Entreprises 7 min de lecture

Fraude au temps de travail en télétravail : enquêter légalement en 2026

Faux télétravail, double activité, heures fantômes : comment un employeur peut établir la fraude au temps de travail sans tomber dans la surveillance illicite. Cadre 2026.

teletravailfraudeentreprisepreuveRGPDsurveillance-salarie

Trois ans après la généralisation du travail hybride, le contrôle du temps de travail à distance est redevenu un point de friction dans beaucoup d’entreprises. La majorité des télétravailleurs jouent le jeu. Mais une minorité exploite les zones grises : connexions symboliques pour simuler une présence, double activité menée en journée pour un autre employeur ou pour son propre compte, absences prolongées du domicile aux heures déclarées, heures facturées qui ne correspondent à aucun travail réel. Pour un dirigeant, le réflexe est souvent de vouloir « tout tracer » via un logiciel. C’est précisément là que les ennuis commencent. Voici comment établir une fraude au temps de travail en 2026 sans transformer un soupçon légitime en faute de l’employeur.

Ce que recouvre vraiment la « fraude au temps de travail »

Le terme circule beaucoup, souvent à tort. Toutes les situations de sous-performance ne sont pas des fraudes. Un salarié moins productif en télétravail relève du management : entretien, fixation d’objectifs, accompagnement. La fraude, elle, suppose un élément factuel et intentionnel — le collaborateur perçoit une rémunération pour un temps qu’il ne consacre pas à l’entreprise.

Les configurations les plus fréquentes que nous rencontrons en mission :

  • La double activité dissimulée : le salarié exerce, sur ses heures de travail déclarées, une activité concurrente ou indépendante (prestations, gestion d’une société personnelle, emploi parallèle).
  • Le faux télétravail : la personne déclare travailler depuis son domicile mais s’absente régulièrement sur de longues plages — un point particulièrement sensible lorsqu’il se combine à un arrêt de travail ou à un congé.
  • Les heures fantômes : présence simulée par des connexions minimales, alors que l’activité réelle est quasi nulle.

Ces situations ont un coût direct, mais aussi un coût indirect — démobilisation des équipes qui constatent l’impunité. Reste qu’un soupçon, même solide, ne se transforme pas en preuve par la seule volonté de l’employeur. Et la tentation technologique, séduisante sur le papier, est juridiquement piégeuse.

La surveillance technologique permanente : la fausse bonne idée

L’offre de logiciels de « productivité » a explosé avec le télétravail : comptage des temps d’inactivité, captures d’écran à intervalles réguliers, suivi des frappes clavier et des mouvements de souris, mesure du temps passé par application. Sur le principe, un employeur a le droit de contrôler l’activité de ses salariés. Mais ce droit s’exerce par des moyens proportionnés à l’objectif poursuivi — et c’est là que la plupart de ces outils échouent.

La décision de référence est récente et sans ambiguïté. Le 19 décembre 2024, la CNIL a sanctionné une entreprise d’une amende de 40 000 euros (délibération SAN-2024-021) pour avoir déployé sur les postes de ses salariés en télétravail un logiciel mesurant en continu leur activité — temps d’inactivité, captures d’écran régulières, suivi de l’usage du clavier et de la souris. Les manquements relevés sont instructifs car ils dessinent en creux ce qu’il ne faut pas faire :

  • Disproportion du dispositif au regard de l’objectif : une surveillance constante et généralisée là où des contrôles ponctuels et ciblés auraient suffi ;
  • Absence d’analyse d’impact (AIPD) préalable, pourtant exigée par l’article 35 du RGPD pour un traitement à risque élevé ;
  • Défaut d’information suffisante des personnes surveillées.

Le message est clair : un employeur qui croit se constituer une preuve par la surveillance massive se constitue en réalité un risque. Non seulement les données collectées seront fragiles, voire écartées, mais l’entreprise s’expose elle-même à une sanction. Surveiller plus, c’est souvent prouver moins.

