La pandémie a transformé des centaines de milliers de Québécois en télétravailleurs du jour au lendemain. Plusieurs années plus tard, beaucoup d'entre eux ne savent toujours pas ce que leur patron peut voir quand ils travaillent de la maison. La réponse dépend surtout d'une chose : c'est l'appareil de qui?
Dernière mise à jour : mars 2026
Voici la réalité que personne ne vous a expliquée clairement lors de votre onboarding en télétravail : votre employeur peut avoir des capacités de surveillance très étendues sur un appareil qu'il vous a fourni, et essentiellement aucune sur votre iPhone personnel que vous utilisez pour vérifier vos courriels professionnels.
Sur un appareil fourni par l'employeur, l'entreprise peut potentiellement voir : les sites web que vous visitez (via le filtrage DNS ou un proxy), les applications installées, l'utilisation du CPU/mémoire, les captures d'écran périodiques (avec certains logiciels), les frappes au clavier (keyloggers — légal au Québec dans certaines conditions, mais l'employeur doit vous en informer), et les courriels envoyés via leur serveur de messagerie. Tout ça sans que vous le sachiez nécessairement.
Sur votre appareil personnel, même si vous l'utilisez pour travailler, votre employeur ne peut légalement rien installer sans votre consentement explicite. Si vous accédez aux courriels via Outlook Web ou Teams dans un navigateur, ils voient ce que vous faites dans leur système — pas ce que vous faites sur votre ordinateur en dehors de ça.
MDM veut dire Mobile Device Management — c'est un logiciel de gestion à distance que les services informatiques déploient sur les appareils de l'entreprise. Si vous avez un MacBook fourni par votre employeur, il y a de bonnes chances qu'il tourne Jamf (le standard pour Mac en entreprise) ou Microsoft Intune. Sur Windows, c'est souvent Intune ou ManageEngine.
Comment savoir si vous en avez un? Sur Mac, allez dans Préférences Système → Général — si vous voyez "Gestion des appareils" ou "Device Management", vous y êtes. Sur Windows, cherchez "Portail d'entreprise" dans vos applications ou regardez dans Paramètres → Comptes → Accès professionnel ou scolaire.
Ce que MDM permet concrètement à votre employeur : installer ou désinstaller des applications à distance, forcer des mises à jour de sécurité, effacer l'appareil à distance si vous le perdez (ou si vous quittez), voir quelles applications sont installées, et dans certaines configurations, voir les sites web visités via le filtrage réseau. Ce n'est pas nécessairement de la surveillance active — beaucoup d'entreprises utilisent MDM purement pour la sécurité et les mises à jour — mais la capacité technique est là.
C'est probablement la confusion la plus fréquente qu'on voit dans les forums de télétravailleurs québécois. Voici la distinction nette :
Son rôle est de connecter votre appareil au réseau interne de votre employeur — comme si vous étiez physiquement au bureau. Tout votre trafic passe par les serveurs de l'entreprise. Ça leur donne une visibilité complète sur ce que vous faites en ligne quand il est activé.
C'est leur réseau, leur infrastructure.
Ce n'est pas un outil de vie privée — c'est l'opposé.
Son rôle est de chiffrer votre connexion et de la faire passer par un serveur tiers — pour protéger votre vie privée vis-à-vis de votre fournisseur internet ou d'un réseau public. Il ne protège pas vos activités vis-à-vis de votre employeur si vous utilisez leurs outils ou leur réseau en même temps.
Si vous utilisez le VPN d'entreprise (Cisco AnyConnect) et un VPN personnel en même temps, selon la configuration, soit l'un désactive l'autre, soit vous créez un conflit de routage. Dans la plupart des configurations d'entreprise, le VPN corporatif prend le dessus et le VPN personnel ne fait rien d'utile.
Un VPN personnel sur votre réseau WiFi personnel, sans VPN d'entreprise actif, protège votre navigation personnelle de votre FAI (Vidéotron qui sait que vous regardez Netflix plutôt que de travailler, par exemple) — mais ça ne change rien à ce que votre employeur peut voir via ses propres outils sur son propre appareil.
