📋 Contenu de cet article

  1. Télétravail et surveillance : le contexte au Québec
  2. Les logiciels de monitorage les plus répandus
  3. Ce que votre employeur peut légalement faire
  4. Les protections de la Loi 25 pour les employés
  5. La Charte québécoise des droits et libertés
  6. Le rôle de la CAI dans les plaintes des employés
  7. Ce que vous avez le droit de demander
  8. Que faire si vous êtes surveillé abusivement
  9. Un VPN peut-il vous protéger de la surveillance employeur?
  10. Questions fréquentes

Télétravail et surveillance : le contexte au Québec

Depuis la pandémie de COVID-19, le télétravail s'est normalisé dans des centaines de milliers d'entreprises québécoises. Ce changement de paradigme a aussi ouvert la porte à une industrie florissante : les logiciels de surveillance d'employés à distance.

Ces outils — parfois appelés bossware en anglais — permettent aux employeurs de savoir exactement ce que font leurs employés devant leur écran. Certains sont relativement discrets (mesure du temps actif), d'autres sont franchement intrusifs (screenshots en temps réel, activation de la webcam, enregistrement des frappes clavier).

La question centrale au Québec n'est pas « est-ce techniquement possible ? » — ça l'est — mais « est-ce légalement permis? ». Et là, la réponse est nuancée.

⚠️ Important : appareil de l'employeur ≠ appareil personnel Le cadre légal est très différent selon que vous travaillez sur un ordinateur fourni par l'entreprise ou sur votre propre matériel. La surveillance sur appareil personnel est soumise à des exigences bien plus strictes, et dans plusieurs cas, elle est illégale sans consentement explicite.

Les logiciels de monitorage les plus répandus

Ces outils sont légalement vendus et utilisés par des milliers d'entreprises à travers le monde. Au Québec, leur utilisation est encadrée — mais pas interdite.

Teramind
Screenshots automatiques · Enregistrement frappes · Surveillance des applications · Analyse comportementale IA
⚠️ Utilisation sur appareil perso : exige consentement explicite au QC
Hubstaff
Suivi du temps actif · Screenshots aléatoires · GPS mobile · Rapports de productivité
⚠️ GPS sur téléphone personnel : très probablement illégal
Veriato
Enregistrement de tous les emails · Capture vidéo d'écran · Surveillance des réseaux sociaux · Mode furtif disponible
🚨 Mode furtif : illégal au Québec sans divulgation préalable
Time Doctor
Suivi des sites visités · Captures d'écran toutes les X minutes · Indicateur de présence active
⚠️ Doit être divulgué dans la politique RH
ActivTrak
Analyse comportementale · Rapports d'utilisation des applications · Détection d'anomalies
⚠️ Les données biométriques comportementales sont des renseignements personnels sous Loi 25
Microsoft 365
Productivity Score · Analyse Teams/Outlook · Rapports d'activité intégrés
⚠️ Données de productivité individuelle : doivent être divulguées

Un point important : plusieurs de ces outils ont un « mode furtif » (stealth mode) qui les rend invisibles dans la barre des tâches et dans le gestionnaire de processus. L'activation de ce mode sans divulgation préalable à l'employé constitue une violation de la Loi 25 au Québec.

Les protections de la Loi 25 pour les employés

La Loi 25 (officiellement la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) a été adoptée en 2021 et est pleinement en vigueur depuis septembre 2023. Elle a transformé le cadre légal de la vie privée au Québec — y compris dans le contexte du travail.

Ce que la Loi 25 impose aux employeurs

  • Désigner un responsable de la protection des renseignements personnels : chaque organisation doit nommer une personne responsable, dont les coordonnées doivent être accessibles aux employés.
  • Publier une politique de confidentialité claire : elle doit décrire quels renseignements sont collectés, pourquoi, comment ils sont utilisés, et pendant combien de temps.
  • Recueillir le consentement pour toute collecte de renseignements personnels sensibles : la biométrie comportementale (patterns de frappe, mouvements de souris) est concernée.
  • Notifier les employés en cas de violation de données : si les données collectées par un logiciel de surveillance sont compromises, l'employeur doit vous en informer.
  • Permettre aux employés d'accéder à leurs propres renseignements : vous avez le droit de demander à voir ce que l'employeur a collecté sur vous.
💡 La Loi 25 s'applique-t-elle aux petites entreprises? Oui. Contrairement à d'autres lois qui exempteraient les PME, la Loi 25 s'applique à toutes les entreprises québécoises qui collectent des renseignements personnels — qu'il s'agisse d'une multinationale ou d'un cabinet de 5 personnes.

