Le coronavirus a contraint des millions de personnes à travailler à domicile, et maintenant un grand groupe d'entreprises font de la publicité obsessionnelle de leurs programmes auprès des employeurs à travers les États-Unis pour suivre les actions des employés.
Souvent, les publicités pour ces services semblent relativement inoffensives. Certains fabricants vendent leurs logiciels sous le couvert d'outils de «suivi automatique du temps» ou «d'analyse du lieu de travail». D'autres proposent des produits à des entreprises inquiètes d'éventuelles violations de données ou de vol de propriété intellectuelle. Nous appellerons tous ces outils bossware. Le suivi, bien que conçu pour aider les employeurs, met en péril la sécurité et la confidentialité des travailleurs en enregistrant chaque clic de souris et chaque frappe de touche, en recueillant secrètement des informations pour de futurs procès et d'autres capacités d'espionnage qui vont bien au-delà d'une gestion des effectifs nécessaire et prudente.
Ce n'est pas vrai. Quand une maison devient un bureau, elle ne cesse jamais d'être une maison. Les travailleurs ne devraient pas être soumis à une surveillance non autorisée, ni se sentir sous une hotte à la maison - juste pour garder leur emploi.
Que peuvent-ils faire?
Habituellement, le tracker vit sur un ordinateur ou un smartphone et utilise des privilèges pour accéder à tout ce qui se passe sur l'appareil. La plupart d'entre eux suivent presque toutes les actions des utilisateurs. Nous avons examiné le matériel promotionnel, les démos et les avis des utilisateurs pour comprendre comment ces outils fonctionnent. Il y a trop de types de trackers pour tous les lister ici, mais nous essaierons de trier les systèmes de suivi en catégories générales.
La catégorie la plus étendue et la plus courante de ces programmes est le «suivi des activités». Ils répertorient généralement les applications et les sites que les employés visitent. Cela peut inclure une liste des destinataires de leurs messages et e-mails - y compris les en-têtes d'e-mails et autres métadonnées - et les publications qu'ils publient sur les réseaux sociaux. La plupart des trackers enregistrent également le niveau de saisie du clavier et de la souris - par exemple, de nombreux outils fournissent une présentation minute par minute du nombre de frappes pouvant être utilisées comme mesure de la productivité. Le tracker de productivité essaiera de collecter toutes ces données dans des graphiques simples ou des graphiques qui donnent aux gestionnaires un aperçu de ce que font les employés.
Chacun des produits que nous avons étudiés a la capacité de capturer fréquemment des captures d'écran de l'appareil d'un employé, et certains fournissent même une capture d'écran et une diffusion en direct de cette vidéo. Le patron peut revoir les instantanés triés par chronologie et examiner ce que l'employé faisait à tout moment de la journée. Certains produits agissent comme des enregistreurs de séquences de touches et enregistrent chaque frappe, y compris les e-mails non envoyés et les mots de passe personnels. Quelques programmes offrent même aux administrateurs la possibilité de prendre le contrôle du bureau d'un utilisateur. Ces produits ne font généralement pas de distinction entre l'activité professionnelle et les données de compte personnel, les données bancaires ou les informations sur la santé.
Certains traqueurs vont encore plus loin, atteignant le travailleur environnant du monde physique. Les éditeurs de logiciels mobiles incluent presque toujours le suivi GPS. Au moins deux services - StaffCop Enterprise et CleverControl - permettent aux employeurs d'activer secrètement des webcams et des microphones sur les appareils de leurs employés.
En général, il existe deux façons de déployer des trackers: il s'agit soit d'une application que l'employé peut voir (et parfois de contrôler), soit d'un processus d'arrière-plan secret qui n'est pas visible par l'employé. La plupart des entreprises que nous avons étudiées ont donné aux employeurs la possibilité d'installer leurs programmes de cette façon et cela.
Surveillance visible
Parfois, les employés peuvent voir un programme suivre leurs actions. Ils peuvent avoir la possibilité de désactiver la surveillance, ce que l'on appelle souvent «entrer au bureau» et «quitter le bureau». Naturellement, si un employé désactive le programme, il sera visible par l'employeur. Par exemple, Time Doctor donne aux employés la possibilité de supprimer certaines captures d'écran prises pendant qu'ils travaillent. Cependant, la suppression de cet instantané supprimera également le temps de travail associé, de sorte que les travailleurs ne seront crédités que du temps suivi par le programme.
