Techno

Vie au travail Comment savoir si votre patron espionne vos appareils

PHOTO FRED TANNEAU, ARCHIVES AGENCE FRANCE-PRESSE

Le risque d’espionnage est plus élevé avec un appareil d’entreprise que votre employeur finira par récupérer. Mais vous êtes aussi à risque si vous avez téléchargé des logiciels professionnels sur votre ordi personnel ou si vous utilisez leurs réseaux.

Votre employeur sait peut-être tout ce que vous faites sur votre téléphone ou votre ordinateur. Peut-être même sait-il que vous lisez cet article. Mais comment le savoir ?

Mis à jour le 25 juin

Danielle abril The Washington Post

Les entreprises ont de plus en plus de moyens de surveiller leurs employés. Elles peuvent obtenir des informations à partir d’applications courantes au bureau et utiliser des logiciels spéciaux pour surveiller leur réseau WiFi. L’objectif peut être de protéger les informations internes de l’entreprise ou de mesurer la performance des employés, mais c’est lourd de conséquences pour la vie privée du personnel.

« Il y a peu de transparence », a déclaré Hayley Tsukayama, qui dirige le militantisme législatif à l’Electronic Frontier Foundation (EFF), un groupe de défense des droits numériques. Le premier pas est de savoir ce qui peut avoir été mis sur son ordi, et même cela peut être difficile, dit-elle.

Il n’y a pas de méthode infaillible pour établir si on est surveillé, mais certaines techniques peuvent donner des indices, disent des experts en sécurité et en protection de la vie privée.

Quelles technologies sont les plus risquées ?

Par prudence, faites les vérifications suivantes sur tout appareil ou réseau utilisé pour le travail.

Les logiciels de pistage

Certains paramètres de téléphones et d’ordinateurs peuvent permettre à votre employeur de vous surveiller à distance.

Vérifiez si un logiciel de gestion des appareils mobiles (mobile device management) a été installé. Cela permet à votre employeur de surveiller vos activités à distance et de prendre le contrôle de vos appareils. Sur un iPhone, accédez à Réglages > Général > VPN > Gestion des appareils. Un profil devrait apparaître si votre employeur en a mis un. Sur un Android, accédez à Device Admin Apps dans paramètres (le nom peut différer légèrement selon l’appareil). Sur un ordinateur portable Windows, accédez à Paramètres > Comptes > Accès au travail ou à l’école. Sur un Mac, vous trouverez ce paramètre sous Confidentialité et sécurité > Profils.

PHOTO CHRIS DELMAS, AGENCE FRANCE-PRESSE

Recherchez les paramètres de partage à distance, qui permettraient à votre employeur de contrôler à distance votre appareil, y compris le microphone et la caméra.

Ces logiciels d’employeurs – bossware, dans le jargon techno – peuvent aussi être trouvés en examinant ce qui s’exécute en arrière-plan sur votre ordinateur portable, dit M^meTsukayama. Il faut consulter le gestionnaire de tâches ou le moniteur d’activité. Pour un accès rapide sur PC, appuyez sur Ctrl+Alt+Suppr. Sur un Mac, cliquez sur Utilitaires dans Applications. Parcourez la liste des applications et recherchez sur Google celles que vous ne reconnaissez pas.

Coworker.org, une organisation de soutien aux employés, propose une liste d’applications suspectes. Notez que certaines peuvent être cachées, prévient M^meTsukayama.

Recherchez les paramètres de partage à distance, qui permettraient à votre employeur de contrôler à distance votre appareil, y compris le microphone et la caméra, conseillent les chercheurs en protection de la vie privée Diana Freed, membre du Berkman Klein Center for Internet and Society à l’Université Harvard, et Julio Poveda, doctorant à l’Université du Maryland. Sur les Mac, ils se trouvent sous Paramètres du système > Général > Partage. Sous Windows, ils se trouvent sous Paramètres > Système.