Renseignements personnels : ce que ça couvre

Sous la Loi 25, un « renseignement personnel » est toute information qui permet d'identifier directement ou indirectement une personne physique. Dans le contexte de la surveillance en télétravail, ça inclut :

  • Les captures d'écran contenant votre activité personnelle
  • Les frappes clavier enregistrées
  • Les logs d'utilisation des applications horodatés (qui permettent de reconstruire vos habitudes)
  • Les données de géolocalisation
  • Les images ou vidéos de votre webcam
  • Les métadonnées de vos communications (heure, durée, fréquence)

La Charte québécoise des droits et libertés

La Charte des droits et libertés de la personne du Québec (distincte de la Charte canadienne) offre des protections supplémentaires souvent méconnues des travailleurs.

L'article 5 de la Charte québécoise garantit le droit à la vie privée : « Toute personne a droit au respect de sa vie privée. » Ce droit s'applique aussi dans le cadre du travail — même si vous utilisez du matériel de l'employeur.

L'article 24.1 protège contre les fouilles et saisies abusives et s'applique également aux personnes morales (entreprises) dans leurs relations avec les individus. Un logiciel qui intercepte vos communications sans votre consentement peut être qualifié de « saisie abusive » au sens de la Charte.

📖 Le principe de proportionnalité selon les tribunaux québécois Les tribunaux québécois ont développé un test à trois volets pour évaluer la légalité d'une mesure de surveillance en milieu de travail :
  1. But légitime : l'employeur doit avoir une raison valide (sécurité, protection des actifs, conformité)
  2. Nécessité : la mesure doit être nécessaire — d'autres moyens moins intrusifs auraient-ils pu atteindre le même but?
  3. Proportionnalité : l'atteinte à la vie privée est-elle proportionnelle au bénéfice visé?

Des screenshots toutes les 30 secondes, par exemple, auraient du mal à passer ce test dans la plupart des contextes de travail ordinaires. Un tribunal demanderait : pourquoi 30 secondes? Pourquoi pas simplement exiger la livraison des travaux attendus?

Le rôle de la CAI dans les plaintes des employés

La Commission d'accès à l'information (CAI) est l'organisme québécois chargé de superviser l'application de la Loi 25 et de la Loi sur l'accès aux documents des organismes publics. Elle a le pouvoir de recevoir et d'enquêter sur des plaintes en matière de vie privée — y compris dans le contexte du travail.

Ce que la CAI peut faire pour vous

  • Enquêter sur les pratiques de surveillance d'un employeur
  • Émettre des recommandations contraignantes
  • Imposer des pénalités administratives (jusqu'à 25 millions $ ou 4% du chiffre d'affaires mondial)
  • Publier des décisions qui créent des précédents pour d'autres travailleurs
📬 Comment déposer une plainte à la CAI Vous pouvez déposer une plainte directement sur le site de la CAI (cai.gouv.qc.ca) ou par courrier. La plainte est gratuite. La CAI peut vous demander de fournir : une description des outils de surveillance utilisés, la politique de confidentialité de l'employeur (si disponible), et les tentatives faites pour régler le problème à l'interne.

Note importante : la CAI traite les plaintes en matière de renseignements personnels. Pour les violations de la Charte québécoise liées à la vie privée (article 5), vous pouvez aussi vous adresser à la Commission des droits de la personne et des droits de la jeunesse (CDPDJ).

Ce que vous avez le droit de demander à votre employeur

Trop d'employés ignorent les droits concrets qu'ils peuvent exercer dès maintenant, sans avoir à engager un avocat. Voici ce à quoi vous avez droit sous la Loi 25 :

1. La liste des outils de surveillance déployés

Votre employeur doit être en mesure de vous indiquer quels logiciels collectent des données sur vous, ce qu'ils collectent exactement, et dans quel but. S'il refuse ou s'il dit « il n'y a pas de surveillance » alors que vous avez des raisons de croire le contraire, c'est un premier signe d'alerte.