Les employés peuvent avoir accès à une information spécifique collectée sur leur travail. Crossover, qui propose WorkSmart, le compare à un tracker de fitness pour travailler sur un ordinateur. Son interface permet aux travailleurs de regarder les sorties du système concernant leur activité, présentées sous forme de graphiques et de diagrammes.
Différentes entreprises proposant des logiciels de suivi offrent différents niveaux de transparence pour les employés. Certains permettent aux employés d'accéder à certaines informations, voire à toutes les informations qui sont transmises aux gestionnaires. D'autres, comme Teramind, indiquent clairement qu'ils se sont allumés et collectent des données, mais ne parlent pas des données qu'ils collectent. Dans tous les cas, il n'est souvent pas tout à fait clair pour l'utilisateur quel type de données est collecté à son sujet, à moins qu'il ne demande à son employeur à ce sujet ou étudie attentivement le programme lui-même.
Surveillance invisible
La plupart des entreprises qui créent des logiciels de suivi visibles fabriquent également des produits qui tentent de se cacher des personnes qu'elles suivent. Teramind, Time Doctor, StaffCop et d'autres produisent des trackers qui les rendent aussi difficiles que possible à détecter et à supprimer. D'un point de vue technique, ces programmes ne sont pas différents des stalkerware - des logiciels espions pour espionner des personnes à leur insu. Certaines entreprises demandent même aux employés de configurer leurs antivirus d'une certaine manière avant d'installer leurs programmes afin qu'ils ne détectent ni ne bloquent ce logiciel.
Une partie de la procédure d'enregistrement TimeDoctor, où l'employeur choisit entre le suivi visible et invisible.
Un tel logiciel est présenté comme un outil de surveillance des employés. Cependant, la plupart de ces programmes sont en fait des outils de surveillance pour un large éventail d'utilisations. StaffCop propose une version du programme pour suivre la façon dont les enfants utilisent Internet à la maison, et ActivTrak dit que les parents ou les administrateurs scolaires peuvent utiliser leur logiciel pour suivre leurs enfants. À en juger par les critiques, de nombreux consommateurs utilisent ce logiciel non pour les besoins du bureau.
La plupart des entreprises proposant un mode de suivi invisible recommandent de l'utiliser uniquement sur les appareils appartenant à l'employeur. Cependant, beaucoup offrent des fonctionnalités telles que l'installation à distance et "silencieuse", permettant de télécharger des logiciels sur les machines des employés en dehors du bureau., à leur insu. Cela fonctionne parce que de nombreux employeurs ont des privilèges administratifs sur les machines qu'ils donnent à leurs employés. Cependant, certains employés utilisent leur seul ordinateur portable, de sorte que l'entreprise surveille la personne en permanence sans interruption. Ce logiciel a un énorme potentiel d'utilisation abusive par les employeurs, les chefs d'établissement et les partenaires proches. Et la victime de la surveillance peut ne jamais savoir qu'elle est suivie.
Le tableau ci-dessous résume les capacités de suivi et de contrôle d'un petit échantillon de fabricants de trackers. La liste n'est pas complète et peut ne pas donner une image correcte de l'industrie dans son ensemble. Nous avons examiné les entreprises référencées dans les directives de l'industrie et les résultats de recherche avec des supports marketing informatifs accessibles au public.
Capacités de surveillance communes dans les logiciels de surveillance
Suivre les lancements d'applications et les visites de sites Web |
Captures d'écran ou enregistrement vidéo |
Enregistrement des frappes |
Activation du microphone et / ou de la webcam |
Mode de fonctionnement invisible |
|
ActivTrak |
|
|
|
||
CleverControl |
|
|
|
confirmé |
|
DeskTime |
|
|
|
||
Hubstaff |
|
|
|||
Interguard |
|
|
|
|
|
StaffCop |
|
|
|
confirmé |
|
Teramind |
|
|
|
|
|
TimeDoctor |
|
|
|
||
Examinateur de travail |
|
|
|
|
|
WorkPuls |
|
|
|
Quelle est la fréquence des trackers?
L'activité d'espionnage des travailleurs n'est pas nouvelle et, même avant le déclenchement de la pandémie, elle était assez importante. Bien qu'il soit difficile d'évaluer la prévalence des traqueurs, ils sont sans aucun doute devenus plus populaires après que les travailleurs ont été contraints de passer au travail à distance en raison du coronavirus. Awareness Technologies, propriétaire d'InterGuard, affirme avoir élargi sa base d'utilisateurs de 300% au cours des premières semaines de l'épidémie. De nombreux fabricants que nous avons étudiés utilisent le coronavirus dans leurs revendications publicitaires.
