Vie privée en télétravail — Surveillance employeur et outils Canada

📋 Dans cet article

Ce que ton employeur peut surveiller sur l'appareil de travail
Loi 25 — tes droits au Québec
Ton appareil personnel — le problème du BYOD
Comment séparer le travail du personnel
Zoom, Slack, Teams — ce qu'on peut voir
Droit à la déconnexion au Québec
Questions fréquentes

Le télétravail a brouillé les frontières entre vie professionnelle et personnelle — techniquement et légalement. Avant de comprendre comment te protéger, il faut comprendre ce que ton employeur peut légalement faire.

💻 Ce que ton employeur peut surveiller sur l'appareil de travail

La règle de base au Canada : si c'est l'appareil de ton employeur, il peut surveiller son utilisation. Point. Ça inclut les communications, les fichiers, l'historique de navigation, et potentiellement tout ce que tu tapes.

En pratique, voici ce que les entreprises utilisent :

Logiciels de monitoring actifs — Teramind, ActivTrak, Hubstaff. Ces outils peuvent prendre des captures d'écran périodiques, enregistrer les applications utilisées, mesurer le temps actif/inactif, et générer des rapports de productivité.
Enregistrement des frappes clavier — certains logiciels loguent tout ce qui est tapé, incluant les mots de passe et les messages personnels.
Accès aux emails professionnels — ton employeur peut accéder à ta boîte courriel d'entreprise en tout temps, même sans te le dire.
Trafic réseau VPN d'entreprise — si tu passes par le VPN de l'entreprise pour travailler, ils voient les sites que tu visites.

🚨 Ne confonds jamais l'appareil de travail et l'appareil personnel Ne te connecte jamais à tes comptes personnels (banque, email personnel, réseaux sociaux) sur un ordinateur de travail. Ne stocke jamais de fichiers personnels sur un disque de travail. Même les navigateurs en mode privé ne cachent rien à un logiciel de monitoring installé sur la machine.

Loi 25 Tes droits au Québec

Le Québec est la province avec les lois sur la vie privée les plus strictes au Canada. La Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) impose des obligations importantes aux employeurs.

Concrètement pour toi en tant qu'employé :

Obligation d'information — l'employeur doit t'informer des types de surveillance effectuée avant de commencer à surveiller. Une politique non communiquée peut rendre la surveillance illégale au Québec.
Finalité limitée — les données collectées ne peuvent servir qu'aux fins annoncées. Installer un logiciel de monitoring "pour la sécurité" et l'utiliser pour évaluer la productivité est une utilisation non conforme.
Droit d'accès — tu as le droit de demander à voir les renseignements personnels que ton employeur détient sur toi.

Si tu penses que ton employeur surveille tes activités sans t'en avoir informé, tu peux porter plainte à la Commission d'accès à l'information (CAI). En dehors du Québec, l'Office de la protection de la vie privée du Canada traite les plaintes fédérales.

📱 Ton appareil personnel — le problème du BYOD

Beaucoup d'employeurs demandent à leurs employés d'utiliser leurs appareils personnels pour le travail (Bring Your Own Device). Le problème : quand tu installes les outils de l'employeur sur ton appareil personnel, tu leur donnes potentiellement accès à bien plus que tu ne crois.

⚠️ MDM sur ton appareil personnel — lis les détails Un MDM (Mobile Device Management) installé sur ton téléphone ou ordinateur personnel peut potentiellement effacer l'appareil à distance, voir les apps installées, lire les certificats de sécurité, et dans certains cas accéder aux fichiers. Lis attentivement la politique BYOD avant de signer ou d'installer quoi que ce soit.

Si ton employeur te demande d'installer un MDM sur ton appareil personnel, tu as le droit de demander des précisions : exactement quelles données sont collectées, qui y a accès, comment elles sont stockées, et comment les effacer si tu quittes l'entreprise.

La meilleure protection reste la séparation physique — si tu veux vraiment de la vie privée, garde deux appareils séparés.

🔐 Comment séparer le travail du personnel

Machine virtuelle (VM) pour le travail

Si tu travailles sur ton ordinateur personnel, une machine virtuelle est la solution technique la plus efficace. Tu installes VirtualBox (gratuit) ou Parallels (Mac, ~$130 CAD/an) et tu crées un environnement Windows ou Linux séparé exclusivement pour le travail.

Le logiciel de monitoring installé dans la VM ne voit que ce qui se passe dans la VM — pas tes fichiers personnels, pas ton navigateur personnel, pas tes autres apps. C'est une séparation réelle, pas juste administrative.

Navigateurs dédiés — un par contexte

Utilise Chrome pour le travail, Firefox pour personnel. Les extensions, les cookies, et l'historique ne se mélangent pas. Si ton employeur t'a configuré des certificats de sécurité dans Chrome, ils ne s'appliquent pas à Firefox et ne peuvent pas intercepter ton trafic personnel.

