Surveillance algorithmique des salariés et DUERP
Suivi de productivité, scoring, tracking d'activité : la surveillance par algorithme se répand. Elle est encadrée par le droit, et son impact sur la santé mentale relève du DUERP. Voici les règles à respecter et les risques à évaluer.
En 30 secondes
Ce qu'il faut retenir
- La surveillance algorithmique est légale sous quatre conditions cumulatives.
- Justification et proportionnalité (L.1121-1) : pas de contrôle disproportionné.
- Information préalable des salariés (L.1222-4) : aucun dispositif secret.
- Information-consultation du CSE (L.2312-38) avant la mise en œuvre.
- Conformité RGPD sous le contrôle de la CNIL, qui peut lourdement sanctionner.
- Au-delà de la légalité, l'impact sur la santé mentale (RPS) doit être évalué au DUERP.
De quoi parle-t-on
La surveillance algorithmique, au-delà de la pointeuse
Contrôler le travail n'est pas nouveau. Ce qui change, c'est l'échelle et l'automatisation. La surveillance algorithmique désigne les dispositifs qui mesurent, notent et orientent l'activité des salariés en continu, par traitement automatisé : suivi du temps passé sur chaque tâche, comptage des frappes clavier, scoring de la productivité, géolocalisation, analyse des temps de connexion, attribution automatique des cadences.
Ces outils se déploient dans la logistique, la livraison, les centres d'appels, mais aussi de plus en plus dans les métiers de bureau via les suites collaboratives qui mesurent l'activité. La frontière entre pilotage légitime et surveillance intrusive devient floue, et c'est précisément là que le droit et la prévention interviennent.
Le cadre légal
Quatre conditions pour être légal
Justification et proportionnalité
Article L.1121-1 du Code du travail
Aucune restriction aux libertés ne peut être apportée si elle n'est pas justifiée par la nature de la tâche ni proportionnée au but recherché. Un suivi permanent et intrusif de la productivité est rarement proportionné ; un contrôle ciblé et limité l'est davantage.
Information préalable des salariés
Article L.1222-4 du Code du travail
Aucune information concernant un salarié ne peut être collectée par un dispositif qui ne lui a pas été porté à connaissance au préalable. Un outil de surveillance déployé en secret est illégal, et les données collectées sont inopposables au salarié.
Information et consultation du CSE
Article L.2312-38 du Code du travail
L'employeur informe et consulte le CSE préalablement à la mise en œuvre de tout dispositif permettant un contrôle de l'activité des salariés. L'absence de consultation fragilise le dispositif et l'employeur en cas de litige.
Conformité RGPD
Règlement (UE) 2016/679 et CNIL
Finalité déterminée, minimisation des données, durée de conservation limitée, information des personnes, analyse d'impact pour les traitements à risque. La CNIL contrôle et sanctionne les dispositifs de surveillance disproportionnés des salariés.
Les quatre conditions sont cumulatives. Il ne suffit pas d'être conforme au RGPD : il faut aussi avoir informé les salariés, consulté le CSE, et limité le dispositif à ce qui est justifié et proportionné. Un seul manquement suffit à rendre la surveillance illégale et ses preuves irrecevables.
L'enjeu DUERP
Quatre risques psychosociaux à évaluer
La conformité légale d'un dispositif ne règle pas la question de son impact sur la santé. Un outil de surveillance peut être parfaitement légal et néanmoins nuire au bien-être des salariés. C'est cet impact que le DUERP doit évaluer, au titre des risques psychosociaux.
Pression continue et perte d'autonomie
Être noté, chronométré, scoré en permanence supprime les marges de manœuvre. Le sentiment de ne plus maîtriser son rythme ni ses méthodes est un facteur de risque psychosocial reconnu.
Stress de l'évaluation permanente
La conscience d'être évalué en continu par un système, sans pause ni indulgence, génère une tension chronique. La peur de la mauvaise note ou du déclassement nourrit l'anxiété au travail.
Déshumanisation du management
Quand la machine décide, sanctionne ou récompense, le rapport humain disparaît. Le salarié n'a plus d'interlocuteur pour expliquer une situation, contester une mesure, faire valoir un contexte. Le sentiment d'injustice grandit.
Intensification et cadences imposées
Les algorithmes optimisent les temps, parfois au mépris des limites physiologiques. La pression à la cadence, fréquente dans la logistique et la livraison, aggrave les TMS et l'épuisement.
Le facteur IA
Quand l'algorithme décide : l'AI Act entre en jeu
Lorsque la surveillance s'appuie sur l'intelligence artificielle pour noter, classer ou orienter les salariés, une couche d'obligations s'ajoute. Le règlement européen sur l'intelligence artificielle, dit AI Act, classe les systèmes d'évaluation des performances et de suivi de productivité parmi les usages à haut risque. Les obligations correspondantes imposent supervision humaine, traçabilité des décisions et documentation du système. Leur calendrier a été assoupli : initialement prévues au 2 août 2026, ces obligations de l'annexe III devraient être reportées au 2 décembre 2027 par le Digital Omnibus (accord provisoire du 7 mai 2026), sous réserve d'adoption et de publication au Journal officiel de l'Union.
