📋 Sur cette page
La frontière entre vie professionnelle et vie personnelle s'est brouillée avec le télétravail — et avec elle, la question de la surveillance mobile. Votre employeur peut-il voir vos messages WhatsApp? Peut-il activer votre caméra à distance? Peut-il suivre votre position GPS quand vous êtes en télétravail?
La réponse dépend d'un facteur central : à qui appartient le téléphone? Et si c'est le vôtre, est-ce qu'un profil MDM d'entreprise y est installé?
Sur le téléphone de l'employeur — MDM : l'employeur voit (presque) tout
Si votre employeur vous fournit un téléphone, il peut y installer un MDM (Mobile Device Management) — un logiciel de gestion centralisée des appareils mobiles. Microsoft Intune, Jamf, VMware Workspace ONE, Apple Business Manager — ces outils sont standard dans les entreprises d'une certaine taille.
Sur un appareil de l'employeur géré par un MDM, l'employeur peut légalement :
- Voir les applications installées (liste complète)
- Voir le numéro de série, modèle, version iOS/Android
- Surveiller et filtrer le trafic réseau sur les réseaux d'entreprise
- Accéder aux emails professionnels (Exchange, Google Workspace)
- Voir les sites web visités via le navigateur d'entreprise
- Effacer à distance l'appareil en cas de vol ou de départ
- Activer ou désactiver des fonctions (caméra, Bluetooth, AirDrop)
La règle de base : un appareil appartenant à votre employeur est un outil de travail. En l'utilisant à des fins personnelles, vous acceptez implicitement que cette utilisation puisse être visible. Ne stockez rien de personnel sur un téléphone d'entreprise que vous ne souhaiteriez pas que votre employeur voie potentiellement.
Email professionnel sur téléphone personnel — où est la ligne?
Beaucoup d'employés configurent leur email professionnel (Office 365, Google Workspace) sur leur téléphone personnel sans installer de profil MDM complet. Que peut voir l'employeur dans ce cas?
Sans MDM, votre employeur peut voir :
- Le contenu de vos emails professionnels (il contrôle le serveur de messagerie)
- Votre activité dans les applications professionnelles (Teams, Slack, Google Drive)
- Les appareils connectés à votre compte professionnel (dans les paramètres admin)
Ce qu'il ne peut pas voir sans MDM :
- Vos emails personnels (Gmail, Hotmail, etc.)
- Vos messages personnels (SMS, WhatsApp, Signal)
- Votre historique de navigation
- Vos photos et fichiers personnels
BYOD — Bring Your Own Device : profil MDM sur téléphone personnel
De nombreuses entreprises ont des politiques BYOD (Bring Your Own Device) — elles demandent aux employés d'installer un profil MDM d'entreprise sur leur téléphone personnel pour accéder aux ressources d'entreprise (email Exchange, VPN d'entreprise, applications internes).
Quand vous installez un profil MDM d'entreprise sur votre téléphone personnel, il se crée un espace de travail conteneurisé (containerisé) — une partition isolée sur votre appareil pour les données professionnelles. Apple l'appelle « Gestion des appareils ». Android l'appelle « Profil professionnel ».
Contrôle maximal
- Possible sur iPhone appartenant à l'employeur
- Accès au numéro IMEI, toutes les apps
- Peut effacer à distance
- Peut activer/désactiver la caméra
- ⚠️ Ne pas utiliser pour usage personnel
Espace de travail isolé
- L'employeur voit : apps installées, numéro série
- Gère uniquement les apps professionnelles
- Ne voit pas photos, SMS, browsing perso
- Peut effacer uniquement les données d'entreprise
- ✓ Acceptable pour un usage BYOD
Conteneur séparé
- Icônes d'entreprise avec badge distinct
- Données personnelles inaccessibles au MDM
- Apps d'entreprise dans un espace cloisonné
- Effacement sélectif possible (données pro uniquement)
- ✓ Acceptable — mais vérifiez votre contrat
Contrôle minimal
- Seuls les emails professionnels visibles
- L'employeur voit les appareils connectés
- Aucun accès aux données personnelles
- Peut révoquer l'accès au compte pro
- ✓ Option la moins intrusive
La question clé : qu'est-ce que le MDM peut voir sur votre téléphone personnel?
Sur un iPhone personnel avec profil MDM d'entreprise (non supervisé) :
- ✓ Peut voir : numéro de série, modèle, version iOS, liste des applications installées (profil non supervisé : liste apps seulement si la politique MDM le demande)
- ✗ Ne peut pas voir : photos, contacts personnels, messages, emails personnels, historique de navigation Safari
- ✗ Ne peut pas activer votre caméra ou micro à distance
- ⚠️ Peut effacer les données professionnelles à distance si vous quittez l'entreprise
Loi 25 et Charte québécoise — vos droits en tant qu'employé
Au Québec, deux textes fondamentaux protègent la vie privée des employés :
La Charte québécoise des droits et libertés de la personne
L'article 5 de la Charte garantit à toute personne le droit « au respect de sa vie privée ». Les tribunaux québécois ont reconnu que ce droit s'applique dans le cadre du travail — un employé conserve une attente raisonnable de vie privée même au travail, en particulier sur ses appareils personnels.