Encore mieux : des profils séparés dans le même navigateur ne suffisent pas si l'employeur a installé une extension de monitoring — celle-ci voit tous les profils.

VPN personnel — sépare ton trafic personnel

Quand tu travailles de chez toi et que tu utilises le VPN de l'entreprise, ton employeur peut voir tout ton trafic internet, pas seulement le trafic professionnel. Un VPN personnel comme Mullvad ou ProtonVPN chiffre ton trafic personnel avant qu'il quitte ton appareil.

La combinaison idéale : VPN d'entreprise dans la VM, VPN personnel sur la machine hôte. Ton trafic professionnel passe par le tunnel de l'employeur; ton trafic personnel par ton VPN.

💬 Zoom, Slack, Teams — ce que ton employeur peut voir

🎥 Zoom — enregistrements et transcriptions

Ton employeur peut enregistrer les réunions et activer la transcription automatique. Les enregistrements dans le cloud Zoom appartiennent à l'admin de l'espace de travail. Si ton employeur a un compte Zoom Business ou Enterprise, il peut voir les statistiques d'utilisation et les enregistrements de toutes les réunions de l'organisation.

💬 Slack — aucun message n'est privé

L'admin Slack de ton employeur peut accéder à l'historique complet de tous les channels, incluant les messages directs (DMs), selon l'abonnement. Avec un compte Slack Business+ ou Enterprise Grid, il peut exporter tous les messages. Ne discute jamais de quelque chose de sensible sur Slack.

🖥️ Microsoft Teams — idem pour Microsoft

Microsoft Teams stocke les messages dans Microsoft 365, auquel ton admin IT a accès. Les messages Teams, les fichiers partagés, et l'historique des appels peuvent tous être accessibles à l'employeur. Microsoft 365 Compliance Center permet aux admins de faire des recherches dans tous les contenus.

🔒 Signal — pour les vraies conversations privées

Si tu veux discuter de quelque chose de vraiment privé avec un collègue (une plainte RH, une situation délicate, une recherche d'emploi), utilise Signal sur ton téléphone personnel — pas Slack, pas Teams, pas les SMS. Signal chiffre de bout en bout et ne stocke rien côté serveur.

⏰ Droit à la déconnexion au Québec

Depuis janvier 2023, la Loi sur les normes du travail du Québec impose aux employeurs de 10 employés ou plus d'adopter une politique écrite sur le droit à la déconnexion.

Cette politique doit préciser les mesures pour que tu ne sois pas obligé de répondre aux communications professionnelles en dehors des heures de travail. En pratique, ça signifie que si ton employeur envoie des Slack à minuit, tu n'as pas l'obligation légale de répondre immédiatement — et ça doit être documenté dans la politique.

Si tu n'as jamais vu cette politique, demande à ton RH. Son absence dans une entreprise de 10+ employés est une non-conformité à la Loi sur les normes du travail.

📋 À vérifier avec ton employeur

Avez-vous une politique de surveillance? Peux-tu en avoir une copie?
Avez-vous une politique BYOD et qu'est-ce qu'elle prévoit exactement?
Avez-vous une politique de droit à la déconnexion (obligatoire si 10+ employés)?
Qui a accès à mon historique Slack/Teams?

Questions fréquentes

Mon employeur peut-il surveiller mon ordinateur personnel au Québec?

Si ton employeur t'a demandé d'installer un MDM ou un agent de sécurité sur ton ordinateur personnel et que tu as accepté (souvent dans une politique BYOD), il peut potentiellement avoir accès à beaucoup d'informations. Au Québec, la Loi 25 exige que l'employeur informe les employés des types de surveillance effectuée. Sans divulgation préalable, certaines formes de surveillance peuvent être illégales.

Est-ce que Slack et Teams conservent mes messages privés?

Oui. Les messages dans Slack et Teams sont accessibles aux administrateurs de l'espace de travail, ce qui inclut généralement les équipes IT et RH de ton employeur. Il n'y a pas de messages "privés" sur ces plateformes d'un point de vue technique — les DMs peuvent aussi être accessibles selon la configuration et l'abonnement de ton employeur.

Qu'est-ce que le droit à la déconnexion au Québec?

Depuis 2023, les employeurs québécois de 10 employés ou plus doivent adopter une politique écrite sur le droit à la déconnexion. Cette politique doit prévoir des mesures pour que les employés ne soient pas obligés de répondre aux communications professionnelles en dehors des heures de travail. Demande à ton RH si tu ne l'as pas reçue.

⚠️ Avis : Cet article est fourni à titre informatif seulement et ne constitue pas un avis juridique. Pour des questions spécifiques sur tes droits en emploi, consulte un avocat spécialisé en droit du travail. naviguer.ca n'a aucune entente commerciale avec les services mentionnés.

Vie privée en télétravail :ce que ton employeur peut voir (et comment te protéger)