Il va presque sans dire en 2018 que vous n’avez aucune vie privée au travail, en particulier sur l’ordinateur de votre entreprise. Afin de vous tenir à l’écart de Twitter ou même d’enregistrer chacune de vos frappes, de nombreux services informatiques installent un logiciel de surveillance pour garder un œil sur l’activité sur le lieu de travail.
En fonction de ce qu’ils recherchent et du logiciel de surveillance qu’ils utilisent, les techniciens informatiques peuvent collecter de nombreuses informations sur vos activités. Alors, combien votre service informatique pourrait-il potentiellement savoir sur vous ?
Les entreprises cherchent-elles vraiment ?
Afin d’examiner la possibilité d’une surveillance des appareils sur le lieu de travail, regardons d’abord la réalité. Bien que les grandes entreprises puissent avoir un intérêt direct à garder un œil sur leurs nombreuses abeilles ouvrières, la plupart des lieux de travail ne sont pas de grandes entreprises.
Jon Apter, responsable des opérations techniques chez le fournisseur informatique Ntiva, déclare que les petites et moyennes entreprises avec lesquelles il travaille n’utilisent pas vraiment beaucoup la surveillance des appareils. Il dit que « alors que de nombreuses entreprises ont mis en place une forme de surveillance des appareils via la journalisation des e-mails ou la gestion des appareils mobiles, etc., beaucoup d’entre elles ne l’utilisent pas vraiment. Alors, quand il s’agit de, disons : « Mon employé travaille-t-il ? Comment puis-je vérifier le travail qu’ils ont fait ? », c’est vraiment rare. » Apter a poursuivi en disant que la surveillance est généralement effectuée dans des entreprises qui ont des exigences de conformité à respecter, telles que des organisations médicales et des cabinets d’avocats.
Si la surveillance est utilisée dans une entreprise typique, c’est généralement dans le but de contrer les fuites d’informations. Des alertes peuvent être configurées pour rechercher des mots-clés dans les e-mails sortants ou pour avertir le service informatique lorsque certains fichiers ont été ouverts ; les entreprises qui s’inquiètent de l’espionnage industriel sont intéressées par ce type de surveillance.
Mais disons que vous travaillez dans l’une de ces grandes entreprises qui s’inquiètent de la fuite d’informations ou de la perte de temps de l’entreprise par ses employés (c’est-à-dire une entreprise qui utilise l’un des nombreux produits de surveillance disponibles). Dans quelle mesure le service informatique de votre entreprise peut-il connaître vos informations personnelles ?
Éléments communs à suivre
L’intention des logiciels de surveillance informatique se répartit en trois catégories : surveillance des activités, restriction du contenu et gestion du temps. Pour gérer ce que vous faites sur l’appareil de votre entreprise, le service informatique peut utiliser un logiciel de surveillance des activités pour voir activement ce qui se passe sur votre écran et prendre des captures d’écran périodiques pour examen. Grâce à ce type d’observation, les techniciens peuvent créer un journal de toute votre journée de travail et référencer vos écrans enregistrés en cas d’erreur ou de problème de gestion. Ils pourraient savoir que vous lisez cet article en ce moment même.
Les employeurs peuvent également observer les sites que vous visitez et restreindre le contenu auquel vous pouvez accéder. Le service informatique peut alors connaître vos préférences personnelles via les requêtes des moteurs de recherche et les sites Web favoris, tout en conservant un enregistrement du nombre de tentatives d’utilisation d’un site Web bloqué ou de navigation hors tâche. Quelques offres logicielles courantes suivent également le temps d’inactivité pour conserver une trace de la durée de votre travail semble s’être arrêtée (donc, oui, ils savent combien de temps a duré votre déjeuner).
La correspondance par e-mail est sans doute la chose la plus précieuse à surveiller. Les e-mails entrants et sortants sont sujets aux regards indiscrets. Les raisons en sont de s’assurer que des informations confidentielles ne sont pas divulguées et vraiment juste pour voir de quoi vous parlez au travail. De plus, selon l’American Bar Association, « les partisans de la surveillance soutiennent que les employeurs doivent adopter une approche proactive pour s’assurer que l’environnement de travail est exempt d’activités hostiles et de harcèlement ». Surtout à ce stade de l’histoire, l’informatique et le juridique s’intéressent tous deux à la sleaze des e-mails internes.
Ce qui peut être surprenant, c’est que votre e-mail personnel peut également être observé. Bien que son utilisation soit rare, avec un logiciel d’enregistrement de frappe, votre service informatique peut voir ce que vous écrivez à des contacts professionnels et personnels. Grâce à cette méthode, les techniciens informatiques peuvent glaner des informations sur votre vie personnelle que vous préférez garder privées, si vous y accédez depuis un appareil de l’entreprise. Plus inquiétant cependant, l’enregistrement actif des frappes signifie que votre employeur pourrait également connaître vos mots de passe. Mais s’ils sont intelligents, ils réfléchiront à deux fois avant de faire quoi que ce soit avec vos informations de mot de passe.
Légalité et éthique
Penser à votre employeur qui surveille chacun de vos mouvements sur les ordinateurs de l’entreprise peut être anxiogène. Cependant, la plupart des espions d’employeurs sont parfaitement légaux. La ligne limitant votre service informatique à la légalité réside dans ce que votre entreprise fait de vos informations.