Le standard est encore plus élevé pour les appareils personnels : votre téléphone personnel chez vous pendant le télétravail bénéficie d'une protection plus forte qu'un ordinateur de bureau sur le réseau de l'employeur.
La Loi 25 (LPRPDE pour les entreprises fédérales)
La Loi 25 protège les renseignements personnels des employés de la même façon qu'elle protège ceux des clients. Votre employeur ne peut collecter que les données personnelles nécessaires aux fins légitimes de l'emploi. La collecte doit être proportionnée, et vous devez être informé de la nature de la surveillance.
Comment vérifier si un profil MDM est installé sur votre téléphone
🔍 Vérification en 30 secondes
iPhone (iOS) :
Allez dans Réglages → Général → Gestion des appareils
Si un profil de gestion y apparaît, un MDM est installé. Tapez sur le profil pour voir le nom de l'organisation qui le contrôle et les autorisations accordées.
Si « Gestion des appareils » n'apparaît pas dans le menu Général, aucun profil MDM n'est installé.
Android (Samsung, Pixel, etc.) :
Allez dans Réglages → Sécurité → Applications d'administration de l'appareil
(Sur certains Android : Paramètres → Gestion des appareils, ou Paramètres → Comptes → Profil professionnel)
Si des applications d'administration sont listées (Microsoft Intune, Jamf, etc.), un MDM est actif.
Profil professionnel Android :
Si vous avez un profil professionnel Android, vous verrez un onglet « Travail » distinct dans votre liste d'applications, et les applications de travail auront un badge (mallette ou point coloré) sur leur icône.
Quoi faire si vous pensez être surveillé illégalement
Démarche à suivre
Questions fréquentes
Mon employeur peut-il voir mes messages textes personnels sur mon téléphone professionnel?
Sur un téléphone appartenant à l'employeur géré par un MDM, votre employeur peut en théorie voir beaucoup — applications installées, trafic réseau d'entreprise, emails professionnels. Les SMS personnels et les messages dans des apps chiffrées (iMessage, Signal) sont généralement hors de portée du MDM, mais cela dépend de la configuration. Considérez que tout ce que vous faites sur un appareil de l'employeur peut potentiellement être visible.
Si j'installe un profil MDM d'entreprise sur mon téléphone personnel, que peut voir mon employeur?
Sur iOS, un profil MDM installé sur un iPhone personnel peut voir : les applications installées, le numéro de série, la version iOS, et gérer uniquement l'espace de travail professionnel (applications et données d'entreprise). Il ne peut pas voir vos photos, messages personnels, historique de navigation personnel ou localisation GPS (si vous n'avez pas accordé cette permission). Sur Android avec profil professionnel, la séparation est similaire.
Mon employeur peut-il suivre ma position GPS via mon téléphone?
Sur un téléphone personnel, votre employeur ne peut accéder à votre position GPS que si vous avez explicitement accordé cette permission à une application d'entreprise. Sur un téléphone appartenant à l'employeur avec MDM, la localisation peut être activée — vérifiez votre contrat d'emploi et la politique d'utilisation des appareils. Au Québec, la surveillance géographique des employés hors du temps de travail est illégale même sur un appareil d'entreprise.
Mon employeur peut-il activer mon microphone ou ma caméra à distance?
Non — ni iOS ni Android ne permettent à un MDM d'entreprise d'activer le microphone ou la caméra à distance sans interaction de l'utilisateur. C'est une limite technologique des systèmes d'exploitation modernes, pas seulement une limite légale. Sur iOS, tout accès au microphone ou à la caméra déclenche un indicateur visuel (point orange ou vert en haut de l'écran).
Puis-je refuser d'installer un profil MDM sur mon téléphone personnel?
Oui — vous pouvez légalement refuser d'installer un logiciel de surveillance sur votre téléphone personnel. Votre employeur peut alors vous imposer d'utiliser un téléphone d'entreprise, ou refuser l'accès aux ressources d'entreprise via votre téléphone personnel. Il ne peut pas vous forcer à installer un logiciel sur un appareil qui vous appartient sans votre consentement.
La surveillance est-elle différente dans les syndicats?
Si vous êtes couvert par une convention collective, celle-ci peut inclure des clauses spécifiques sur la surveillance électronique. Les conventions modernes (post-2020) incluent souvent des protections renforcées pour le télétravail et les appareils personnels. Consultez votre délégué syndical si vous avez des questions sur la surveillance dans votre milieu de travail.