Le COVID a provoqué une hausse du recours au télétravail, le format hybride devient la norme. La volonté de contrôle des employeurs, elle, reste très marquée, surtout avec notre “management à la Française” qui nous fait briller à l’international.
Donc, vous êtes en journée télétravail, ou remote pour les intimes, et l’ordinateur que vous utilisez est un vrai espion. Il utilise un logiciel de surveillance pour contrôler vos moindres faits et gestes. La webcam s’allume aléatoirement pour vérifier que vous êtes là ? le logiciel envoie une notification à votre manager si vous n’êtes plus en ligne ? Enregistre les mouvements de la souris et du clavier ? Prend un instantané de l’écran régulièrement ?
Voici les conseils d’un informaticien pour vous sortir de cet enfer.
Quelques rappels, cybersécurité, RGPD, tout ça tout ça
D’un point de vue légal, la conservation d’une donnée personnelle n’est possible que si le détenteur consent à sa possession et si celle-ci est utile à l’objet social de l’entreprise. Prendre dix ou vingt photos de vous par jour n’entre sûrement pas dans cette définition, votre employeur est probablement dans l’illégalité s'il procède ainsi.
Contrôler que vous êtes en ligne est légal, l’entreprise a tout à fait le droit de connaître l’état de son matériel, peu importe où il se trouve. Idem pour les mouvements de la souris, ici pas de violation RGPD ou faille de sécurité.
Pour ce qui est des instantanés, là c’est une autre histoire. Il y a conservation de données potentiellement sensibles, personnelles ou professionnelles sur le serveur géré par le logiciel de surveillance.
Dans le cas de l’enregistrement du clavier, si les données sont visibles en clair, cela veut dire que les identifiants et mots de passe sont stockés en clair sur le serveur du logiciel et que n’importe quel de vos supérieurs hiérarchiques y a accès, c’est une violation grave de toutes les normes de cybersécurité.
Les contres-mesures
Je vais vous donner quelques tuyaux assez simples pour revenir à la tranquillité que l’on attend du remote. Votre qualité de travail s’en trouvera grandement améliorée.
Ce que je vais vous exposer donnera l’impression que votre ordinateur ou le logiciel de surveillance bug. Si on vous accuse de manipulation, plaidez l’ignorance, dites que vous savez à peine vous servir de l’imprimante.
La webcam
Désactivez-la et justifiez cela par une panne. Si votre entreprise se rend compte que vous l’avez délibérément désactivée, dites simplement que d’un point de vue RGPD, vous refusez de vous faire prendre en photo toutes les heures. Dans le cas d’un service informatique décentralisé ou débordé, votre employeur ne va pas vous faire perdre des jours (voire des semaines) de travail pour réparer votre ordinateur.
Sur Windows : astuce Windows Sur Mac : astuce Mac
Si vous n’avez pas les droits pour la désactiver, un morceau de ruban adhésif noir suffit, si on vous interroge, jouez la carte de l’ignorance : Vous ne savez pas ce qui se passe.
La souris et le clavier
Un peu plus compliqué, il s’agit ici d’installer un logiciel qui simule l’appui sur les touches et les mouvements de la souris, il en existe beaucoup et à tous les prix. Autrement, pour les ordinateurs verrouillés, un petit appareil disponible sur Amazon fera le job : souris magique
Pour le clavier, ouvrez un nouvel onglet sur votre navigateur, puis clic droit, inspecter, dans la partie qui s’ouvre, allez dans console et en bas, entrez le bout de code suivant : code de simulation
La touche A de votre clavier sera tapée dans un intervalle de 1 à 5 secondes.
Sachez que si quelqu’un a accès aux informations tapées sur votre clavier, la violation des normes de sécurité (identifiants et mots de passe en clair) est telle qu’il ne faut surtout pas hésiter à avertir le service informatique et demander la suppression du logiciel.
Le statut “En ligne”
Pour constamment afficher un statut en ligne, le mieux est de désactiver complètement la mise en veille. Si vous ne pouvez pas, l’appareil qui simule la souris est un excellent compromis, il empêchera la mise en veille de votre ordinateur.
L’impression d’écran
De la même manière que les données du clavier, la conservation d’information confidentielle est une violation des règles élémentaires de sécurité. Imaginez qu’une personne mal intentionnée (on les appelle hackers) obtienne l’accès aux écrans des salariés en télétravail ? C’est le scénario catastrophe.
Il existe des solutions (payantes) comme Kaspersky de Kaspersky mais il est difficilement envisageable de l’installer sur votre ordinateur.
Cette astuce pourrait vous aider, essayez de l’appliquer à votre cas : astuce
Et maintenant ?
Vous voilà parés pour la surveillance abusive en télétravail, source de stress et souvent inutile au possible.
Si vous voulez en savoir plus sur moi, n’hésitez pas à consulter mon site thomas-dupont.io. J’interviens aussi sur les sujets cybersécurité en entreprise et je peux vous aider sur les questions techniques, contactez-moi !