Les pratiques d’enregistrement de frappe susmentionnées ont déclenché des poursuites judiciaires par des employés dont les informations ont été surveillées, enregistrées et utilisées par un employeur pour commettre un crime. Par exemple, dans une plainte déposée en 2011 par une employée contre son employeur, l’entreprise a installé un programme d’enregistrement de frappe sur un ordinateur de l’entreprise sur place qu’elle utilisait pour ses besoins professionnels et personnels. Le logiciel « envoyait périodiquement les informations par e-mail aux responsables de l’entreprise, qui utilisaient les informations pour déterminer le mot de passe de la plaignante sur son compte de messagerie personnel et son compte courant personnel et pour y accéder ».
Grâce à ces enregistreurs de frappe, le service informatique de votre entreprise pourrait facilement enregistrer ces mots de passe sensibles. Gardez à l’esprit qu’Apter de Ntiva dit que « en soutenant l’informatique en six ans, je n’ai eu que deux demandes pour installer un enregistreur de frappe sur le poste de travail d’un employé ». Donc ça arrive, mais rarement. La possibilité que vos opérations bancaires, vos e-mails, etc. soient mal consultés réside fermement dans l’éthique de votre entreprise.
Vos informations de messagerie personnelles ne sont pas nécessairement personnelles sur un ordinateur de travail, mais il existe des protections légales pour garder au moins une partie de votre correspondance privée. La loi sur les communications stockées (SCA) permet aux employeurs de surveiller les services de messagerie interne car ils sont le « fournisseur » de ce service. Cette protection ne tient pas en ce qui concerne les e-mails basés sur le Web (probablement un e-mail personnel), vous pouvez donc tenir votre employeur responsable s’il conteste quelque chose que vous avez écrit sur votre Gmail. Il existe également quelques autres protections au niveau de l’État pour les employés.
Alors que la surveillance est tout à fait légale tant que vous la gardez casher, comment un service informatique qui utilise un logiciel de surveillance concilie-t-il la légalité avec l’éthique et la confiance au sein d’une organisation ? Doivent-ils dire aux employés que leurs ordinateurs de travail sont surveillés et qu’ils risquent un niveau de méfiance et des sentiments de mécontentement ? Ou doivent-ils utiliser une fonctionnalité d’installation discrète disponible via certains logiciels de surveillance, afin que les travailleurs ne sachent jamais qu’ils sont surveillés ? Les employés acceptent probablement un certain niveau d’observation, et chaque programme a sa propre intention et son degré d’intrusion.
Comment les entreprises surveillent les ordinateurs de l’entreprise
Ces approches de la surveillance des appareils d’entreprise par le service informatique et les supérieurs peuvent vous amener à vous demander : quel logiciel mon employeur utilise-t-il pour me surveiller ? La réponse dépend de ce qui inquiète votre employeur. Différents produits de surveillance sont commercialisés pour accéder à divers types d’informations qu’une entreprise souhaiterait.
Voici cinq produits que votre employeur pourrait utiliser, basés sur une liste de recommandations pour les logiciels de surveillance populaires de Business.com.
Moniteur d’activité par SoftActivity : Ce produit est directement commercialisé contre l’anxiété des employeurs et leur désir de « reprendre le contrôle ! Il est installé silencieusement et ne fonctionne qu’en mode discret, sans notification à l’employé. Ce programme permet aux employeurs de compiler des rapports à utiliser comme une sorte de fichier « gotcha » pour effrayer les travailleurs afin qu’ils se conforment. Si votre employeur utilise cela, vous ne le saurez pas jusqu’à ce qu’il vous montre les informations qu’il a obtenues – et je ne voudrais pas être à cette réunion.
ContentWatch : Celui-ci est un tarif de blocage Internet standard. Surveillance des e-mails, restriction de site Web, journaux de site. Si votre employeur l’utilise, il veut savoir où vous surfez et si vous êtes productif ou non.
Veriato : Ce programme est destiné aux entreprises soucieuses de conserver en interne des informations propriétaires. Il surveille les transferts de fichiers, le suivi des documents et les connexions et peut générer des alertes si des informations sensibles sont consultées ou discutées par e-mail. Votre employeur peut utiliser ce produit s’il tient vraiment à garder des secrets commerciaux.
Sentry PC : Un bourreau de travail polyvalent, ce produit touche les trois catégories de surveillance (surveillance d’activité, restriction de contenu et gestion du temps). Votre employeur peut personnaliser Sentry PC pour surveiller certains ou tous les critères, et l’un d’entre eux inclut l’enregistrement des frappes. Il s’agit également d’un programme furtif, vous ne savez donc peut-être pas si votre employeur l’utilise sur votre ordinateur.
Teramind : Ce logiciel est différent car il utilise le machine learning pour établir une base de référence du bureau puis détecter les anomalies. Votre employeur peut également créer des « règles » informatiques et configurer des alertes lorsque vous les enfreignez. Si votre entreprise aime être non interventionniste et est moins un microgestionnaire, elle utilise peut-être cette offre.
Ainsi, selon votre lieu de travail et votre culture, vous savez peut-être que votre employeur surveille votre ordinateur de travail (le cas échéant) ou vous ne le savez peut-être pas. Le programme qu’ils choisissent reflète quelque peu leur attitude envers vos informations et comment ils pourraient potentiellement les utiliser.
Conclusion
Selon le programme de surveillance utilisé par votre employeur, le service informatique peut en apprendre beaucoup sur vous via votre ordinateur de travail, y compris vos intérêts personnels, vos informations de mot de passe, vos temps de pause et le contenu de vos e-mails. Considérez les types d’informations auxquelles vous accédez sur l’ordinateur de votre entreprise et si vous êtes à l’aise avec le fait que votre employeur en soit informé. Votre entreprise ne s’en soucie peut-être pas et ne vous surveille peut-être pas du tout, mais nous ne miserions pas là-dessus.