Le test de proportionnalité, désormais au cœur du contentieux

Pourquoi cette obsession du « proportionné » ? Parce que le juge civil a, lui aussi, redéfini les règles du jeu sur la preuve. Par un arrêt d’Assemblée plénière du 22 décembre 2023 (n° 20-20.648), la Cour de cassation a opéré un revirement majeur : une preuve obtenue de manière illicite ou déloyale n’est plus automatiquement écartée. Elle peut être admise si sa production est indispensable à l’exercice du droit à la preuve et si l’atteinte portée aux droits de la partie adverse reste proportionnée au but recherché.

Ce revirement, confirmé depuis par la chambre sociale dans plusieurs décisions de 2024 sur la vidéosurveillance, n’est pas un blanc-seing — c’est tout le contraire. Pour décider d’admettre une preuve sensible, le juge déroule désormais un raisonnement en trois temps :

  1. La légitimité du contrôle : existait-il des raisons concrètes justifiant de surveiller, et dans cette ampleur ?
  2. L’absence d’alternative : l’employeur pouvait-il atteindre le même résultat par un moyen moins attentatoire à la vie personnelle du salarié ?
  3. La proportionnalité de l’atteinte au regard du but poursuivi.

Pour une entreprise, la leçon est directe. Une captation technologique permanente échoue presque toujours sur les points 2 et 3 : il existait un moyen moins intrusif, et l’atteinte était démesurée. À l’inverse, une observation ponctuelle, ciblée sur un soupçon précis et menée dans le respect du cadre légal coche les bonnes cases. C’est exactement le terrain de l’enquête privée.

Pourquoi passer par un détective privé agréé CNAPS

Face à un soupçon de fraude au temps de travail, mandater un agent de recherches privées agréé n’est pas un luxe : c’est souvent la voie la plus sûre pour obtenir une preuve qui tienne devant le juge. Trois raisons à cela.

D’abord, la légalité du cadre. Un détective agréé CNAPS travaille dans les limites du Livre VI du Code de la sécurité intérieure. Son rapport, lorsqu’il est établi dans ce cadre, constitue un mode de preuve recevable en matière civile, prud’homale et commerciale — à la condition que les méthodes n’aient pas porté une atteinte disproportionnée à la vie privée de la personne. C’est précisément cette logique de proportionnalité que la profession applique au quotidien.

Ensuite, la nature factuelle du constat. Là où un logiciel produit une masse de données contestables, l’enquêteur produit un récit horodaté, circonstancié et vérifiable : tel jour, à telle heure, la personne déclarée en télétravail exerçait une activité incompatible avec son obligation contractuelle. Un fait précis vaut mieux qu’un tableau de statistiques intrusif.

Enfin, la séparation des rôles. En confiant l’investigation à un tiers extérieur et encadré, l’entreprise évite de se placer elle-même en infraction. Elle ne déploie pas de dispositif clandestin, ne consulte pas illégalement des données, ne prend pas le risque d’une sanction CNIL. Cette logique rejoint celle que nous détaillons pour les enquêtes internes en entreprise, où le cadrage du mandat conditionne la solidité du dossier, et pour la fraude interne au sens large.

Ce qu’un détective peut faire — et ce qu’il ne fera jamais

La valeur d’une enquête tient autant à ce qu’elle établit qu’à ce qu’elle s’interdit. Un professionnel sérieux pose des limites nettes, parce que ce sont elles qui rendent la preuve exploitable.

Ce qu’un détective peut faire :

  • Mener des observations ciblées sur des créneaux précis, déterminés par le soupçon, depuis l’espace public ;
  • Constater des faits matériels : déplacements, présence sur un autre lieu d’activité, exercice visible d’une seconde profession ;
  • Exploiter des informations publiquement accessibles (mentions légales d’une société, profils professionnels ouverts) sans subterfuge.

Ce qu’il ne fera jamais :

  • Créer un faux profil ou recourir à un stratagème pour provoquer ou piéger la personne ;
  • Forcer un accès, capter des communications privées, pénétrer dans un domicile ;
  • Mettre en place une surveillance permanente et indifférenciée — exactement le travers que sanctionne la CNIL.

Cette discipline n’est pas une contrainte subie, c’est la condition de la recevabilité. Une preuve obtenue proprement résiste à la contestation de l’avocat adverse ; une preuve arrachée par un moyen disproportionné s’effondre à la première objection. La même exigence vaut, du reste, pour les contentieux d’arrêt maladie abusif, où la frontière entre contrôle légitime et atteinte excessive se joue au cas par cas.

