Cette astuce simple démasque les employeurs qui espionnent leurs salariés

Cette astuce simple démasque les employeurs qui espionnent leurs salariés Au bureau ou en télétravail, votre employeur peut facilement suivre votre activité via un outil initialement conçu pour sécuriser les données. Voici une méthode simple pour le détecter.

Avec le développement du télétravail, de nombreuses entreprises intensifient leurs efforts pour surveiller l'activité de leurs employés. Si certaines d'entre elles limitent l'accès à des sites qui ne sont pas utiles au travail ou consultent les boîtes mails professionnelles, certaines vont plus loin et suivent la navigation de leur salariés en ligne.

Pour ce faire, elles utilisent pour la plupart un serveur proxy. Cet intermédiaire entre l'ordinateur de travail et le site web est au départ conçu pour sécuriser les données de connexion et filtrer certains éléments indésirables comme les logiciels malveillants. Cependant, dans le contexte de la surveillance au travail, les serveurs proxy peuvent être utilisés de manière intrusive. En interceptant et déchiffrant les connexions SSL générées depuis le réseau interne, ils exposent l'ensemble du flux de données à l'entreprise. Celle-ci peut donc connaître vos recherches web et même accéder à certaines informations sensibles comme vos mots de passe. 

Du point de vue légal, l'employeur a le droit de déchiffrer les flux SSL, mais il ne peut pas accéder aux données personnelles comme vos mots de passe, sans recourir à un tiers assermenté. Toute manipulation de données personnelles doit également être déclarée à la Cnil (Commission nationale de l'informatique et des libertés), sous peine d'amendes importantes voire de poursuites pénales.

Pour déterminer si votre employeur utilise un serveur proxy, une méthode simple consiste à inspecter le certificat SSL utilisé par votre navigateur. Lorsque vous êtes sur Internet, il vous suffit de cliquer sur le cadenas à côté de l'URL dans la barre d'adresse. Un menu déroulant vous propose alors d'afficher le certificat en passant d'abord par l'onglet "connexion sécurisée", "plus d'informations" ou encore "paramètres" selon les navigateurs (Google Chrome, Safari, Mozilla…).

Il faut ensuite regarder qui a émis le certificat utilisé ("délivré par" ou "émis par"). Si c'est le nom de votre entreprise qui s'affiche, c'est que votre employeur utilise un serveur proxy. Si le nom d'une autre société s'affiche, il faut tout de même vérifier qu'elle existe vraiment en faisant une recherche sur Internet. Si ce n'est pas le cas, il peut s'agir d'un nom créé par votre employeur pour nommer un certificat interne à l'entreprise.

Outre l'utilisation de serveurs proxy, il existe d'autres logiciels espion que les employeurs peuvent utiliser pour surveiller leurs employés au bureau ou en télétravail. Certains enregistrent les captures d'écran de l'ordinateur de leurs salariés à intervalles réguliers, par exemple toutes les 10 minutes. D'autres, utilisent des enregistreurs de frappe pour retenir chaque touche utilisée. Toutefois la Cnil précise que le télétravailleur doit être informé des éventuels moyens de surveillance mis en place et que les outils utilisés doivent être "pertinents et proportionnés".