La réalité du logiciel de surveillance des employés pour les travailleurs à distance, expliquée
La stigmatisation parfois associée au travail à domicile s'est évaporée, et nous devons remercier la pandémie de COVID-19 pour cela.
De tous les changements induits par les coronavirus, ce n'est pas le pire, mais les employeurs peuvent ne pas le voir de cette façon. De leur point de vue, le fait que le personnel travaille à distance présente certains inconvénients importants.
Les coûts peuvent être inférieurs et les employés peuvent être plus heureux, mais comment un employeur surveille-t-il les performances et la productivité d'un employé dans un environnement de travail à distance ? Avec un logiciel de surveillance des employés, bien sûr.
Qu'est-ce qu'un logiciel de surveillance des employés ?
Un logiciel de surveillance des employés est tout type de logiciel utilisé pour superviser, surveiller et analyser le rendement au travail d'un employé.
Selon une étude du site Web d'examen des VPN Top10VPN , la demande de logiciels de surveillance des employés a considérablement augmenté depuis le début de la pandémie.
En avril 2020, au tout début de la pandémie, la demande mondiale de logiciels de surveillance des employés a bondi de 87 %.
Depuis mars 2021, les chercheurs ont enregistré une augmentation moyenne de 63% par rapport aux moyennes d'avant la pandémie, démontrant que la demande ne diminue pas.
Selon eux, c'est la nouvelle normalité.
Que peuvent faire les outils de surveillance des employés ?
Les employeurs ont le choix entre une grande variété d'outils de surveillance. Certains sont assez basiques, mais d'autres sont incroyablement invasifs et offrent, par exemple, une surveillance par webcam et une prise de contrôle à distance.
Alors, que recherchent exactement les employeurs ?
Bien que des outils tels que Time Doctor, DeskTime et Teramind semblent être en demande, le volume de recherches sur Internet pour les mots-clés liés aux logiciels de surveillance offre un aperçu de l'esprit de la ruche, montrant qu'il existe 26 outils de surveillance des employés populaires.
Sur ces 26 outils populaires, 81 % sont capables d' enregistrer les frappes , 61 % offrent une surveillance de la messagerie instantanée, 65 % envoient des alertes d'action aux utilisateurs et 38 % ont des capacités de prise de contrôle à distance.
Quel type d'informations un employeur serait-il en mesure d'extrapoler à partir, par exemple, des messages instantanés des employés ?
La société de logiciels Aware , par exemple, se vante sur son site officiel que l'un de ses outils peut "suivre les changements collectifs d'humeur, d'attitude ou de comportement" et "acquérir une meilleure compréhension de l'endroit et de la manière dont les conversations se déroulent".
Il peut également, selon la société, "identifier les tendances des anomalies de sentiment et de comportement de conversation sur vos réseaux" et "explorer des informations jusqu'au niveau du groupe, y compris les groupes privés et secrets".
De même, iMonitorSoft a publié plusieurs produits de surveillance des employés hautement invasifs qui peuvent suivre et enregistrer les travaux d'impression, diffuser des vidéos des bureaux des travailleurs en temps réel, surveiller toutes les activités liées à Internet (y compris, par exemple, les transferts de fichiers Skype), capturer des e-mails et les messages instantanés, et plus encore.
Présenté comme une solution de surveillance centralisée des employés, iMonitorSoft stocke toutes les données collectées, permettant aux employeurs de les parcourir à tout moment.
Work Examiner d' EfficientLab peut également collecter une énorme quantité de données et, par exemple, permettre aux employeurs de « visualiser des captures d'écran de l'ordinateur d'un utilisateur en mode temps réel avec une actualisation constante, presque comme une caméra espion ».
Le logiciel peut également appliquer des filtres Web, suivre la présence et enregistrer les frappes au clavier. « Vous pouvez même capturer les mots de passe saisis dans de nombreux programmes et sites Web ! » indique le site Web de l'entreprise.
Mieux encore, Work Examiner "fonctionne en mode furtif", ce qui signifie qu'il est presque totalement indétectable : il n'y a pas d'icônes dans la barre des tâches, aucun élément dans le Gestionnaire des tâches, etc. "De plus, les modules WE Client cachés sont protégés contre l'arrêt", explique EfficientLab.
