Comment une suite de productivité comme Office 365 offre des fonctionnalités qui permettent aux employeurs de surveiller les employés à leur insu

D'après Privacy International

Privacy International et un étudiant de l'UCL exposent comment une suite de productivité comme Office 365 offre des fonctionnalités qui peuvent permettre aux employeurs d'accéder à toutes les communications et activités sur les services Microsoft à l'insu des employés.


[QUOTE]Principaux résultats

• Le travail à domicile a favorisé l'utilisation de logiciels de télésurveillance pour contrôler les employés.
• Il n'y a pas que les outils développés spécifiquement pour la surveillance, les suites de productivité traditionnelles peuvent également permettre un niveau de surveillance intrusif.
• Les étudiants de PI et de l'UCL se sont penchés sur Office 365 et ont découvert des fonctions qui permettent aux employeurs d'accéder à toutes les communications et activités sur les services Microsoft
• Ces fonctions peuvent être utilisées à l'insu des employés et il semble y avoir un manque de transparence pour les utilisateurs en ce qui concerne les données collectées et leur finalité.
  

Imaginez que vos performances au travail soient évaluées directement en fonction du nombre d'e-mails envoyés, du temps passé à éditer un document, du temps passé en réunion ou même à bouger votre souris. Cela peut sembler ridicule, mais c'est peut-être exactement ce que fait votre patron. Il y a de plus en plus d'histoires de personnes convoquées à des réunions pour justifier des lacunes dans leur travail et qui découvrent que leur patron les a regardées travailler à leur insu.

La pandémie mondiale de Covid-19 a bouleversé le contexte dans lequel beaucoup d'entre nous travaillent. Soudain, de nombreuses entreprises ont été contraintes de passer d'un lieu de travail physique au travail à distance. Pour un certain nombre d'entre elles, cette transition s'est traduite par la crainte que les employés ne travaillent pas ou ne soient pas aussi performants qu'au bureau, ce à quoi elles ont décidé de remédier par une surveillance accrue. En conséquence, la demande d'outils de surveillance des employés a grimpé en flèche. En 2020, la demande mondiale de logiciels de surveillance des employés a augmenté de 108 % en avril et de 70 % en mai 2020 par rapport à la période précédant la pandémie. Dans le même temps, les requêtes sur les moteurs de recherche concernant la question "Comment surveiller les employés travaillant à domicile" ont augmenté de 1 705 % en avril et de 652 % en mai 2020 par rapport à l'année précédente. L'organisation à but non lucratif Coworker a récemment publié un rapport intitulé Little Tech, accompagné d'une base de données de 550 entreprises, dont 182 proposent un contrôle des performances sur le lieu de travail, avec diverses fonctionnalités.

Ce rapport de Coworker illustre l'essor de l'offre de plateformes d'espace de travail en ligne et d'outils de surveillance répondant à cette demande accrue. Ces solutions très intrusives sont en elles-mêmes extrêmement problématiques, car elles permettent d'accéder à chaque frappe de clavier, à chaque mouvement de souris et offrent parfois des fonctions telles que l'accès régulier à la webcam pour s'assurer que les employés sont devant leur ordinateur ou pour surveiller leur "attention" et leur "concentration". L'atteinte à la vie privée qui en résulte est bien plus intense que tout ce qui pourrait se produire dans un bureau physique et pénètre directement dans l'espace privé des employés.

Pourtant, ces pratiques invasives ne sont pas uniquement facilitées par le déploiement d'un logiciel dédié à la surveillance des employés. Si vous pensez être à l'abri de ces pratiques parce que votre employeur ne déploie pas (encore) ce type d'outils, nous avons peut-être une mauvaise nouvelle à vous annoncer. De nombreuses "suites de productivité", disponibles depuis des années et que vous connaissez peut-être, ont également commencé à intégrer des fonctions discrètes et invasives qui rivalisent avec celles offertes par bossware.