Enfin, vérifiez que vous êtes bien dans le compte administratif de votre appareil. Les écrans de démarrage peuvent vous demander de vous connecter en tant qu’utilisateur distinct de l’administrateur, ou votre ordinateur peut vous demander un mot de passe administratif chaque fois que vous essayez de télécharger une application. Cela pourrait indiquer que votre employeur a le contrôle de votre appareil, a déclaré M^me Tsukayama.

Inspectez vos extensions et vos applications

Les applications et les paramètres cachés ne sont pas les seuls à vous pister. Parcourez toutes les applications installées sur votre ordinateur portable et faites une recherche sur celles que vous ne connaissez pas. Quelles sont celles qui vous demandent régulièrement d’installer des mises à jour ? Savez-vous ce que font ces applications ? Vous a-t-on déjà demandé d’installer une application de dépannage à distance avec le service informatique ?

« Soyez curieux, conseille M^meTsukayama. Trouvez sur l’internet la présentation marketing de l’application que vous avez trouvée. Elle énumère souvent toutes ses fonctions. »

Vérifiez les extensions de votre navigateur web, recommande Mark Ostrowski, responsable de l’ingénierie chez Check Point Software Technologies, une société de cybersécurité. Si des extensions de navigateur font partie des outils de sécurité de votre entreprise, elles se feront probablement connaître, ajoute-t-il. Une fenêtre contextuelle peut vous avertir de ne pas saisir les informations d’un patient dans ChatGPT, par exemple. Une autre peut aussi vous dire qu’on vérifie si les fichiers que vous téléchargez contiennent des éléments malveillants.

Ces extensions servent à gérer les risques de sécurité, comme les logiciels malveillants ou la divulgation de données internes, mais elles peuvent aussi pister les habitudes des utilisateurs. Si l’entreprise décide de vous auditer, elle le saura si vous avez passé la moitié de la journée à faire des achats sur Amazon, explique M. Ostrowski.

Évitez de télécharger des extensions personnelles sur le même navigateur que celui pour lequel votre employeur dispose d’une licence, a-t-il ajouté. Ne téléchargez pas l’extension web Garmin sur le navigateur Chrome fourni par votre entreprise si vous ne voulez pas que votre employeur puisse accéder aux données de vos séances d’entraînement.

Comprenez votre réseau

L’utilisation du WiFi ou du réseau privé virtuel (VPN) d’entreprise peut aussi vous mettre à risque.

Même si vous utilisez un appareil personnel sur le réseau de l’entreprise, votre employeur peut suivre vos activités, y compris vos messages, votre navigation et vos publications sur les médias sociaux, explique M. Ostrowski. Tout trafic passant par un VPN d’entreprise (utilisé à des fins de sécurité) peut aussi être surveillé, disent M^me Freed et M.Poveda. Utilisez votre accès sans fil personnel plutôt que les connexions de l’entreprise pour vos activités personnelles. Vous pouvez aussi utiliser un VPN personnel sur un ordinateur portable personnel sans logiciel d’entreprise sur le WiFi du travail, a déclaré Ostrowski.

Ne faites pas confiance aux applications de l’entreprise

Une grande partie de ce que vous faites est colligée par les applications de l’employeur. Même si vous n’utilisez pas les appareils ou les réseaux de l’entreprise, votre patron peut avoir une idée de ce que vous tapez, recherchez ou dites.

Des outils comme Microsoft Office, Slack, Google Workplace et Zoom suivent souvent l’activité des utilisateurs pour des raisons de sécurité ou de conformité. Mais ils permettent aussi aux comptes administrateurs (c’est-à-dire à votre employeur) de récupérer des informations dans certains cas.

