La productivité davantage surveillée avec les technologies du télétravail
Publié dans le Journal de Montréal/Journal de Québec, section Dans vos poches, 4 décembre 2020On peut lire l'article ici.Les pirates ne sont pas les seuls à vouloir percer votre environnement numérique. Votre employeur ou votre patron aussi. Comment y faire face ?Les employeurs disposent de tout un arsenal technologique pour surveiller leurs télétravailleurs. Notamment Productivity Score, de Microsoft, qui permet d’évaluer comment se comportent les usagers d’Office365, à partir de logiciels comme Word, Excel, Outlook, Teams ou PowerPoint, ainsi qu’avec la caméra de l’ordinateur. En pleine controverse, Microsoft en a récemment retiré l’analyse individuelle nominative.Sur un autre front, la multinationale a déposé le brevet d’une technologie qui évalue la productivité lors de réunions en analysant l’attitude corporelle, y compris les expressions faciales, le nombre d’interventions et le niveau de fatigue dans l’élocution de chaque participant, rapportait la BBC au début de décembre !Les technologies « Big Brother »D’autres technologies permettent d’espionner les employés, comme Time Doctor, qui surveille l’usage complet de l’ordinateur et peut même envoyer des alertes si l’employé a déserté la souris, le clavier ou la caméra depuis un certain temps. Aux États-Unis, des employeurs ont ainsi menacé de couper la paie de leurs employés.Les applications de surveillance pullulent : ActivTrak, Hubstaff, Teramind, Veriato Cerebral, Controlio, StaffCop, Desktime, Workpuls, CleverControl, Roadmap, Tick, HiveDesk. Ainsi, InterGuard, qui peut être installé à l’insu d’un utilisateur, enregistre l’utilisation, chaque minute, de toutes les applications, en fonction de leur « productivité ». Tsheets, de son côté, surveille où se trouve votre employé à partir de son téléphone.Ce marché compte plus de 70 compagnies et les ventes explosent avec la COVID-19.Certains employeurs espionnent leurs employés avec des technologies jugées inoffensives, comme Google Forms ou Sheets.Selon un sondage de Gartner d’avant la pandémie, la moitié des grandes sociétés américaines surveillent leur personnel avec des outils technologiques.Comment réagir« Les gens devraient donc scinder leurs activités personnelles et professionnelles quand ils utilisent les outils technologiques offerts par le patron, comme s’ils étaient au bureau, commente François Daigle, associé chez OKIOK, une firme de sécurité informatique. Certaines technologies le facilitent, comme Remote Desktop, qui permet de brancher deux ordinateurs (le vôtre et celui du patron) sur un seul moniteur, clavier et souris. »Pour M. Daigle, un bon moyen de protéger sa vie privée lors de réunions sur Zoom ou Teams, est d’utiliser les arrière-plans virtuels, pour éviter de montrer ses œuvres d’art ou le conjoint qui circule en caleçon.« Il faut contrôler votre environnement privé, pour que personne ne constate si vous êtes célibataire ou découvre votre train de vie », dit-il.Clément Gagnon, un spécialiste en sécurité informatique basé à Québec, rapporte le cas d’un journaliste qui s’est branché à une visioconférence ultrasecrète des ministres de la Défense de l’Union européenne simplement en apercevant son code d’accès dans une photo d’un tweet du ministre de la Défense des Pays-Bas, qui y participait.« On voit souvent des mots de passe sur des post-it lors de visioconférences », ajoute-t-il.Pour M. Gagnon, le meilleur moyen de se protéger, c’est d’acheter un PC pour ses activités privées, et d’y installer des logiciels qui contrôleront les accès à distance, notamment la caméra ou le microphone.Un employeur ne peut vous interdire de couvrir la caméra de votre ordi avec un post-it ou d’utiliser un logiciel antivirus, qui bloquera certains accès, même si vous utilisez ses plateformes. Plusieurs activités de surveillance seront ainsi bloquées. Mais pas toutes.Pour éviter les conflits, demandez à votre employeur s’il utilise de telles technologies. Si c’est le cas, entendez-vous avec lui (préférablement par écrit) sur ce que vous considérez comme acceptable ou non, et ce qui est couvert par votre contrat d’embauche.
CONSEILS
- Vous utilisez une application de visioconférence qui utilise un module installé dans l’ordinateur ? Assurez-vous qu’il a été téléchargé directement depuis le site de l’application pour éviter les maliciels. Plusieurs versions de Zoom ont été altérées et piratées.
- Interdisez l’accès de votre ordinateur professionnel à votre conjoint, votre coloc ou vos enfants (surtout s’il appartient à votre patron), par un code d’accès s’il le faut.
- Évitez de naviguer ou d’utiliser votre courriel personnel avec l’ordi du patron (sinon, faites-le hors des heures de bureau, préférablement avec son accord).
- N’utilisez jamais votre courriel personnel pour vous brancher à une application de visioconférence comme Zoom. Utilisez celui de votre employeur ou créez-vous une adresse publique, avec Gmail par exemple.
- Invitez des personnes spécifiques à de telles réunions et ne fournissez jamais une URL publique. L’administrateur de la réunion devrait vérifier le visage et le nom de chaque participant au début de la réunion (surtout ceux identifiés par un numéro) avant de fermer les caméras. Bloquez la réunion lorsque tout le monde est en ligne. Utilisez une clé d’hôte à dix chiffres et changez-la à chaque réunion.
- Fermez votre session chaque soir pour éviter les prises de contrôle à distance.
- Si vous recevez un courriel de votre employeur vous demandant d’installer une application à partir d’une URL, vérifiez avec l’assistance technique, car les messages des pirates à cet effet sont très bien conçus.
- Assurez-vous que votre système d’exploitation (y compris les rustines) et les antivirus sont toujours à jour.
- Utilisez des mots de passe complexes ainsi qu’un logiciel de mots de passe, comme OnePassword.