Parmi ces "suites de productivité", on trouve le célèbre paquet de productivité Microsoft 365 basé sur le cloud, qui offre une large gamme d'outils pour la collaboration et la communication en temps réel. Ce que l'on sait peut-être moins, c'est qu'il permet à votre patron de voir comment vous passez votre journée assis devant l'appareil de votre entreprise.

Les conclusions suivantes proviennent de l'enquête de PI sur la suite Office 365 ainsi que de la recherche menée par Demetris Demetriades, diplômé en informatique de l'UCL, intitulée "The rise of workplace surveillance technology in the coronavirus pandemic" (L'essor des technologies de surveillance du lieu de travail dans la pandémie de coronavirus).

Office 365 : Les fonctions de surveillance auxquelles vous ne vous attendiez pas

Chaque fois qu'un travailleur interagit avec Microsoft 365, il génère des données qui peuvent être transformées en métriques. Ces données sont générées par défaut par des personnes qui font simplement leur travail quotidien : écrire des documents, envoyer des e-mails, chatter sur Teams et participer à des réunions en utilisant la suite Office 365 (Microsoft Teams, Word, Excel, Outlook, etc.).

De l'autre côté du miroir, en utilisant cette suite, un administrateur est en mesure d'accéder et de naviguer dans une variété de tableaux de bord qui sont automatiquement générés et peuvent être extrêmement révélateurs.

L'une de ces fonctionnalités, le "Microsoft Office 365 Admin Center", espère informer les administrateurs sur la productivité et l'efficacité des employés au sein de leur entreprise. Sous le Centre d'administration, on trouve deux catégories de rapports d'analyse organisationnelle : Utilisation et Productivité.

Dans les rapports d'utilisation, les administrateurs trouveront des informations sur l'utilisation générale des services et des applications dans l'organisation ou sur le nombre d'utilisateurs accédant à chaque application Office. Dans la catégorie Productivité, des données générées peuvent être trouvées sur la performance de l'entreprise par rapport à des entreprises similaires qui utilisent également Office 365. Le rapport fournit des données quantitatives estimées et des statistiques dérivées du comportement des employés au sein d'une organisation, notamment la fréquence et la durée d'utilisation d'une certaine application. Bien que ces rapports présentent des données agrégées, pour une petite organisation, ils peuvent ressembler à des données fournies au niveau individuel, car avec un plus petit nombre d'employés, il peut être plus facile pour les employeurs de déduire qui passe du temps à faire quoi.

Le centre d'administration de Microsoft Teams est une autre source d'informations beaucoup plus granulaires sur les employés. De là, un administrateur peut sélectionner des utilisateurs spécifiques et lire les mesures individuelles de chacun, notamment le temps passé sur les appels, le nombre de messages échangés, le nombre de réunions de groupe et de réunions individuelles auxquelles ils ont participé, etc. En outre, les administrateurs ont également accès à l'appareil (ordinateur portable, téléphone) à partir duquel un utilisateur s'est connecté pour chaque action qu'il a effectuée (participation à une réunion, envoi d'un message, etc.) Ces informations peuvent être utilisées pour déduire des informations ou poser des questions sur les raisons pour lesquelles un employé a utilisé un appareil plutôt qu'un autre. Par exemple, le fait qu'une personne se soit connectée à sa réunion matinale à partir de son téléphone signifie-t-il qu'elle était encore au lit ? Le système ne peut pas fournir de réponse, mais il fournit des données qui permettent aux employeurs de s'attarder sur de telles pensées et suspicions.



Deux des fonctionnalités les plus inquiétantes d'Office 365 sont les outils de gouvernance de l'information et de gestion des risques, appelés Audit et Recherche de contenu. Ces outils peuvent être utilisés pour présenter aux administrateurs une quantité d'informations détaillées assez inquiétante. En introduisant simplement les bonnes requêtes, les administrateurs peuvent avoir accès à la lecture des...