Les pistes sont utilisées par certaines des plus grandes entreprises. Parmi les clients Hubstaff figuraient Instacart, Groupon et Ring. Médecin du tempsprétend avoir 83 000 utilisateurs; ses clients incluent Allstate, Ericsson, Verizon et Re / Max. ActivTrak est utilisé par plus de 6 500 organisations, dont l'Université de l'État de l'Arizona, l'Université Amore et Denver et Malibu. Des entreprises telles que StaffCop et Teramind ne divulguent pas d'informations sur les clients, mais déclarent que leurs domaines d'activité comprennent les soins de santé, la banque, la mode, la fabrication et les centres d'appels. Selon les commentaires des clients , l'utilisation de sledilki peut être jugée sur la façon dont ils utilisent ces programmes.
Nous ne savons pas combien de ces organisations ont choisi d'utiliser le suivi invisible, car les employeurs ne parlent pas de telles choses. De plus, il n'existe aucun moyen fiable pour les travailleurs de le savoir, car de nombreux programmes de suivi invisible sont spécialement conçus pour ne pas être détectés. Certains travailleurs ont des contrats dans lesquels ils acceptent un certain suivi ou interdisent d'autres types de suivi. Mais de nombreux travailleurs sont tout simplement incapables de savoir s'ils sont surveillés. Si un employé craint d'être surveillé, il est préférable de supposer tout de suite qu'un appareil qui lui a été donné par son employeur le suit.
À quoi servent les données collectées?
Les fabricants de suivi proposent leurs logiciels pour une variété d'applications. Certaines des options les plus courantes sont le suivi du temps, le suivi de la productivité, le respect des lois sur la protection des données et la prévention du vol de propriété intellectuelle. Certains de ces cas sont légitimes: les entreprises qui traitent des données sensibles sont souvent tenues par la loi de veiller à ce que les données ne fuient pas ou ne soient pas volées sur leurs ordinateurs. Pour les employés travaillant à l'extérieur du bureau, cela pourrait signifier un certain niveau de surveillance. Cependant, un employeur ne devrait s'engager dans aucune surveillance de sécurité à moins qu'il ne puisse démontrer que cela est nécessaire, proportionné et cohérent avec le problème qu'il tente de résoudre.
Malheureusement, de nombreux cas d'utilisation donnent aux employeurs trop de pouvoir sur les travailleurs. La plus grande classe de produits que nous avons étudiée est probablement conçue pour le «suivi de la productivité» ou le suivi avancé du temps, c'est-à-dire l'enregistrement de tout ce que les employés font pour s'assurer qu'ils travaillent suffisamment dur. Certaines entreprises fournissent leur logiciel comme s'il était bon pour les managers et les employés. Ils soutiennent que la collecte d'informations sur chaque seconde de la journée de travail d'un employé aide non seulement les patrons, mais les employés eux-mêmes. D'autres fabricants, tels que Work Examiner et StaffCop , annoncent directement leurs services aux gestionnaires qui ne font pas confiance à leurs employés. Ces entreprises recommandent souvent d'élaborer des stratégiesles licenciements ou les primes basés sur les métriques émises par leurs produits.
Matériel promotionnel de la page d'accueil de Work Examiner
Certaines entreprises annoncent leurs produits comme des outils de punition ou pour recueillir des preuves de poursuites potentielles. InterGuard raconteque son logiciel «peut être installé à distance et secrètement, afin de mener des enquêtes secrètes et de recueillir des preuves irréfutables sans effrayer un criminel potentiel». Elle poursuit en disant que cette preuve peut être utilisée dans les réclamations liées à des congédiements injustifiés. En d'autres termes, InterGuard peut fournir aux employeurs des quantités astronomiques d'informations personnelles secrètement collectées afin de supprimer les tentatives des employés de prouver un traitement injuste devant les tribunaux.
Aucun de ces cas d'utilisation ne justifie la quantité d'informations généralement collectées par les trackers. Rien ne peut justifier de dissimuler le fait même de la surveillance.
La plupart des produits prennent des captures d'écran de temps en temps, et certains programmes permettent aux employés de décider quelles captures d'écran ils souhaitent partager. Cela signifie qu'en plus des instantanés de lettres de travail ou de pages de médias sociaux, il peut y avoir des instantanés d'informations bancaires, médicales ou autres informations personnelles sensibles. Les programmes qui enregistrent les frappes au clavier interfèrent davantage avec la confidentialité et finissent souvent par enregistrer les mots de passe sur les comptes personnels des employés.