À retenir

  • La fraude au temps de travail suppose un fait intentionnel (double activité, faux télétravail, heures fantômes) — pas une simple baisse de rendement, qui relève du management.
  • La surveillance logicielle permanente est un piège : la CNIL a sanctionné un tel dispositif de 40 000 euros le 19 décembre 2024. Surveiller plus revient souvent à prouver moins, tout en exposant l’entreprise.
  • Depuis l’arrêt d’Assemblée plénière du 22 décembre 2023, le juge admet une preuve sensible seulement si elle est indispensable et proportionnée — un test qu’une captation massive échoue presque toujours.
  • Le rapport d’un détective agréé CNAPS, fondé sur des observations ciblées et proportionnées, offre une preuve factuelle et recevable, tout en protégeant l’employeur du risque de sanction.

Un soupçon de fraude au temps de travail mérite d’être vérifié — mais avec méthode. Si vous êtes confronté à une situation de ce type, parlons-en en toute confidentialité : un cadrage précis du besoin permet de bâtir un dossier solide, dans le strict respect du droit.

À propos de l'auteur

Ianis M.

Détective privé agréé CNAPS — Spécialiste enquêtes B2B et investigation numérique

Fondateur de Détective Company, 10 ans d'enquête en investigation privée. Spécialiste contrefaçon, renseignement d'affaires B2B et investigation numérique (OSINT). Agréments CNAPS AGD-092-2029-01-26-20230827194.

Vous avez une question sur votre situation ?

Premier contact gratuit et confidentiel. Nous analysons votre dossier et vous conseillons sur la meilleure approche.

Questions fréquentes

Un employeur peut-il installer un logiciel de surveillance sur l'ordinateur d'un télétravailleur ?

Pas librement. Un logiciel qui mesure en continu l'activité — comptage des temps d'inactivité, captures d'écran régulières, suivi des mouvements de souris — est presque toujours jugé disproportionné. En décembre 2024, la CNIL a sanctionné une entreprise de 40 000 euros pour ce type de dispositif, installé sans analyse d'impact préalable et sans information suffisante des salariés. Le principe est constant : l'employeur peut contrôler l'activité, mais par les moyens les moins intrusifs possibles. Une surveillance permanente du poste de travail à domicile coche toutes les cases de l'excès.

Quelle différence entre fraude au temps de travail et simple baisse de productivité ?

La baisse de productivité est un sujet managérial : elle se traite par l'évaluation, l'entretien, les objectifs. La fraude au temps de travail suppose un élément intentionnel et factuel — le salarié facture à l'employeur des heures pendant lesquelles il exerce en réalité une autre activité, gère son entreprise personnelle, ou n'est tout simplement pas en mesure de travailler (déplacement, absence prolongée du domicile aux heures déclarées). C'est cette matérialité, et non un ressenti de rendement, qu'une enquête doit établir.

Le rapport d'un détective privé est-il recevable contre un salarié ?

Oui, sous conditions. Le rapport d'un détective agréé CNAPS est recevable s'il a été établi dans le cadre légal de la profession et si les méthodes employées n'ont pas porté une atteinte disproportionnée à la vie privée du salarié. Concrètement : observations ciblées sur des créneaux précis liés au soupçon, depuis l'espace public, sans dispositif intrusif ni stratagème déloyal. Un constat factuel et proportionné a une valeur probante bien supérieure à une captation technologique massive, souvent écartée par le juge.

Faut-il prévenir le salarié avant de lancer une enquête ?

Il faut distinguer deux choses. Les dispositifs de contrôle permanents mis en place par l'entreprise (logiciels, vidéosurveillance, géolocalisation) doivent être déclarés et portés à la connaissance des salariés et du CSE. En revanche, une mission ponctuelle confiée à un détective privé pour vérifier un soupçon précis n'a pas à être annoncée à la personne concernée — l'effet de surprise est inhérent à la recherche de la preuve. La légalité tient ici à la proportionnalité de l'observation, pas à une information préalable.

Partager

Parlons de votre situation

Contact gratuit et confidentiel. Nos experts répondent 24h/24, 7j/7.