Votre patron vous surveille-t-il ?
Ce qui peut sembler être une fiction dystopique est déjà mis en œuvre dans des entreprises du monde entier.
Vice a récemment obtenu un document interne d'Amazon qui montrait que l'entreprise souhaitait surveiller les coups de clavier et de souris des employés du service client.
Le document indique qu'Amazon présente une faille de sécurité et inclut un certain nombre d'instances où des imposteurs ont réussi à voler les données des clients d'Amazon.
D'autres géants de la technologie semblent également s'orienter dans cette direction.
NBC News a rapporté plus tôt ce mois-ci que l'une des plus grandes sociétés de centres d'appels au monde, Teleperformance, faisait pression sur les employés pour qu'ils acceptent la surveillance à domicile.
Teleperformance, qui est utilisé par Amazon, Apple et Uber, aurait contraint certains employés à signer un nouveau contrat et à autoriser l'installation de caméras alimentées par l'IA dans leurs maisons. Le contrat permettrait également à l'entreprise de collecter et de stocker des données sur les membres de la famille des employés, y compris les mineurs.
Les travailleurs de Teleperformance en Albanie se sont opposés à la demande, signalant l'entreprise au commissaire à l'information et à la protection des données du pays. L'instance a statué que Teleperformance ne peut pas utiliser de webcams pour surveiller les employés à distance.
Inutile de dire que les défenseurs de la vie privée sont concernés. La frontière entre la gestion et la surveillance invasive est mince, et certaines entreprises semblent la franchir.
Brian Honan, consultant en cybersécurité et ancien conseiller d'Europol, a déclaré à CNBC que certains outils de surveillance des employés, comme ceux qui enregistrent les frappes au clavier et prennent des captures d'écran, peuvent même ne pas être légaux en vertu de la réglementation GDPR de l'Union européenne .
Implications pour la cybersécurité
Mis à part les implications évidentes sur la vie privée, le passage au travail à distance a rendu les entreprises et les travailleurs plus vulnérables aux cyberattaques.
Selon IBM Security , le gouvernement des États-Unis à lui seul a signalé une augmentation de 400 % des cyberattaques en avril 2020 par rapport aux niveaux d'avant la pandémie.
La société de réseautage social Twitter a connu une brèche majeure en juin de l'année dernière, lorsqu'un adolescent se faisant passer pour un employé du service informatique a appelé plusieurs employés distants pour leur demander des informations d'identification sur un portail de service client interne.
L'adolescent et deux collaborateurs ont réussi à reprendre les comptes d'éminents politiciens et hommes d'affaires, et ont finalement extrait de leurs partisans environ 120 000 $ grâce à un programme Bitcoin.
Si un adolescent intelligent peut pirater les comptes Twitter du milliardaire Elon Musk et du président américain Joe Biden, que pourraient faire des groupes de pirates sophistiqués et des gouvernements étrangers hostiles ?
Twitter a dit aux employés qu'ils peuvent travailler à domicile pour toujours s'ils le souhaitent, et les entreprises du monde entier ont fait de même. Si le travail à distance ne disparaît pas, il ne serait pas déraisonnable de supposer que le logiciel de surveillance des employés est également là pour rester.
Maintien de la confidentialité sous la surveillance des employés
Les entreprises ont le droit de suivre et de surveiller les employés, même ceux qui travaillent à domicile, mais leurs droits ne sont pas absolus.
Dans une société démocratique, les employés ont une certaine souveraineté et un droit de séparer le professionnel et le personnel ; tracer une frontière entre être géré et être espionné.
Du point de vue d'un employeur, permettre à un travailleur d'accéder aux systèmes de l'entreprise à l'aide d'appareils personnels est un risque potentiel pour la cybersécurité.
Pour un employé, séparer vie privée et vie professionnelle est une nécessité.
Si, pour une raison quelconque, vous devez utiliser un appareil personnel pour le travail, n'oubliez pas de sauvegarder vos données, d'utiliser uniquement des logiciels de confiance, de protéger vos mots de passe et d'investir dans un logiciel antivirus puissant capable de détecter et de bloquer les applications potentiellement intrusives.