Partez du principe que votre activité professionnelle sur cet appareil peut être surveillée. C'est légal au Québec si l'employeur vous en a informé (généralement dans la politique d'utilisation acceptable que vous avez signée à l'embauche — vous vous souvenez de ce document de 12 pages?). Ne faites pas vos affaires personnelles sur cet appareil.
Pas votre banking, pas vos recherches médicales, pas vos conversations privées. Utilisez votre téléphone personnel pour ça.
Votre employeur ne peut pas installer de logiciels de surveillance sans votre accord. Ce que vous faites sur votre propre machine, en dehors de leurs systèmes, les regarde peu. Là où ils ont de la visibilité : ce que vous faites dans leurs applications (Teams, Slack, leurs serveurs de courriel).
Vos messages dans Teams ne sont pas privés — ils sont sur les serveurs Microsoft loués par votre employeur. Tout le reste — votre navigation dans Firefox, vos applications personnelles — c'est chez vous.
Certaines entreprises vous demandent d'inscrire votre téléphone ou ordinateur personnel dans leur MDM pour accéder aux courriels. C'est là que ça devient délicat. Avant d'accepter, lisez exactement ce que le profil MDM peut faire — sur iOS notamment, vous pouvez voir les permissions d'un profil de configuration avant de l'installer.
Si l'accès aux courriels professionnels ne vaut pas cette intrusion, c'est une décision que vous seul pouvez prendre.
La réponse courte : oui, mais avec des limites. Le droit québécois (contrairement à certaines juridictions américaines) reconnaît que les employés conservent une expectative raisonnable de vie privée, même au travail. La Charte des droits et libertés de la personne du Québec protège la vie privée, et la Commission des droits de la personne a rendu des décisions en ce sens.
La Commission des normes, de l'équité, de la santé et de la sécurité du travail (CNESST) et les tribunaux québécois ont établi que la surveillance doit être proportionnelle à un objectif légitime de l'employeur. Une caméra dans un entrepôt pour prévenir le vol = légitime. Un keylogger sur un comptable qui travaille de la maison parce que le patron est paranoïaque = beaucoup moins évident.
Ce qui est clair : l'employeur doit vous informer des moyens de surveillance utilisés. Si vous avez signé une politique d'utilisation acceptable qui mentionne la surveillance des communications électroniques, c'est votre consentement présumé. Si vous n'avez rien signé et que vous découvrez un logiciel de surveillance installé à votre insu sur votre propre appareil, vous avez des recours.
Pour une situation spécifique, consultez un avocat spécialisé en droit du travail. Sur des questions générales, la Commission d'accès à l'information (CAI) publie des lignes directrices sur la surveillance des employés qui valent la peine d'être lues.
Parlons franchement. Si votre seule préoccupation est ce que votre employeur peut voir, un VPN personnel ne vous aidera probablement pas — pas pour les raisons expliquées plus haut. Ce n'est pas l'outil pour ce problème.
Un VPN personnel est utile pour le télétravail dans ces cas précis : vous travaillez depuis un café ou un hôtel et vous voulez protéger votre connexion sur un WiFi public non sécurisé (on a un guide complet là-dessus). Vous accédez à des ressources géo-bloquées pour le travail. Vous voulez que Vidéotron ou Bell ne voie pas vos habitudes de navigation personnelles sur votre propre connexion à la maison.
Si vous n'êtes pas dans ces cas, honnêtement, vous n'avez probablement pas besoin de payer pour un VPN. L'argent du NordVPN serait peut-être mieux investi dans un bon gestionnaire de mots de passe si vous ne l'avez pas déjà.
Si vous êtes dans ces cas — notamment le WiFi public, qui est un vrai risque pour quelqu'un qui voyage souvent pour le travail — alors un abonnement NordVPN à ~4$/mois est raisonnable. Mais achetez-le avec les yeux ouverts sur ce qu'il fait et ce qu'il ne fait pas.