Et si on me fliquait grâce à un logiciel espion ?

21/05/2013

Installé à votre insu sur votre poste de travail, le « keylogger » permet de vous épier en toute tranquillité.

Entre midi et deux, au bureau, vous avez envie d’aller jeter un œil à votre boîte mail perso, d’écrire à vos « amis » sur Facebook, puis de commander vos billets de train sur le site de la SNCF. Cela vous fera perdre un quart d’heure de productivité, ce qui ne pèsera guère sur votre entreprise. Mais, si votre patron est un peu vicieux, ce quart d’heure pourrait vous coûter cher… en confidentialité.

Un logiciel espion qui traque ce que vous écrivez

Pour peu qu’il ait quelques connaissances en informatique, votre chef, compagnon, ados aura peut-être glané, lors de ce surf innocent, le mot de passe de votre courriel, les choses personnelles que vous y écrivez et même votre numéro de CB ! Comment ? Par la grâce d’un petit logiciel facile à trouver sur le Net et parfois gratuit, appelé un keylogger. Ce malware (ou logiciel malveillant), téléchargé sur votre ordinateur, s’ouvrira à chaque fois que vous allumerez celui-ci et commencera son travail de flicage, fondé sur un principe enfantin : keylogger est une contraction de l’anglais keystroke logger, « enregistreur de frappe ».

En clair, ce bidule diabolique garde la trace, dans un historique, de toutes les touches que vous avez pressées. Il en envoie ensuite un compte rendu par mail à la personne qui l’a installé, qui consultera tranquillement tout ce que vous avez écrit au cours de votre journée, qu’il s’agisse d’une correspondance professionnelle ou privée.

Une panoplie complète d’espionnage pour 1.000 euros

Certains logiciels ne répertorient que les mots-clés qui l’intéressent et ne l’alerteront qu’au moment opportun. Par exemple, le nom d’une boîte concurrente ou divers termes laissant peu de doutes sur votre implication corporate (sites porno, sites de jeux, de rencontres… ). Une boîte française, Planète Informatique, avait même lancé il y a quelques années un site, Surveillermonsalarie.com, qui, pour près de 1 000 euros, offrait aux patrons une panoplie complète d’espionnage. Elle revendiquait deux cents clients.

Simple, non ? Tellement simple que, le mois dernier, la Commission nationale de l’Informatique et des Libertés (Cnil) a tiré la sonnette d’alarme, en constatant que les plaintes des salariés persuadés d’être fliqués s’étaient multipliées durant l’année 2012. Point positif : la manie du cyberespionnage n’est pas si répandue en France. La Cnil n’a réussi à coincer qu’une seule boîte – dont le patron, depuis une loi de 2011, risque jusqu’à cinq ans de prison et 300 000 euros d’amende.

Mais, pour un qui se fait tirer les oreilles, combien demeurent impunis ? Les e-mouchards, peu connus, sont aussi difficiles à détecter… Cerise sur le gâteau : alors que les employés sont de plus en nombreux à utiliser leur ordinateur personnel au bureau plutôt que celui fourni par la boîte (on appelle ça le BYOD, pour « Bring your own device » – « Apporte ton propre appareil »), il suffit de glisser un mouchard dans leur PC pendant qu’on le paramètre pour que la séparation vie professionnelle-vie privée vole en éclats !

Cyberflicage des salariés

Le cyberflicage des salariés est-il pour autant totalement hors la loi ? La législation française demande à une entreprise de tolérer que ses salariés utilisent les outils professionnels à des fins personnelles, sauf si cela les conduit à négliger leur travail.

Du coup, la société demeure en droit de vérifier tous les e-mails et fichiers envoyés ou reçus sur le poste de travail, sauf ceux qui sont expressément identifiés comme « personnels » (mais qui pense à faire cela ?) – à condition toutefois qu’elle ait prévenu les salariés qu’elle s’autorisait à le faire. Car, rappelle la Cnil, la surveillance par la hiérarchie ne doit pas « porter une atteinte disproportionnée » à nos droits.

Mais, quand elle est « proportionnée », tout est autorisé… même les keyloggers, permis pour « fort impératif de sécurité », par exemple si l’ordinateur contient des données sensibles, couvertes par le secret industriel ou commercial. Rassurez-vous : votre code bancaire n’en fait pas partie.

Ce contenu a été publié dans Non classé, avec comme mot(s)-clé(s) , , , , , , , , . Vous pouvez le mettre en favoris avec ce permalien.