Pourquoi les nouveaux outils de suivi de Microsoft Teams inquiètent autant les défenseurs de la vie privée

Microsoft a discrètement déployé en 2026 deux fonctionnalités connexes qui font passer son logiciel de communication Teams du statut d'outil passif à celui d'un véritable système de « monitoring » de l'activité. D'un côté, un nouveau paramètre sur la version web peut détecter ce que vous faites sur votre appareil, même si vous n'utilisez pas l'onglet Teams. De l'autre, une fonction de « pointage » automatique exploite le réseau Wi-Fi de votre entreprise pour vous déclarer « présent au bureau » .

Si Microsoft présente ces innovations comme de simples facilitateurs pour le travail hybride, une levée de boucliers s'est organisée parmi les défenseurs des libertés et les experts en droit social. Pour eux, la ligne rouge entre coordination pratique et surveillance intrusive est en train d'être allègrement franchie .

Comment fonctionnent ces nouveaux traceurs

L'inquiétude est alimentée par deux systèmes bien distincts.

1. Rester « Disponible » grâce à la détection d'activité (Web)

Il s'agit d'un réglage que l'utilisateur active lui-même sur Teams pour le web. Une fois enclenché, il permet à Teams de détecter toute activité sur votre appareil — par exemple, une frappe dans un document Word ou un mouvement de souris — et ce, même si l'onglet du navigateur où se trouve Teams est minimisé ou n'est pas la fenêtre active. Résultat : votre statut ne bascule plus automatiquement en « Absent » au bout de cinq minutes d'inactivité dans l'onglet Teams .

Pour que cela marche, vous devez utiliser un navigateur compatible (Chrome v94+ ou Edge v114+) et accepter une demande de permission du navigateur pour détecter cette activité .

2. Le pointage automatique par Wi-Fi

Intégrée au service Microsoft Places, cette fonctionnalité permet à une organisation de marquer automatiquement un employé comme « au bureau » — parfois même en précisant le bâtiment ou l'étage — dès que son ordinateur portable se connecte au réseau Wi-Fi de l'entreprise .

La fonction est désactivée par défaut et nécessite l'intervention d'un administrateur qui va créer et assigner une politique via PowerShell pour la rendre active . La documentation de Microsoft précise également que les données de localisation ne sont collectées que pendant les heures de travail configurées et sont effacées quotidiennement .

La justification officielle de Microsoft

Pour l'éditeur américain, ces deux fonctions sont exclusivement des outils de productivité pour l'ère du travail hybride, en aucun cas des instruments de contrôle.

Le suivi de présence sur le web vise à résoudre un vieil agacement : apparaître « Absent » aux yeux de vos collègues alors que vous travaillez activement dans d'autres applications ou onglets du navigateur . Pour le pointage Wi-Fi, l'objectif affiché est d'aider les équipes à mieux se coordonner pour les moments de présentiel, en tenant à jour leur statut de localisation de manière fluide . Un porte-parole a même déclaré au magazine américain Fortune : « Ce n'est pas un outil de surveillance et nous ne soutenons en aucun cas la surveillance des employés » .

Les défis majeurs pour la vie privée

Malgré cet habillage « productiviste », plusieurs problèmes majeurs émergent.

Un consentement « libre » qui ne l'est pas vraiment

Les deux fonctions exigent une activation et un consentement explicite. Le pointage Wi-Fi est désactivé par défaut, les administrateurs doivent l'activer, et les employés peuvent, selon Microsoft, donner ou refuser leur accord . La détection web est un simple interrupteur dans les paramètres utilisateur .

Toutefois, les critiques et les experts en droit du travail préviennent que le système de l'opt-in offre une protection illusoire si l'organisation traite la participation comme une obligation de fait. Un employé qui refuse, alors que toute son équipe l'a accepté, pourrait craindre d'être perçu comme quelqu'un qui ne joue pas le jeu ou qui a quelque chose à cacher . Dans les faits, ce « choix » peut devenir coercitif.

Détournement d'usage et « function creep »

La finalité déclarée du pointage Wi-Fi est la coordination d'équipe. Mais la donnée qu'il génère — votre connexion au réseau du bureau — est un puissant indicateur de votre assiduité. Il y a un risque palpable que des données collectées pour une raison soient réutilisées à d'autres fins : faire respecter les politiques de retour au bureau, surveiller les absences, voire alimenter des évaluations de performance .

Microsoft ne fournira peut-être pas le tableau de bord RH pour analyser ces données de présence, mais la responsabilité légale et pratique de l'usage qui en est fait repose entièrement sur les organisations qui déploient l'outil .

Une frontière de plus en plus floue entre l'utile et l'intrusif

Le caractère automatique de la collecte est un point de blocage majeur. Avec le pointage Wi-Fi, le simple fait de connecter son poste au réseau modifie le statut sans aucune action consciente de votre part, créant une traçabilité permanente de votre localisation .

De la même manière, la détection d'activité sur le web crée une « pleine conscience » de votre activité générale sur l'appareil, une notion que beaucoup d'employés ne saisissent pas pleinement en cliquant simplement sur « Autoriser » dans une pop-up du navigateur. Les critiques estiment que cela brouille dangereusement la limite entre une mise à jour de statut bien pratique et un pur mécanisme de surveillance .

Une épée de Damoclès juridique, surtout en Europe

Le cadre réglementaire européen est particulièrement délicat pour ces technologies. Des juristes ont explicitement averti que les fonctions de localisation de Teams en 2026 allaient mettre à l'épreuve les lois strictes sur la vie privée au travail, notamment en Allemagne et en Autriche. Dans ces pays, le consentement préalable du comité d'entreprise, voire l'approbation individuelle de chaque salarié, pourrait être obligatoire avant toute mise en place d'un tel système de monitoring .

Tout employeur qui souhaite les déployer doit impérativement évaluer si la collecte de données est transparente, nécessaire et proportionnée au but poursuivi, conformément aux exigences du RGPD. Sans cette justification solide, l'organisation s'expose à un risque juridique très concret .

Le facteur décisif : qui peut voir les données ?

L'acceptabilité de ces fonctions dépend moins de la technologie brute que de la visibilité offerte. Savoir que son supérieur hiérarchique direct peut voir que vous êtes au bureau pour organiser une réunion paraît proportionné à un objectif professionnel légitime. Que cette même donnée soit visible par tous les collègues, ou pire, qu'elle alimente un tableau de bord RH qui analyse les tendances de présence de tout un service, est infiniment plus intrusif et difficile à justifier au regard du principe de minimisation des données .

C'est ici qu'une lacune critique apparaît. Les preuves disponibles ne montrent pas clairement si Microsoft fournit des contrôles d'accès granulaires qui permettraient à une entreprise de limiter la visibilité de la localisation à un seul manager, plutôt que de la diffuser à grande échelle. La manière dont les organisations configurent et gouvernent cette visibilité déterminera en dernier ressort si l'outil est une simple fonctionnalité de coordination ou un instrument de surveillance disproportionnée. Cette ambiguïté constitue en elle-même un élément central du problème de confidentialité.