013 Envoi question
3/6/2013 Réponse

Aussi posée à : question écrite 5-8822
Aussi posée à : question écrite 5-8823
Aussi posée à : question écrite 5-8824
Aussi posée à : question écrite 5-8825
Aussi posée à : question écrite 5-8826
Aussi posée à : question écrite 5-8827
Aussi posée à : question écrite 5-8828
Aussi posée à : question écrite 5-8829
Aussi posée à : question écrite 5-8830
Aussi posée à : question écrite 5-8831
Aussi posée à : question écrite 5-8832
Aussi posée à : question écrite 5-8833
Aussi posée à : question écrite 5-8835
Aussi posée à : question écrite 5-8836
Aussi posée à : question écrite 5-8837
Aussi posée à : question écrite 5-8838
Aussi posée à : question écrite 5-8839
Aussi posée à : question écrite 5-8840

Question n° 5-8834 du 22 avril 2013 : (Question posée en néerlandais)

On a appris récemment que les dirigeants d'entreprise contrôlaient de plus en plus souvent les activités sur ordinateur de leur personnel. Ainsi, dans un échantillon de 413 personnes, un patron sur trois contrôlerait les courriels des membres de son personnel, la moitié contrôlerait l'usage du web et cinq pour cent écouteraient même les conversations téléphoniques. Dans certains secteurs, le compte de courrier électronique d'un membre du personnel est lié à un alias, de sorte qu'un supérieur peut lire tous ses messages.

J'aimerais vous poser les questions suivantes :

1) Comment évaluez-vous cette information ? Estimez-vous souhaitable qu'un supérieur puisse contrôler, par exemple, les courriels ou l'utilisation du web d'un membre du personnel ? Considérez-vous que ce soit une violation de la vie privée ou trouvez-vous cela acceptable puisque ce contrôle se produit dans un cadre professionnel ? Trouvez-vous cela acceptable si le travailleur est clairement au courant qu'il peut être contrôlé ?

2) Y a-t-il déjà eu des plaintes de membres du personnels à propos de pareilles pratiques ? Des personnes se sont-elles donc déjà plaintes d'une violation de leur vie privé à cause de ces pratiques ? Pouvez-vous étayer votre réponse de données chiffrées pour autant que vous en dispossiez ?

3) Même si vous n'êtes au courant d'aucune pratique de contrôle de ce genre, savez-vous si le matériel ou le système informatique de votre Service public fédéral pourrait permettre de contrôler l'utilisation du web ? Les boîtes de courriels ou le trafic de courriels sont-ils surveillés ou activement contrôlés ? Pouvez-vous expliquer ce qu'il en est dans votre SPF ?

4) Est-il possible d'écouter les conversations téléphoniques ? Si c'est possible, pouvez-vous vous en expliquer ?

5) Vos travailleurs sont-ils informés sur les contrôles possibles et sur le respect de leur vie privée ? Savent-ils donc ce qui peut ou ne peut pas être contrôlé ? Pouvez-vous expliquer la situation ?

6) Un travailleur peut-il visiter tous les sites sur le web, ou certains sites sont-ils bloqués ? S'il y a blocage, pourquoi ? Pouvez-vous expliquer la situation  ?

7) Le résultat de pareils contrôles (courriels, internet, téléphone, etc.) peut-il être utilisés lors d'une évaluation des prestations d'un travailleur ? Pouvez-vous expliquer la situation ?

Réponse reçue le 3 juin 2013 :

1) Le Service public fédéral (SPF) Finances utilise pour le processus de contrôle des mails et/ou du trafic internet le code de déontologie ICT du SPF Finances. Ce présent code de conduite a été rédigé en prenant en compte les documents et réglementations suivants : 

Ce code a été approuvé par le Comité de direction et le Comité intermédiaire de Concertation représentant le personnel du SPF Finances. 

Le SPF Finances respecte la confidentialité du courrier électronique privé identifié comme tel, sauf dans les cas où la loi permet de lever explicitement cette confidentialité ou la subordonne à d’autres considérations. 

