Salut,
Es-tu en france ?
Si c'est le cas, est que le dispositif de surveillance est déclarée à la CNIL ?
Est-ce que les employés en connaissent les usages ?
Dans le cas contraire ça semble illégal :
http://www.cnil.fr/index.php?id=1253&user_cnilfaq_pi3_action=etape2&no_cache=1&us...

Un autre article interessant :
http://www.cnil.fr/index.php?id=1840&news[uid]=269&cHash=657667a854

En bref je te conseillerai de te retourne vers l'autorité législative afin de
connaitre des droits et des devoirs.

Là ou je bosse en tant qu'administrateur système, il m'est interdit de fouiller
dans les fichiers utilisateurs, de fournir la liste des identifiants de connexion,
etc... sauf dans le cas d'une comission rogatoire.

Attention je ne suis pas expert juriste dans le domaine.

A+, crabs