On vous protège pas de panique !
Dans le paysage nouveau des entreprises qui entendent tirer parti de la société de surveillance, certains projets laissent un arrière goût assez amer. C’est le cas de Surveillermonsalarie.com que je viens découvrir grâce à Owni. Le message est particulièrement limpide, le service ne prétend pas vendre de la sécurité mais bien de la surveillance, du flicage bête et méchant. L’offre propose une solution d’espionnage de l’activité informatique des salariés avec une promesse de vente qui ne laisse aucun doute sur les intentions :
- Toutes les touches du clavier sont enregistrées
- Les sites internet visités sont enregistrés
- Une capture d’écran est effectuée toutes les secondes, avec heure, date et nom de l’utilisateur !
- Le logiciel est invisible !
- Une alerte vous est envoyée instantanément sur votre messagerie électronique dès qu’un mot clef interdit est détecté !
- Un rapport journalier détaillé vous est envoyé automatiquement chaque jour sur votre messagerie électronique
Au premier coup d’oeil, n’étant pas juriste, je m’interroge sur la validité de l’argument commercial de l’invisibilité de ce type de solutions. Comme pour le vidéo surveillance, il me semble bien que ce genre de dispositif doit être déployé en avertissant les salariés et en respectant certaines règles de droit, qui, si je ne m’abuse, pour ce cas précis, impliquent une intervention de l’autorité judiciaire.
Vient ensuite l’interception des frappes du clavier qui là me laisse un peu sur le derrière, et affichant clairement que les mots de passe comme des éventuelles correspondances privées sont interceptée et lues, cette solution est donc à elle seule capable d’annihiler toute communication interpersonnelle numérique dans une entreprise. Plus question de proposer à votre collègue d’aller boire un coup en sortant du bureau sans que votre patron n’en soit tenu informé.
Keylogger, furtivité, archivage, rapports, alertes, encore une solution miracle tout en un qui devrait éveiller une certaine suspicion chez tous les experts en sécurité et la plus grande méfiance chez les chefs d’entreprise souhaitant se doter de tels dispositifs. Sur le site de l’entreprise, on découvre, sous format d’une BD un peu niaiseuse les fonctionnalités clés de cette solution :
Le flicage en BD
Je dois vous avouer que je suis particulièrement perplexe devant ce site et que j’ai eu dans un premier du temps du mal à admettre qu’il ne s’agisse pas d’un canulard. Mais voilà, le whois parle, la société localisée à Montargis en région Centre est bien enregistrée, elle dispose d’un SIRET :
Planète Informatique
… ça ne ressemble franchement pas à une blague, mais bien à une émanation directe du climat délétère initié par une certaine classe politique par rapport à tout ce qui touche aux nouvelles technologies. Il faut être conscient que des lois comme HADOPI ou LOPPSI sont directement responsables de ce genre de dérives sociétales inadmissibles dans une république qui prône les valeurs affichées dans notre constitution. Chefs d’entreprises, sachez également ce genre de solution miracle est dans 99% des cas un risque sécuritaire que vous faites courir à votre entreprise, ces solutions sont rarement exemptes de bugs et de trous de sécurité… et qu’elles sont surtout le meilleur le moyen de retrouver quelque part sur Internet toute l’activité et les mails de votre entreprise, un peu à l’image de ce qui est récemment arr’ivé au cabinet d’avocats ACS:Laws. Pour enfoncer le clou, suite à l’analyse de Numerama, si vous souhaitez compromettre votre entreprise, y créer un climat d’abjecte suspicion en affichant clairement vouloir violer la vie privée de vos salariés en prenant une capture d’écran toutes les secondes de son activité et en interceptant ses mots de passe… courrez, surveillermonsalarie.com est définitivement fait pour vous, il ne vous en coûtera que la maudique somme de 790 HT euros par poste. Ne vous étonnez pas non plus si un jour, cet outil se retourne contre vous.
Je n’ai pas étudié le fonctionnement de ce logiciel mais, franchement, à en lire son angélique description sur le site de la société, je doute qu’il remplisse son rôle de manière irréprochable. Je ne serais par exemple pas surpris que les données interceptées transitent parfaitement en clair sur le réseau. Je serais aussi étonné que le système d’archivage des journaux de connexion ou des captures réponde à des exigences sérieuses comme c’est la pratique dans le cadre d’un archivage probatoire.
On imagine aussi très bien un salarié utiliser la machine d’un autre salarié qu’il déteste cordialement pendant que ce dernier prend sa pause café, et aller visiter quelques sites compromettants pour lui nuire.
Pour répondre aux certitudes de David Damour, l’auteur de ce logiciel, qui affirme « De toute façon, l’employé qui n’a rien à se reprocher ne sera pas gêné par la présence de Surveillermonsalarié. », on pourrait simplement lui opposer la réflexion suivante : « un petit touché rectal pour passer la frontière ne vous dérangera pas si vous n’avez rien à vous reprocher ».
On attend avec impatience une version d’évaluation de ce logiciel miracle avant de vous donner l’exposé des motifs complet contre le déploiement de cette solution en entreprise, mais il y a fort à parier qu’on est pas prêt d’en obtenir une.
Zitor
octobre 3, 2010
“Au premier coup d’oeil, n’étant pas juriste, je m’interroge sur la validité de l’argument commercial de l’invisibilité de ce type de solutions. Comme pour le vidéo surveillance, ile me semble bien que ce genre de dispositif doit être déployé en avertissant les salariés.”
Je pense que même si c’est dans le contrat, beaucoup de monde accepteraient quand même le job. Ca me rappelle la polémique du travail le Dimanche : Le patron te demande si OUI ou NON tu accepterais de travailler le Dimanche et après il choisit qui il embauche sans discrimination
Autrement dit : si tu veux travailler tu t’y plie et c’est pas vraiment une bonne chose …
——
L’historique enregistré, c’est du courant (on va dire). Beaucoup d’entreprise le font déjà.
Par contre, le fait d’enregistrer toute les frappes des employés, c’est parfaitement ridicule.
Sans parler de vie privée ou de communication au sein de l’entreprise. Comment analyser ce que ~5/150 personnes tapent chaque jour ?
N’importe qui pourrait taper n’importe quoi, ça ne se verrait pas.
C’est tout bêtement impossible de lire/analyser autant de texte.
————
Pis, je vois déjà la société “être piratée” ou tout bêtement revendre de tels fichiers à des groupes frauduleux. Personnellement, ce nom d’entreprise ne me dit strictement rien et même si c’était Google qui éditer ce logiciel, j’aurais pas confiance donc …
————
Et enfin, à quoi ça sert ?
Tes salariés peuvent bien regarder des films pour adultes au travail tant que c’est pas puni par la loi (pédo)
Tant qu’ils sont capables de fournir le travail demander, moi ça me conviendrait.
ps : j’exagère avec les films mais ils peuvent bien lire ce blog au travail et pas être punis ^^
Olivier Laurelli
octobre 3, 2010
Moi je me demande ce qu’il se passe si je fais tourner un dsniff sur le lan d’une entreprise qui a installé ce soft… je suis prêt à parier que c’est pas beau à voir.
Dominik
octobre 6, 2010
Le logiciel proposé n’est rien d’autre que Perfect Keylogger, un logiciel vendu $34,95 par Blazing Tools Software, que l’on peut télécharger gratuitement pour essai :
http://www.blazingtools.com/bpk.html
Les captures d’écran du site surveillemonsalarie sont directement issues du Perfect Keylogger, la description des fonctionnalités est une traduction fidèle de celles de Perfect Keylogger.