Le SPF Finances s’engage à exercer un contrôle de l’usage de ses systèmes informatiques et de télécommunication dans le respect de la réglementation applicable et des principes qui régissent la convention collective de travail n° 81 du 26 avril 2002. 

2) Aucune plainte n’a été enregistrée. 

3) Les messages électroniques et le trafic internet sont contrôlés par des processus automatiques, lesquels peuvent autoriser ou interdire certains trafics en fonction de divers critères préalablement définis. Ces contrôles peuvent aller jusqu’à analyser le contenu des informations échangées (Par exemple : Filtrage anti-virus, filtrage anti-spam, interdiction d’échange avec des correspondants réputés dangereux, interdiction d’accès à des sites immoraux ou dangereux, etc.). 

En matière de logging et d’auditing de ses systèmes, le SPF Finances effectue ainsi ses contrôles dans le strict respect des finalités et du principe de proportionnalité. 

Les données de logs ne sont collectées et traitées en vue du contrôle que si elle sont nécessaires à celui-ci : uniquement les données qui, compte tenu de la finalité légitime poursuivie par le contrôle, entraînent l’ingérence la plus réduite dans la sphère privée du travailleur. En vertu du principe de proportionnalité, le contrôle des données de logging ne peut entraîner une ingérence dans la vie privée de l’agent ou le collaborateur du SPF Finances.

L’accès à internet est accordé à tout utilisateur du réseau intranet, étant entendu que le chef hiérarchique peut demander la suppression de cet accès en cas d’abus avéré. La demande de suppression d’accès, dûment motivée, sera adressée au Directeur du service d’encadrement ICT, par la voie hiérarchique. 

4) Le système téléphonique du SPF Finances ne permet pas d’écouter les conversations des agents. 

Il existe bien un moyen qui permet de conserver, pendant plusieurs mois, l’historique des appels d’une ligne téléphonique (appels émis/reçus, durée, date). Cela permet, en cas de plainte jugée recevable par la Cellule Privacy du SPF Finances, de fournir des éléments probants lors d’une éventuelle enquête. 

5) Chaque collaborateur du SPF Finances a reçu un exemplaire du code de déontologie ICT et a pris connaissance des directives explicites quant à la façon dont il doit et peut se servir des moyens informatiques et des informations mis à sa disposition dans l’exercice de ses fonctions. 

Sur le site intranet du SPF Finances on peut également trouver, sur le service Privacy, les formulaires nécessaires concernant une demande de consultation des logs d’un agent. 

6) L’accès à l’internet est offert en tant qu’aide à l’exercice de la fonction. Seuls sont ouverts les services qui représentent une utilité reconnue et dont la mise en œuvre ne génère pas un risque inacceptable pour l’infrastructure informatique du SPF Finances. 

Tout usage d’internet pour visiter des sites qui offrent des informations ou des services illégaux ou immoraux est strictement défendu. Il s’agit entre autres de sites de téléchargement illégaux (musique, films, etc.), de jeux de hasard on-line, pornographiques, racistes, etc. Le service d’encadrement ICT bloque autant que possible l’accès à ces sites. De plus, les sites internet concernant le réseau social, comme facebook ne sont accessibles qu’entre 12h et 14h. 

7) En cas d’infractions graves ou répétées au code de déontologie ICT, le service d’encadrement ICT se réserve le droit de prendre des actions préventives pour protéger l’infrastructure informatique, dans l’attente d’une décision ou d’une solution définitive. Il peut entre autres s’agir du retrait immédiat du matériel, de la suppression des accès aux systèmes,…Ces décisions ne constituent pas des sanctions mais uniquement des mesures préventives de sécurité. 

Des infractions répétées ou graves au code de déontologie ICT peuvent en outre donner lieu à des sanctions disciplinaires telles que fixées dans le statut des Agents de l’État, dans la législation relative aux contrats de travail et dans le règlement de travail. 

Les activités illégales peuvent donner lieu à des poursuites judiciaires.