Information de la téléphonie de l'Etat de Neuchâtel

Préambule

Le 3 novembre 2000, le Chef du STI a adressé un courrier aux chef(fe)s de service de l’administration cantonale neuchâteloise, par lequel il expliquait que son service avait pris en charge la gestion complète du domaine de la téléphonie depuis le début de l’année. Il relevait notamment avoir adressé à l’ensemble des collaborateurs un texte précisant les règles déontologiques d’utilisation des ressources informatiques au sens large du terme (voir en annexe).

Il transmettait également deux documents mentionnant pour chaque numéro de téléphone associé au service du destinataire, le temps passé au téléphone par ses employés et le coût de communication total, aussi bien pour les téléphones professionnels que privés ; à des fins de protection de la personnalité, ces documents étaient cependant globaux (montants et temps téléphoniques cumulés). Le courrier du Chef du STI indiquait que s’il s’avérait nécessaire, il était possible d’obtenir pour l’un ou l’autre numéro le détail des communications mais uniquement pour les conversations faites dans le cadre de la fonction, une demande dûment justifiée ayant obtenu l’aval du département devant être transmise au responsable. Cette lettre ajoutait que, pour assurer un suivi et une gestion optimale de ces informations, le STI veillerait dorénavant à transmettre aux chef(fe)s de service, ainsi qu’aux secrétaires généraux, ces documents deux fois par année.

Par courrier du 14 février 2001, le Tribunal cantonal saisissait l’Autorité de surveillance LCPP, relevant tout d’abord qu’il était permis de douter que les documents transmis par le STI aux chef(fe)s de service soient en conformité avec l’aide-mémoire relatif à la protection des données lors de l’utilisation du téléphone au lieu de travail, établi par le groupe de travail des préposés des cantons et du préposé fédéral à la protection des données. Par ailleurs, le Tribunal cantonal se demandait si le système de téléphonie de l’Etat de Neuchâtel respectait cet aide-mémoire, notamment en ce qui concerne l’enregistrement de données relatives aux appels privés à des fins de facturation, de même qu’en ce qui concerne la possibilité de supprimer l’affichage du numéro appelant.

L’Autorité de surveillance LCPP a contacté le chef du STI par courrier du 30 avril 2001. Après l’avoir relancé les 9 mai et 26 juin 2001, l’Autorité a été dirigée vers le responsable de la téléphonie.

C’est ainsi que le président de l’Autorité de surveillance LCPP l'a rencontré le 15 août 2001 et a procédé à l’examen du système informatisé de téléphonie. Cet examen sera détaillé sous Avis.

Le 21 août 2001, le président de l’Autorité de surveillance LCPP a rencontré la Cheffe du Département des finances et des affaires sociales, de même que le Chef du Service juridique de l’Etat, le Chef du STI, et le secrétaire général du DFAS. Il leur a fait part oralement de ses constatations et formulé quelques propositions, lesquelles sont détaillées plus loin.

Lors de cette séance, le problème de la facturation des appels privés des juges a été discuté. En effet, il est apparu que le STI adressait au greffier du Tribunal cantonal un document mentionnant le temps passé au téléphone et le coût des communications de l’ensemble des membres du pouvoir judiciaire, ceci aussi bien pour les téléphones professionnels que privés. Ce système n’a pas semblé correct et le président de l’Autorité de surveillance LCPP a été chargé de trouver avec les juges une autre solution.

Le même jour, il a adressé un courriel à ses collègues. Le lendemain, le président du Tribunal cantonal répondait que la question concernait l’ensemble des magistrats et nécessitait une solution unique ; il a dès lors saisi la commission de la magistrature pour qu’elle règle le problème.

Dans sa séance du 19 septembre 2001, la commission de la magistrature a décidé que chaque magistrat et magistrate doit recevoir, sous pli personnel et sans copie à qui que ce soit, la liste de ses appels téléphoniques et du temps qui a été consacré. Le président de l’Autorité de surveillance LCPP en a avisé la Cheffe du DFAS, le secrétaire général de ce département et le Chef du STI.