2. La politique de confidentialité des employés

Depuis la Loi 25, les entreprises doivent avoir une politique de confidentialité accessible. Demandez-la par écrit (courriel, message Teams, lettre) — cette façon de la demander crée une trace en cas de litige ultérieur.

3. Accès à vos propres données collectées

Vous pouvez demander à voir exactement ce que l'employeur a collecté sur vous. Ce droit d'accès est garanti par la Loi 25. L'employeur a 30 jours pour répondre à votre demande.

4. La désignation du responsable de la protection

Toute entreprise assujettie à la Loi 25 doit avoir désigné un responsable de la protection des renseignements personnels (souvent le DG ou le RH dans les PME). Vous avez le droit de connaître cette personne et de la contacter directement.

⚠️ Faites vos demandes par écrit Toujours demander par écrit (courriel ou message documenté). « Mon patron m'a dit verbalement qu'il n'y avait pas de surveillance » ne vous protège pas. Un courriel daté, si, et ça trace aussi la réponse (ou l'absence de réponse) de l'employeur.

Que faire si vous êtes surveillé abusivement

Si vous pensez que votre employeur vous surveille de façon illégale ou disproportionnée, voici les étapes à suivre — dans l'ordre :

1

Documentez ce que vous savez

Notez les logiciels installés sur votre appareil (menu Démarrer → Applications, ou Gestionnaire des tâches), les comportements suspects (lenteurs inhabituelles, témoins de caméra qui s'allument, activité réseau élevée au repos), et les politiques RH reçues.

2

Demandez la politique de confidentialité par écrit

Envoyez un courriel à votre département RH ou au responsable de la protection. Gardez une copie de votre demande et de la réponse reçue. Si vous n'obtenez pas de réponse dans les 30 jours, c'est déjà une violation de la Loi 25.

3

Consultez un conseiller en droit du travail

Avant de porter plainte formellement, une consultation (souvent gratuite en première rencontre) permet d'évaluer vos recours. Au Québec, l'aide juridique couvre certaines situations liées à l'emploi si vous y êtes admissible.

4

Portez plainte à la CAI

Si la démarche interne ne donne rien, ou si la situation est urgente, déposez une plainte directement à la Commission d'accès à l'information sur cai.gouv.qc.ca. La plainte est gratuite et confidentielle.

5

Contactez votre syndicat (si applicable)

Si vous êtes syndiqué, votre syndicat peut déposer un grief au nom des membres affectés. Les conventions collectives contiennent souvent des clauses sur la surveillance — parfois plus protectrices que la loi.

Un VPN peut-il vous protéger de la surveillance employeur?

C'est une question que beaucoup de télétravailleurs se posent. La réponse honnête : ça dépend de la nature de la surveillance.

Ce qu'un VPN peut faire

  • Chiffrer votre trafic internet sur votre connexion domestique ou WiFi public
  • Empêcher votre fournisseur d'accès internet (FAI) de voir vos destinations en ligne
  • Protéger vos communications si vous utilisez un VPN personnel sur votre propre appareil

Ce qu'un VPN ne peut pas faire

  • Protéger contre un logiciel installé directement sur votre appareil (le malware « voit » avant que le trafic soit chiffré)
  • Masquer votre activité si vous êtes connecté au VPN de l'entreprise — ce tunnel appartient à l'employeur et il voit tout ce qui y passe
  • Empêcher les captures d'écran ou le keylogging qui opèrent localement, au niveau du système
⚠️ Attention au VPN d'entreprise Si votre employeur vous impose de vous connecter à son VPN pour travailler, tout votre trafic passe par son infrastructure. Il peut potentiellement voir les sites que vous visitez, les applications que vous utilisez, et la quantité de données que vous transférez. Ce n'est généralement pas illégal — vous utilisez son réseau. La bonne pratique : si vous voulez garder vos activités personnelles privées, faites-les sur votre propre appareil et votre propre connexion, pas via le VPN d'entreprise.

