Trois ans après la généralisation du travail hybride, le contrôle du temps de travail à distance est redevenu un point de friction dans beaucoup d’entreprises. La majorité des télétravailleurs jouent le jeu. Mais une minorité exploite les zones grises : connexions symboliques pour simuler une présence, double activité menée en journée pour un autre employeur ou pour son propre compte, absences prolongées du domicile aux heures déclarées, heures facturées qui ne correspondent à aucun travail réel. Pour un dirigeant, le réflexe est souvent de vouloir « tout tracer » via un logiciel. C’est précisément là que les ennuis commencent. Voici comment établir une fraude au temps de travail en 2026 sans transformer un soupçon légitime en faute de l’employeur.
Ce que recouvre vraiment la « fraude au temps de travail »
Le terme circule beaucoup, souvent à tort. Toutes les situations de sous-performance ne sont pas des fraudes. Un salarié moins productif en télétravail relève du management : entretien, fixation d’objectifs, accompagnement. La fraude, elle, suppose un élément factuel et intentionnel — le collaborateur perçoit une rémunération pour un temps qu’il ne consacre pas à l’entreprise.
Les configurations les plus fréquentes que nous rencontrons en mission :
- La double activité dissimulée : le salarié exerce, sur ses heures de travail déclarées, une activité concurrente ou indépendante (prestations, gestion d’une société personnelle, emploi parallèle).
- Le faux télétravail : la personne déclare travailler depuis son domicile mais s’absente régulièrement sur de longues plages — un point particulièrement sensible lorsqu’il se combine à un arrêt de travail ou à un congé.
- Les heures fantômes : présence simulée par des connexions minimales, alors que l’activité réelle est quasi nulle.
Ces situations ont un coût direct, mais aussi un coût indirect — démobilisation des équipes qui constatent l’impunité. Reste qu’un soupçon, même solide, ne se transforme pas en preuve par la seule volonté de l’employeur. Et la tentation technologique, séduisante sur le papier, est juridiquement piégeuse.
La surveillance technologique permanente : la fausse bonne idée
L’offre de logiciels de « productivité » a explosé avec le télétravail : comptage des temps d’inactivité, captures d’écran à intervalles réguliers, suivi des frappes clavier et des mouvements de souris, mesure du temps passé par application. Sur le principe, un employeur a le droit de contrôler l’activité de ses salariés. Mais ce droit s’exerce par des moyens proportionnés à l’objectif poursuivi — et c’est là que la plupart de ces outils échouent.
La décision de référence est récente et sans ambiguïté. Le 19 décembre 2024, la CNIL a sanctionné une entreprise d’une amende de 40 000 euros (délibération SAN-2024-021) pour avoir déployé sur les postes de ses salariés en télétravail un logiciel mesurant en continu leur activité — temps d’inactivité, captures d’écran régulières, suivi de l’usage du clavier et de la souris. Les manquements relevés sont instructifs car ils dessinent en creux ce qu’il ne faut pas faire :
- Disproportion du dispositif au regard de l’objectif : une surveillance constante et généralisée là où des contrôles ponctuels et ciblés auraient suffi ;
- Absence d’analyse d’impact (AIPD) préalable, pourtant exigée par l’article 35 du RGPD pour un traitement à risque élevé ;
- Défaut d’information suffisante des personnes surveillées.
Le message est clair : un employeur qui croit se constituer une preuve par la surveillance massive se constitue en réalité un risque. Non seulement les données collectées seront fragiles, voire écartées, mais l’entreprise s’expose elle-même à une sanction. Surveiller plus, c’est souvent prouver moins.
Le test de proportionnalité, désormais au cœur du contentieux
Pourquoi cette obsession du « proportionné » ? Parce que le juge civil a, lui aussi, redéfini les règles du jeu sur la preuve. Par un arrêt d’Assemblée plénière du 22 décembre 2023 (n° 20-20.648), la Cour de cassation a opéré un revirement majeur : une preuve obtenue de manière illicite ou déloyale n’est plus automatiquement écartée. Elle peut être admise si sa production est indispensable à l’exercice du droit à la preuve et si l’atteinte portée aux droits de la partie adverse reste proportionnée au but recherché.
Ce revirement, confirmé depuis par la chambre sociale dans plusieurs décisions de 2024 sur la vidéosurveillance, n’est pas un blanc-seing — c’est tout le contraire. Pour décider d’admettre une preuve sensible, le juge déroule désormais un raisonnement en trois temps :
- La légitimité du contrôle : existait-il des raisons concrètes justifiant de surveiller, et dans cette ampleur ?