Concrètement, un score produit par un algorithme ne peut pas décider seul d'une sanction ou d'une promotion : un humain doit pouvoir comprendre, contrôler et corriger. Pour le détail des risques liés à l'IA au travail, voir notre article DUERP et intelligence artificielle.
Évaluer l'impact humain de vos outils
DUERP Gestion intègre les risques psychosociaux dans ses modèles pour les métiers de bureau, de service, de logistique et de livraison. Vous partez de cette base pour évaluer l'impact de vos dispositifs de suivi sur la charge mentale, l'autonomie et le sentiment de contrôle de vos équipes.
Service exceptionnellement gratuit (au lieu de 39 €), sans inscription.
Questions fréquentes
Surveillance algorithmique : ce qu'on nous demande
Les questions des dirigeants sur la légalité des dispositifs de suivi et leur impact sur la santé.
La surveillance algorithmique est-elle légale ?
Oui, mais strictement encadrée. Elle est possible si elle respecte quatre conditions cumulatives : justification et proportionnalité (L.1121-1), information préalable des salariés (L.1222-4), information-consultation du CSE (L.2312-38), conformité RGPD. Un dispositif qui ne respecte pas ces conditions est illégal, et les données collectées sont inopposables au salarié.
En quoi cela concerne-t-il le DUERP ?
Le DUERP couvre la santé mentale. La surveillance algorithmique génère des risques psychosociaux : pression continue, perte d'autonomie, stress de l'évaluation permanente, déshumanisation du management. Dès lors qu'un tel dispositif est en place ou envisagé, l'employeur doit évaluer son impact sur la santé des salariés et l'inscrire au DUERP, indépendamment de sa conformité technique au RGPD.
Faut-il informer les salariés avant de déployer un outil de suivi ?
Oui, c'est une obligation. L'article L.1222-4 du Code du travail interdit de collecter des informations sur un salarié via un dispositif qui ne lui a pas été porté à connaissance au préalable. L'information doit être individuelle et claire : quel dispositif, pour quelle finalité, quelles données, pendant combien de temps. Un déploiement en catimini est illégal.
Le CSE doit-il être consulté ?
Oui, préalablement à la mise en œuvre. L'article L.2312-38 du Code du travail impose l'information et la consultation du CSE avant tout dispositif permettant un contrôle de l'activité des salariés pendant le temps de travail. Cette consultation est distincte de l'information individuelle des salariés, et tout aussi obligatoire dès que l'entreprise dispose d'un CSE.
Que risque l'employeur en cas de surveillance excessive ?
Plusieurs sanctions cumulables. La CNIL peut prononcer des amendes (jusqu'à 4 % du chiffre d'affaires annuel mondial au titre du RGPD) et des mises en demeure. Les preuves obtenues par un dispositif illégal sont irrecevables devant le juge. Au pénal, la collecte déloyale de données peut être sanctionnée. Et l'atteinte à la santé des salariés peut nourrir un contentieux prud'homal.
Le suivi de productivité par IA change-t-il quelque chose ?
Oui, il ajoute une couche d'obligations. Les systèmes d'IA de suivi de productivité et d'évaluation des performances sont classés à haut risque par l'AI Act européen : supervision humaine, traçabilité et documentation deviennent obligatoires. Le calendrier a été assoupli : initialement prévues au 2 août 2026, ces obligations haut risque (annexe III) devraient être reportées au 2 décembre 2027 par le Digital Omnibus (accord provisoire du 7 mai 2026), sous réserve d'adoption et de publication au Journal officiel de l'Union. Ces exigences s'ajoutent au cadre français existant, sans le remplacer.
Sources
Références utilisées
- Code du travail · Article L.1121-1
Restrictions aux libertés justifiées et proportionnées au but recherché.
- Code du travail · Article L.1222-4
Interdiction de collecter des informations via un dispositif non porté à la connaissance du salarié.
- Code du travail · Article L.2312-38
Information-consultation du CSE préalable à tout dispositif de contrôle de l'activité.
- CNIL · La surveillance des salariés
Règles de proportionnalité, d'information et de conformité RGPD des dispositifs de contrôle.
- INRS · Risques psychosociaux
Cadre des RPS, dont relèvent la perte d'autonomie et le stress de l'évaluation permanente.
- Règlement (UE) 2024/1689 · AI Act
Classification des systèmes de suivi de productivité et d'évaluation des performances à haut risque.
Dernière vérification des références : 16 juin 2026.
Des outils légaux ET respectueux de la santé
Évaluez l'impact psychosocial de vos dispositifs de suivi dans un DUERP structuré. Exceptionnellement gratuit (au lieu de 39 €), sans inscription.