Suite à la séance du 21 août 2001, la Cheffe du DFAS a, par courrier du 23 novembre de la même année, indiqué qu’elle donnait suite à différentes propositions formulées lors de la séance. C’est ainsi que pour améliorer la situation de la surveillance électronique des employés de l’Etat, les procédures mentionnées dans le document sur les règles déontologiques seront revues et précisées, et un règlement interne sur le suivi des demandes et de la transmission des informations sera édité. Elle a ajouté que suite à la décision du 19 septembre 2001 de la commission de la magistrature, elle estimait qu’il n’était plus nécessaire en terme de gestion des ressources humaines d’envoyer aux magistrats les données (temps passé au téléphone) les concernant.

Le président de l’Autorité de surveillance a accusé réception de ce courrier et a signalé qu’il se tenait à la disposition des services de l’Etat pour l’élaboration des règles relatives à la surveillance électronique.

Avis

L’Etat de Neuchâtel s’est donné un réseau cantonal de téléphonie. La plupart de ses services y sont reliés, de même que l’Université, les communes de Neuchâtel et de La Chaux-de-Fonds. Certains services se trouvant dans des zones éloignées, comme par exemple le Val-de-Ruz et le Val-de-Travers, ne sont pas encore sur ce réseau.

Ce réseau est géré par un programme informatique nommé Aladin. Sa gestion se fait par le responsable de la téléphonie, depuis le Château de Neuchâtel.

Aladin gère un annuaire téléphonique, la programmation des différents appareils téléphoniques qui y sont reliés, les appels et la facturation.

L’employé de Swisscom responsable de la maintenance du réseau peut accéder en ligne et librement à l’ensemble des données gérées par Aladin. Il en est de même pour la société qui a fourni ce programme, soit IBR (société de Winterthur). Il n’existe aucun blocage ni procédure particulière pour gérer l’accès de Swisscom et de IBR à Aladin.

Le groupe de travail des préposés des cantons et du préposé fédéral à la protection des données à édicté un aide-mémoire relatif à la protection des données lors de l’utilisation du téléphone au lieu de travail, pour les administrations publiques et les entreprises privées (voir en annexe). Cet aide-mémoire n’a pas force de loi, mais il contient des principes auxquels il convient de se référer. Le système informatisé de téléphonie de l’Etat de Neuchâtel peut ainsi être examiné à la lumière de ces principes.

Interdiction des écoutes et de l’enregistrement des conversations privées

Aladin ne permet pas d’écouter ni d’enregistrer les conversations téléphoniques, qu’elles soient privées ou professionnelles, à l’exception des appels faits à la CTA (Police cantonale).

Les principes de l’aide-mémoire sont ainsi respectés.

Enregistrement de données relatives aux appels privés à des fins de facturation

Selon les règles établies par le STI, le collaborateur doit, pour ses conversations privées, faire précéder le numéro d’appel par les caractères *0. Dans ce cas, les quatre derniers numéros sont occultés pour les utilisateurs de Aladin, à l’exception de du responsable de la téléphonie. Ils ne peuvent ainsi être connus par le Service des salaires qui facture les conversations privées aux fonctionnaires, de même que par la téléphoniste de l’Etat de Neuchâtel qui établit la liste des appels téléphoniques. Il ne sont également pas remis aux chef(fe)s de service. Une fois que les conversations privées ont été payées, c’est-à-dire tous les 6 mois, les numéros appelés à des fins privées sont effacés de manière définitive. Le responsable a assuré que l’accès à l’entier du numéro appelé, dont il bénéficie, ne lui sert qu’à renseigner le collaborateur titulaire de l’appareil téléphonique, par exemple s’il demande des précisions quant aux appels qui lui ont été facturés ; il a par contre certifié qu’il ne donnait jamais cette information à des tiers, par exemple au chef(fe) de service qui souhaiterait être renseigné à ce sujet.

Les principes de l’aide-mémoire sont ainsi respectés.

Enregistrement des données relatives aux appels privés dans le but d’empêcher l’abus du téléphone à des fins privées

L’aide-mémoire retient qu’en cas d’indice d’abus du téléphone à des fins privées, l’employeur doit en informer le travailleur concerné, en lui faisant savoir que des enregistrements et des évaluations des données relatives aux appels pourront être effectués. De tels cas ne semblent pas être apparus depuis la mise en œuvre d'Aladin et aucune procédure précise n’a été édictée pour de telles situations.