- L’absence d’alternative : l’employeur pouvait-il atteindre le même résultat par un moyen moins attentatoire à la vie personnelle du salarié ?
- La proportionnalité de l’atteinte au regard du but poursuivi.
Pour une entreprise, la leçon est directe. Une captation technologique permanente échoue presque toujours sur les points 2 et 3 : il existait un moyen moins intrusif, et l’atteinte était démesurée. À l’inverse, une observation ponctuelle, ciblée sur un soupçon précis et menée dans le respect du cadre légal coche les bonnes cases. C’est exactement le terrain de l’enquête privée.
Pourquoi passer par un détective privé agréé CNAPS
Face à un soupçon de fraude au temps de travail, mandater un agent de recherches privées agréé n’est pas un luxe : c’est souvent la voie la plus sûre pour obtenir une preuve qui tienne devant le juge. Trois raisons à cela.
D’abord, la légalité du cadre. Un détective agréé CNAPS travaille dans les limites du Livre VI du Code de la sécurité intérieure. Son rapport, lorsqu’il est établi dans ce cadre, constitue un mode de preuve recevable en matière civile, prud’homale et commerciale — à la condition que les méthodes n’aient pas porté une atteinte disproportionnée à la vie privée de la personne. C’est précisément cette logique de proportionnalité que la profession applique au quotidien.
Ensuite, la nature factuelle du constat. Là où un logiciel produit une masse de données contestables, l’enquêteur produit un récit horodaté, circonstancié et vérifiable : tel jour, à telle heure, la personne déclarée en télétravail exerçait une activité incompatible avec son obligation contractuelle. Un fait précis vaut mieux qu’un tableau de statistiques intrusif.
Enfin, la séparation des rôles. En confiant l’investigation à un tiers extérieur et encadré, l’entreprise évite de se placer elle-même en infraction. Elle ne déploie pas de dispositif clandestin, ne consulte pas illégalement des données, ne prend pas le risque d’une sanction CNIL. Cette logique rejoint celle que nous détaillons pour les enquêtes internes en entreprise, où le cadrage du mandat conditionne la solidité du dossier, et pour la fraude interne au sens large.
Ce qu’un détective peut faire — et ce qu’il ne fera jamais
La valeur d’une enquête tient autant à ce qu’elle établit qu’à ce qu’elle s’interdit. Un professionnel sérieux pose des limites nettes, parce que ce sont elles qui rendent la preuve exploitable.
Ce qu’un détective peut faire :
- Mener des observations ciblées sur des créneaux précis, déterminés par le soupçon, depuis l’espace public ;
- Constater des faits matériels : déplacements, présence sur un autre lieu d’activité, exercice visible d’une seconde profession ;
- Exploiter des informations publiquement accessibles (mentions légales d’une société, profils professionnels ouverts) sans subterfuge.
Ce qu’il ne fera jamais :
- Créer un faux profil ou recourir à un stratagème pour provoquer ou piéger la personne ;
- Forcer un accès, capter des communications privées, pénétrer dans un domicile ;
- Mettre en place une surveillance permanente et indifférenciée — exactement le travers que sanctionne la CNIL.
Cette discipline n’est pas une contrainte subie, c’est la condition de la recevabilité. Une preuve obtenue proprement résiste à la contestation de l’avocat adverse ; une preuve arrachée par un moyen disproportionné s’effondre à la première objection. La même exigence vaut, du reste, pour les contentieux d’arrêt maladie abusif, où la frontière entre contrôle légitime et atteinte excessive se joue au cas par cas.
À retenir
- La fraude au temps de travail suppose un fait intentionnel (double activité, faux télétravail, heures fantômes) — pas une simple baisse de rendement, qui relève du management.
- La surveillance logicielle permanente est un piège : la CNIL a sanctionné un tel dispositif de 40 000 euros le 19 décembre 2024. Surveiller plus revient souvent à prouver moins, tout en exposant l’entreprise.
- Depuis l’arrêt d’Assemblée plénière du 22 décembre 2023, le juge admet une preuve sensible seulement si elle est indispensable et proportionnée — un test qu’une captation massive échoue presque toujours.
- Le rapport d’un détective agréé CNAPS, fondé sur des observations ciblées et proportionnées, offre une preuve factuelle et recevable, tout en protégeant l’employeur du risque de sanction.
Un soupçon de fraude au temps de travail mérite d’être vérifié — mais avec méthode. Si vous êtes confronté à une situation de ce type, parlons-en en toute confidentialité : un cadrage précis du besoin permet de bâtir un dossier solide, dans le strict respect du droit.