« Si [un employeur] veut accéder aux courriels que vous envoyez sur le compte de l’entreprise, ça peut se faire tout de suite directement entre le [fournisseur de logiciel] et l’équipe de sécurité de l’entreprise, a déclaré M. Ostrowski. L’employé n’a aucun moyen de le savoir. »

Cela signifie que votre employeur pourrait lire le courriel que vous avez envoyé à votre médecin ou un message à votre collègue critiquant votre patron. Il pourrait voir le nombre de réunions auxquelles vous avez participé et si vous aviez activé la caméra et le microphone.

De nouvelles technologies d’intelligence artificielle (IA) sont en développement et pourraient un jour offrir aux entreprises des possibilités de surveillance plus approfondies.

Selon une enquête du Pew Research Center, une majorité d’Américains s’opposent à l’utilisation de l’IA pour suivre ce que les employés font à l’ordinateur (51 %) et savoir si les travailleurs sont à leur bureau (56 %). Et 39 % d’entre eux s’opposent à ce qu’elle évalue la performance.

Connaître ses droits

« La loi américaine n’accorde pas beaucoup de droits aux travailleurs » dans le domaine de la surveillance par l’employeur, explique M^meTsukayama. « Ils n’ont pas beaucoup de moyens de se défendre. »

Quoi faire, alors ? Révisez les politiques de votre entreprise. Les employeurs ne décrivent pas tous leurs méthodes de surveillance, mais certains le font, dit M^meTsukayama. Si vous faites partie d’un syndicat, demandez-lui conseil en cas de problème. Vous pouvez aussi poser des questions directement aux TI.

La meilleure protection ? Séparez vos données personnelles de vos données professionnelles. Même si ça implique d’avoir deux téléphones. Si vous ne voulez pas que votre employeur voie les photos de votre bébé, votre dossier médical ou vos textos sulfureux à votre âme sœur, ne les mettez pas sur les appareils que vous utilisez pour le travail.

« Une fois que vous les avez mis là-dedans, présumez qu’ils peuvent être vus », explique M. Ostrowski.

Cet article a été publié dans le Washington Post.

Lisez cet article dans sa version originale (en anglais ; abonnement requis)

Techno En continu

Techno

L’actualité des Jeux olympiques avec un commentateur sportif généré par l’IA

(San Francisco) La plateforme de diffusion en continu Peacock proposera pendant les Jeux olympiques cet été des récapitulatifs audio et vidéo personnalisés des épreuves avec la voix du commentateur sportif Al Michaels, générée par l’intelligence artificielle (IA).

Publié le 26 juin
Techno

Vie numérique Clins d’œil

Quelques bits de l’actualité numérique

Mis à jour le 26 juin
Techno

Intelligence artificielle Pourquoi le Canada ne commercialise-t-il pas le fruit de ses recherches ?

(Ottawa) Le Canada dispose d’une capacité de recherche impressionnante. Il dispose de milliards de dollars de financement public. Mais lorsqu’il s’agit de transformer ses vastes connaissances dans le domaine de l’intelligence artificielle (IA) pour créer des entreprises, des produits et des investissements, le Canada est à la traîne – et, selon certains experts, il se tire une balle dans le pied.

Publié le 26 juin
Techno

Amazon veut que les services publics adoptent l’intelligence artificielle générative

(Washington) Amazon, numéro un mondial du cloud, s’efforce de persuader les services publics et organisations non gouvernementales de se joindre à la révolution de l’intelligence artificielle (IA) générative, alors que la course à cette technologie de pointe s’intensifie avec Microsoft et Google.

Publié le 26 juin
Techno

Les Canadiens auront bientôt accès à la réparation en libre-service d’Apple

(Toronto) Réparer son iPhone ou son MacBook soi-même sera bientôt possible, alors qu’Apple compte inclure le Canada dans son programme de réparation en libre-service à compter de l’an prochain.

Publié le 26 juin
Techno

Messagerie instantanée phare de la fin des années 1990, ICQ ferme ses portes

(Paris) Messagerie instantanée phare sur ordinateur de la fin des années 1990, ICQ s’est définitivement arrêtée mercredi après quasiment 28 ans d’existence, selon un message posté sur le site.