Pour votre vie numérique personnelle — navigation, communications, achats en ligne — un VPN personnel comme ProtonVPN ou NordVPN sur vos appareils personnels vous protège efficacement de la surveillance de votre FAI et des tiers. Mais il ne change rien à ce que votre employeur peut faire sur ses propres outils.

Questions fréquentes

Mon employeur peut-il installer un logiciel de surveillance sur mon ordinateur personnel?

Non, pas sans votre consentement explicite et éclairé. La Loi 25 exige que les employeurs divulguent les renseignements personnels collectés et leur finalité. Installer un keylogger ou un logiciel de monitorage sur un appareil qui vous appartient sans vous en informer est très probablement illégal au Québec.

Si vous avez accepté une clause dans votre contrat d'emploi autorisant ce genre de surveillance, cette clause doit avoir été suffisamment claire pour être valide. Une clause générale du type « l'employeur peut monitorer l'activité de travail » ne suffit probablement pas à couvrir un keylogger furtif sur votre ordinateur personnel.

Les captures d'écran aléatoires sont-elles légales en télétravail au Québec?

C'est une zone grise juridique. Sur un ordinateur appartenant à l'employeur, les screenshots peuvent être légaux s'ils sont divulgués dans la politique de confidentialité et proportionnels à un objectif légitime. Des captures toutes les 30 secondes seraient probablement considérées excessives par les tribunaux.

Sur votre propre ordinateur, sans consentement explicite, c'est très probablement illégal. Le principe de proportionnalité de la Charte québécoise s'applique : est-ce que des captures d'écran fréquentes sont vraiment nécessaires, ou l'employeur pourrait-il vérifier la qualité du travail par d'autres moyens moins intrusifs?

Comment porter plainte si mon employeur me surveille illégalement?

Vous pouvez déposer une plainte auprès de la Commission d'accès à l'information (CAI) du Québec, qui a le mandat de traiter les plaintes liées à la vie privée au travail. La démarche est gratuite et peut se faire en ligne sur cai.gouv.qc.ca.

Avant de déposer une plainte formelle, documentez la situation : quels outils sont utilisés, avez-vous reçu une divulgation, avez-vous tenté de régler le problème à l'interne? Consultez également un conseiller en droit du travail pour évaluer si vous avez aussi un recours civil.

Mon employeur doit-il me dire quels outils de surveillance il utilise?

Oui. Depuis les modifications apportées par la Loi 25 (pleinement en vigueur en septembre 2023), les employeurs doivent publier une politique de confidentialité claire et informer les employés des renseignements personnels collectés. Vous avez le droit de demander la liste des outils de surveillance déployés.

Si votre employeur refuse de répondre ou prétend n'avoir aucune politique de confidentialité, c'est déjà une violation potentielle de la Loi 25 que vous pouvez signaler à la CAI.

L'employeur peut-il activer ma webcam à distance?

Non, pas sans votre consentement explicite. Au Québec, l'accès à la caméra d'un employé — même sur un appareil de l'entreprise — exige un consentement éclairé en raison du caractère particulièrement intrusif de cette surveillance. Filmer quelqu'un à son domicile sans consentement pourrait constituer une violation grave de la vie privée.

Les « check-ins webcam obligatoires » lors de réunions Teams ou Zoom sont différents : vous êtes présent, vous avez accepté de vous connecter, c'est une communication bidirectionnelle. Ce qui est problématique, c'est l'activation à distance et discrète de la caméra sans que vous en soyez conscient.

Est-ce que la Loi 25 protège les employés des entreprises fédérales au Québec?

Pas directement. Les entreprises sous réglementation fédérale (banques, télécommunications, transport interprovincial, etc.) sont plutôt assujetties à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE / PIPEDA) au niveau fédéral. Cependant, le gouvernement fédéral travaille à moderniser cette loi avec le projet de loi C-27 (Loi sur la protection de la vie privée des consommateurs).

La Charte québécoise, elle, s'applique à tous les employeurs opérant au Québec, peu importe leur statut fédéral ou provincial.

Protégez votre vie privée en dehors du travail

Pour tout ce que vous faites hors des heures de travail, sur vos propres appareils, un VPN personnel vous protège de la surveillance de votre FAI et des tiers.

Essayer NordVPN → ProtonVPN (gratuit disponible)