Il conviendrait de prévoir expressément la procédure à suivre pour l’enregistrement des données relatives aux appels privés dans le but d’empêcher l’abus du téléphone à des fins privées.

Ecoute ou enregistrement d’entretiens téléphoniques professionnels

Comme cela est mentionné ci-dessus, il n’existe pas de moyens d’écoute ou d’enregistrement d’entretiens téléphoniques, qu’ils soient privés ou professionnels, à l’exception de la CTA (Police cantonale).

Enregistrement de données relatives aux appels professionnels

Aladin ne permet pas de déterminer quels sont les numéros entrants, de même que les numéros entrants et sortants faits à l’intérieur du réseau de téléphonie. Par contre, il prend note de l’ensemble des numéros sortants pour lesquels le collaborateur n’a pas formé les caractères *0. Deux fois par année, le STI adresse aux chef(fe)s de service une liste pour chaque numéro de téléphone associé à son service, établissant le temps passé au téléphone par les employés et le coût de communication total, ceci aussi bien pour les téléphones professionnels que privés. Sur demande justifiée adressée au responsable, le détail des communications professionnelles peut être donné au chef de service. Le chef de la téléphonie demande que la requête soit formée par courriel mais il n’exige pas que les motifs de la requête soient précisés ; il accepte les demandes formées par un membre de l’état major de la police, de même que par le chef de service ou par le secrétaire général concerné ; il envoie à son destinataire les détails qui ont été réclamés et ne garde pas la requête formée par courriel.

L’aide-mémoire ne s’oppose pas à de tels enregistrements mais il indique : « les données concernant les appels professionnels ne peuvent être enregistrées que lorsque ceci est nécessaire pour des motifs administratifs (par exemple pour assurer la transparence des frais de téléphone ou pour permettre la facturation au client), et pour autant qu’aucun contrôle du comportement ne soit effectué. La transparence des frais de téléphone d’une organisation est de toute manière assurée même si on ne connaît pas en détail quel collaborateur a téléphoné sur un raccordement donné, à quel moment et pour combien de temps. Il suffit de connaître à combien s’élève les frais de téléphone pendant une période déterminée ». L’administration cantonale n’est en général pas confrontée au problème de la facturation aux clients des appels professionnels ; l’enregistrement systématique n’est ainsi justifié que pour assurer la transparence des frais de téléphone. Or, comme le retient cet aide-mémoire, cette transparence est assurée sans que le détail des appels ne soit connu ; elle ne fonde de plus pas que chaque chef(fe) de service soit avisé(e) de l’ensemble des appels formés par tous ses collaborateurs. Dès lors, l’envoi systématique, deux fois par an, de ces renseignements à chaque chef(fe) de service n’est pas conforme à l’aide-mémoire et l’Autorité de surveillance LCPP recommande l’abandon de cette pratique.

En outre, l’Autorité de surveillance LCPP constate qu’aucune procédure précise n’a été établie pour permettre l’accès à des renseignements détaillés quant aux appels faits par les collaborateurs. Les personnes habilitées à former de telles requêtes, la forme de la requête, la justification de celle-ci, ne sont nullement déterminées ; en fait, tout repose sur le bon sens du responsable qui, lui-même, ne peut se fonder sur des textes écrits afin de se déterminer. Il conviendrait donc de fixer cette procédure, les « Règles d’utilisation déontologique des ressources informatiques » établies par le STI n’étant pas suffisantes en la matière. Cette nouvelle réglementation devrait en outre être portée à la connaissance de tous les utilisateurs du système de téléphonie afin qu’ils puissent notamment connaître leurs droits et obligations ainsi que ceux de leurs supérieurs.

Utilisation du téléphone pour commettre un acte délictueux

Cette rubrique de l’aide-mémoire n’appelle pas ici d’observations particulières.

Appareils « main libre » munis d’un haut-parleur

Les principes de l’aide-mémoire en la matière ne se rapportent pas au système de téléphonie mais il s’agit de règles adressées à celui qui branche le haut-parleur de son téléphone.

Cette règle pourrait être rappelée dans la nouvelle réglementation que le présent avis recommande.

