Ceci n'est pas un avis juridique
Ce guide est informatif et reflète des principes généraux qui se retrouvent dans toute la région. Les lois changent et chaque situation de travail est différente. Avant de mettre en place une politique de surveillance, consultez un avocat en droit du travail de votre pays.
Pourquoi c'est important
Vous avez remis des équipements de travail à votre équipe. Ces machines accèdent aux données de vos clients, à vos systèmes internes et aux comptes de l'entreprise, et si quelque chose tourne mal sur elles, la responsabilité vous incombe. Les surveiller n'est pas optionnel si vous prenez au sérieux la sécurité de l'information. La bonne question n'est pas de savoir s'il faut surveiller, mais comment le faire de façon légale, éthique et perçue par votre équipe comme une protection, non comme une surveillance intrusive.
Les trois principes qui se répètent dans toute la région
Bien que chaque pays d'Amérique latine ait sa propre loi de protection des données, régulateurs et tribunaux convergent vers trois conditions. Si votre politique de surveillance respecte les trois, vous êtes sur un terrain solide :
- Transparence : votre équipe sait que le matériel est supervisé, ce qui est supervisé et dans quel but. C'est la surveillance cachée qui perd les procès.
- Proportionnalité : vous supervisez ce qui est nécessaire à la finalité déclarée, rien de plus. Vérifier que l'antivirus est actif est proportionné ; lire des conversations personnelles ne l'est pas.
- Finalité légitime : la sécurité de l'information, la protection des actifs, le support technique et la conformité réglementaire sont des finalités acceptées. « Voir ce que font les gens » n'est pas une finalité.
Ce qu'Argos fait (et ne fait pas)
Argos est conçu pour que la proportionnalité fasse partie de l'outil, et pas seulement de la politique écrite :
Ce qu'il fait
- Présence et statut : en ligne, actif ou inactif (AFK), et depuis quand.
- Sécurité de la machine : antivirus, pare-feu et chiffrement de disque actifs ou non.
- Utilisation des applications en temps agrégé (quel programme était au premier plan et pendant combien de temps), pas le contenu à l'intérieur.
- Captures d'écran ponctuelles, uniquement si vous avez activé cette politique pour un groupe de machines, avec rétention et accès limités.
- Journal d'audit indiquant qui a vu l'écran de quelle machine et quand.
Ce qu'il ne fait pas
- Il n'enregistre pas le contenu de ce qui est écrit : il n'y a pas de keylogging de texte.
- Il ne lit pas les e-mails, chats ni messages personnels.
- Il ne capture pas les mots de passe ni les données de formulaires.
- Il ne surveille pas les appareils personnels qui n'appartiennent pas à l'entreprise.
- Il ne donne pas accès aux captures à n'importe qui dans l'entreprise : uniquement aux opérateurs disposant du rôle correspondant (RBAC).
Comment informer votre équipe
L'information ne doit pas être un document intimidant. Il vous faut trois choses, et vous pouvez les inscrire dans le contrat de travail, le règlement interne ou un e-mail ou une bannière de bienvenue :
- Ce qui est supervisé, en langage simple : présence, sécurité de la machine et utilisation des applications, jamais de contenu personnel.
- Dans quel but : protéger les informations de l'entreprise et des clients, fournir un support technique plus rapide, respecter les normes de sécurité.
- Qui peut voir quoi : quels opérateurs ont accès, et le fait qu'il existe un journal d'audit de cet accès.
Checklist avant d'activer la surveillance
- Vous avez rédigé (ou mis à jour) votre politique interne d'utilisation des équipements de travail.
- Votre équipe a signé ou reconnu cette politique, ou l'a au moins reçue par écrit.
- Vous avez configuré les rôles d'Argos (RBAC) pour que chaque opérateur ne voie que ce qui le concerne.
- Vous avez activé l'authentification à deux facteurs (TOTP) pour les comptes d'opérateur les plus privilégiés.
- Si vous comptez utiliser les captures d'écran, vous avez défini le groupe de machines, la rétention et qui peut les consulter.
- Vous avez vérifié le cadre juridique de votre pays dans le tableau ci-dessous, ou avec votre avocat en droit du travail.