De Work Examiner: Enregistrement des frappes - Que tapent-ils là?
L'enregistrement des frappes enregistre toutes les frappes effectuées par l'utilisateur. Vous verrez ce qu'il a tapé dans n'importe quel programme, que ce soit un messager, un site Web, un webmail ou MS Word. Vous pouvez même intercepter les mots de passe saisis dans les programmes et sur les sites Web!
Malheureusement, la collecte d'une quantité excessive d'informations ne se produit souvent pas par hasard, mais a été conçue à l'origine. Work Examiner annonce directement la possibilité de sauvegarder les mots de passe personnels des employés. Teramind signale toutes les informations qui ont été saisies dans le mailer - même si elles sont supprimées ultérieurement. Plusieurs produits extraient les données textuelles des messages privés sur les réseaux sociaux, de sorte que les employeurs obtiennent même les informations les plus intimes des messages privés des utilisateurs.
Soyons honnêtes - ces programmes sont spécialement conçus pour aider les employeurs à lire les messages privés de leurs employés à leur insu ou sans leur consentement. Cela, quoi qu'on en dise, n'est ni nécessaire ni éthique.
Que peux-tu y faire?
En vertu de la législation américaine, les employeurs ont trop de latitude pour installer un logiciel de suivi sur leurs propres appareils. Il y a également peu de choses qui les empêchent d'amener les travailleurs à installer ce logiciel sur leurs propres appareils (à condition qu'il puisse être désactivé en dehors des heures de bureau). Différents États ont des règles différentes sur ce que les employeurs peuvent et ne peuvent pas faire. Cependant, les travailleurs ont souvent très peu de possibilités juridiques d'influencer des logiciels de surveillance trop curieux.
Cela devrait changer. Parallèlement aux lois sur la protection de la vie privée des consommateurs, les États doivent protéger les travailleurs de leurs employeurs. Commencer:
- La surveillance des employés, même ceux qui utilisent des appareils appartenant à l'employeur, devrait être aussi nécessaire et proportionnée.
- , , .
- , .
- , .
En attendant, les travailleurs qui savent qu'ils sont surveillés - et qui n'ont aucune objection - devraient commencer à parler à leurs employeurs. Les entreprises qui utilisent des trackers dans leur travail doivent comprendre leurs objectifs et essayer de les atteindre de manière moins intrusive. Les pistes récompensent souvent la fausse productivité - par exemple, en obligeant les gens à se branler et à taper toutes les quelques minutes au lieu de s'arrêter pour réfléchir. L'observation constante étouffe la créativité, diminue la confiance et conduit à l'épuisement professionnel. Si les employés sont préoccupés par la sécurité des données, ils doivent apprendre des outils spécifiquement adaptés aux menaces réelles et minimiser les risques de fuite de données personnelles.
De nombreux employés sont mal à l'aise d'exprimer leurs opinions et certains soupçonnent que leur employeur les surveille en secret. S'ils ne connaissent pas l'étendue de cette surveillance, ils doivent supposer que les appareils collectent toutes les informations - de l'historique des visites sur les sites aux messages privés et aux mots de passe. Dans la mesure du possible, ils devraient éviter d'utiliser des ordinateurs de travail à des fins personnelles. Si les employés sont invités à installer des trackers sur leurs appareils personnels, ils peuvent demander à l'employeur de leur fournir un appareil de travail distinct, ce qui facilitera la séparation des renseignements personnels du travail.
Enfin, les travailleurs peuvent hésiter à parler de surveillance de peur d'être renvoyés de leur emploi pendant une période de chômage record [aux États-Unis, le taux de chômage dépasse 11%]. Le choix entre la surveillance obsessionnelle et le chômage n'est guère un choix.
Le coronavirus nous a lancé tous de nouveaux défis et est susceptible de changer fondamentalement notre façon de travailler. Cependant, nous ne devons pas lui permettre d’ouvrir une nouvelle ère de surveillance encore plus omniprésente. Nous utilisons plus que jamais des appareils électroniques dans nos vies. Cela signifie que nous avons encore plus de droits à la confidentialité dans notre vie numérique - et qu'aucun gouvernement, aucune entreprise technologique ou nos employeurs ne devraient intervenir.