Affichage du numéro de l’appelant

L’aide-mémoire préconise qu’il soit possible de supprimer l’affichage de son numéro de cas en cas. Cette possibilité existe dans le système Aladin.

Les principes de l’aide-mémoire sont ainsi respectés.

Liste des appelants

L’aide-mémoire préconise la possibilité de supprimer l’affichage dans certains cas des appels entrants afin d’éviter des entrées non-désirées dans cette liste. De plus, les listes d’appelant doivent être protégées contre tout accès illicite. La possibilité d’éviter l’affichage du numéro de l’appelant a déjà été traitée ci-dessus. Quant à l’accès illicite, aucune protection particulière ne paraît être mise en œuvre si se n’est les mesures usuelles de protection de l’accès aux locaux ; il convient cependant de relever que seul le dernier appel entrant est listé.

L’Autorité de surveillance préconise qu’il soit rappelé aux utilisateurs, dans la nouvelle réglementation, qu’il convient d’être attentif au problème d’un éventuel accès illicite à la liste des appelants.

Annonce directe ou par haut-parleur

Ce problème ne paraît pas se poser avec le système Aladin. De plus, il s’agit davantage d’un problème de comportement de l’utilisateur plutôt que du système de téléphonie.

Conférence téléphonique

De telles conférences sont possibles avec Aladin. Elles ne peuvent se faire à l’insu des utilisateurs puisqu’un signal acoustique les annonce et que le display du téléphone les mentionne.

Les principes de l’aide-mémoire sont ainsi respectés.

Touches dédiées/voyants

Aladin permet de dédier certaines touches du téléphone à des destinataires définis. Lorsque ce destinataire est au téléphone, le voyant de la touche dédiée s’allume. Chaque utilisateur peut dédier des touches pour n’importe quel autre utilisateur du système de téléphonie. Le responsable a cependant la possibilité de voir chaque programmation des touches des appareils reliés à Aladin ; il ne fait toutefois aucun contrôle. La possibilité de dédier des touches peut être très utile ; mais si l’utilisateur est mal intentionné, cela lui permet de savoir si un autre utilisateur est au téléphone. Un tel inconvénient est cependant relativement faible ; il est largement contrebalancé par l’avantage de ce dispositif.

Là encore, le problème se rapporte davantage au comportement de l’utilisateur qu’au système de téléphonie. Un rappel peut être fait dans la nouvelle réglementation.

Sécurité des données et droits d’accès

L’aide-mémoire rappelle que l’employeur est tenu de protéger les données personnelles relatives aux liaisons téléphoniques contre tout traitement non-autorisé et que le travailleur peut en tout temps demander à l’employeur si des données le concernant font l’objet d’un traitement.

L’accès à ses propres données assuré à l’utilisateur mérite d’être rappelé dans la réglementation préconisée ci-dessus. Quant à la protection due par l’employeur, l’Autorité de surveillance LCPP n’a pas pu constater qu’elle serait inefficace. Cependant, comme cela est mentionné au chiffre I ci-dessus, Swisscom et IBR peuvent accéder librement à l’ensemble d'Aladin. L’Autorité de surveillance LCPP est d’avis que cet accès ne saurait se faire qu’avec l’accord du responsable du système de téléphonie, cet accord devrait être octroyé de cas en cas, à la demande de Swisscom ou d'IBR. Une journalisation de leurs interventions devrait en outre être prévue.

Conclusions

Sous réserve de la communication systématique, deux fois par an, aux chef(fe)s des services concernés des appels faits par leurs collaborateurs (durée et coût), le système informatisé Aladin de téléphonie de l’Etat de Neuchâtel est dans l’ensemble conforme à l’aide-mémoire relatif à la protection des données lors de l’utilisation du téléphone au lieu de travail.

Cependant, il se justifie d’édicter une réglementation claire quant à la téléphonie de l’Etat, les différents points de cette réglementation étant évoqués ci-dessus.

Il serait également judicieux d’élaborer à cette occasion une réglementation se rapportant également à la surveillance électronique des utilisateurs de l’informatique de l’Etat, en particulier de la messagerie électronique, de l’accès à Internet et de l’usage de certains outils informatiques (comme certaines bases de données sensibles).

Il serait alors possible de s’inspirer des principes établis par le préposé fédéral à la protection des données (voir en annexe).