Cadre juridique par pays : la carte rapide
Cette carte est un point de départ, pas un avis juridique. Le détail fin — ce qui peut être capturé, avec quelle rétention, avec quel accès — dépend de votre juridiction.
| Pays | Cadre principal | L'essentiel |
|---|---|---|
| Mexique | LFPDPPP + critères de l'autorité de protection des données | Notice de confidentialité remise à l'employé ; l'équipement de l'entreprise peut être supervisé avec notification préalable. |
| Brésil | LGPD + jurisprudence du travail (TST) | Base juridique de l'« intérêt légitime » pour les équipements d'entreprise ; l'e-mail et le matériel de l'entreprise sont supervisables avec une politique claire. |
| Colombie | Loi 1581 de 2012 | Autorisation et devoir d'information ; les politiques internes de traitement des données sont obligatoires. |
| Argentine | Loi 25.326 + loi sur le contrat de travail | Les contrôles doivent préserver la dignité du travailleur et être portés à sa connaissance. |
| Chili | Loi 21.719 (nouvelle loi sur les données) + avis de la Direction du travail | La surveillance doit être générale, non persécutoire, et communiquée dans le règlement interne. |
| Pérou | Loi 29733 | Information préalable et proportionnalité ; le consentement est renforcé par une politique signée. |
| Rép. dominicaine | Loi 172-13 | Principes de qualité et de finalité ; informer par écrit est la pratique la plus sûre. |
Les lignes à ne pas franchir (dans aucun pays)
- Surveiller des appareils personnels (BYOD) comme s'ils appartenaient à l'entreprise.
- Capturer du contenu clairement personnel : banque en ligne, messages privés, sessions en dehors des horaires de travail convenus.
- Cacher la surveillance : au-delà du risque juridique, cela détruit la confiance de l'équipe.
- Donner accès aux captures à n'importe qui dans l'entreprise, sans contrôle des rôles.
À quoi cela ressemble dans la console Argos
Respecter ces principes n'est pas seulement un document dans un tiroir : c'est une configuration concrète.
- Politiques de capture configurables par groupe de machines.
- RBAC : chaque opérateur ne voit que les machines et les sections qui lui sont attribuées.
- Journal d'audit des accès aux écrans et des sessions à distance.
- Une surveillance orientée sécurité et présence, pas une surveillance du contenu.
Questions fréquentes
Ai-je besoin du consentement explicite de chaque employé ?
Cela dépend du pays et de votre base juridique. Dans la majeure partie de l'Amérique latine, une information claire et une politique interne connue de l'équipe suffisent (intérêt légitime de l'employeur), mais certains cadres, comme celui du Mexique, renforcent l'exigence d'une notice de confidentialité formelle. Confirmez-le avec votre conseiller juridique.
Puis-je surveiller des appareils personnels que les employés utilisent pour travailler (BYOD) ?
C'est beaucoup plus délicat. Si l'appareil appartient à l'employé, vous avez besoin de son consentement explicite et distinct, et même dans ce cas, il est préférable de limiter la surveillance à une partition ou à un profil de travail, jamais à l'appareil entier.
Argos peut-il lire mes conversations Slack ou WhatsApp Web ?
Non. Argos ne capture pas le contenu des applications, même avec la politique de captures d'écran activée, qui est ponctuelle et configurable, ni continue ni conçue pour lire du texte.
Que se passe-t-il si un employé demande qui a vu son écran ?
Argos tient un journal d'audit des accès : vous pouvez répondre avec précision qui a accédé à l'écran d'une machine, quand et pourquoi. Ce journal protège l'employé autant que l'entreprise.
La conclusion pratique
Surveiller les PC de votre entreprise n'est pas seulement légal dans presque toute l'Amérique latine lorsque cela se fait avec transparence, proportionnalité et finalité légitime : cela fait partie de votre devoir de protéger les données que vos clients vous ont confiées. Le vrai risque n'est pas de superviser ; c'est de le faire en cachette, sans politique écrite et avec un outil qui ne laisse aucune trace de qui accède à quoi.
Choisissez le bon ordre : d'abord la politique, ensuite l'outil qui la respecte.
Vous voulez voir la surveillance transparente en action ?
Planifiez une démo et nous vous montrerons la vue complète du parc, avec les contrôles d'accès et l'audit en fonctionnement, en direct.