Publié le 26 juin
Techno

Entrevue avec le chercheur Jonathan Roberge « L’IA n’est ni parfaite ni démoniaque »

Le débat sur l’intelligence artificielle n’appartient pas qu’aux informaticiens et à ses promoteurs, mais à l’ensemble de la société. Chercheur prolifique et excellent vulgarisateur, Jonathan Roberge, professeur titulaire à l’Institut national de la recherche scientifique (INRS), martèle ce message sur toutes les tribunes. Entrevue.

Mis à jour le 26 juin
Techno

Logiciels interdits aux États-Unis Washington sanctionne des dirigeants de Kaspersky

(Washington) Washington a annoncé vendredi des sanctions économiques à l’encontre de 12 responsables de l’entreprise russe Kaspersky après avoir la veille interdit l’utilisation de son logiciel antivirus aux États-Unis, reprochant au géant de la cybersécurité une proximité avec Moscou, qu’il dément.

Publié le 21 juin
Techno

Proximité avec Moscou Les États-Unis interdisent le logiciel antivirus russe Kaspersky

(Washington) Washington a annoncé jeudi l’interdiction du logiciel russe antivirus Kaspersky aux États-Unis, reprochant à ce géant de la cybersécurité une proximité avec Moscou que l’entreprise nie farouchement.

Mis à jour le 20 juin
Techno

Intelligence artificielle générative Anthropic lance une version améliorée de son modèle « Claude »

(Paris) L’entreprise américaine Anthropic a annoncé jeudi le lancement d’une version améliorée de son modèle d’intelligence artificielle générative, Claude, quelques mois seulement après la sortie de sa dernière série.

Publié le 20 juin
Techno

La satisfaction à l’égard de la 5G décroît avec l’usage, dit un chercheur

(Toronto) Les consommateurs canadiens ont de plus en plus d’attentes à l’égard de la qualité des performances de la 5G et rejettent la faute sur les fournisseurs lorsque la connexion internet est inégale, selon un chercheur.

Mis à jour le 19 juin
Techno

Vie numérique Clins d’œil

Quelques bits de l’actualité numérique

Mis à jour le 19 juin
01:59

Techno

Metroid Prime 4 : Beyond sur Nintendo Un nouveau Zelda avec la princesse à l’honneur

(Paris) Un nouveau Zelda avec la princesse comme personnage principal, le très attendu Metroid Prime 4 et des remakes de jeux à succès : Nintendo a présenté mardi les titres à venir sur Switch, sans évoquer sa future console, lors d’un direct diffusé en ligne.

Publié le 18 juin
Techno

Intelligence artificielle Comment les systèmes de Meta utilisent vos données

Meta utilise depuis longtemps l’intelligence artificielle pour proposer aux utilisateurs les contenus et les publicités qu’elle juge les plus susceptibles de les intéresser, mais son nouveau robot conversationnel (chatbot) a remis l’utilisation de cette technologie sous les feux de la rampe.

Mis à jour le 16 juin
Techno

Données personnelles et IA Meta suspend son projet après le dépôt de 11 plaintes en Europe

(Vienne) Le géant américain des réseaux sociaux Meta (Facebook, Instagram), visé par des plaintes dans 11 pays européens, suspend son projet d’utilisation des données personnelles de ses utilisateurs dans un programme d’intelligence artificielle (IA), a indiqué vendredi le régulateur irlandais (DPC) dans un communiqué.

Publié le 14 juin
Techno

Chine La techno comme alliée du quotidien des personnes âgées

(Shanghai) Surveiller la qualité du sommeil via internet, attraper un objet grâce à des bras robotiques ou compter automatiquement les calories dans son assiette : en Chine où la population vieillit, la technologie vient donner un coup de pouce aux personnes âgées.

Publié le 14 juin