Le comble. Une entreprise spécialisée dans la surveillance des employés a laissé fuiter des images en temps réel des ordinateurs des salariés qu’elle espionnait. Une grave erreur qui a mis en danger leur sécurité et celle des sociétés pour lesquelles ils travaillent. Des captures d’écran toutes les 3 à 5 minutes L’objectif de WorkComposer : « aider les gens à cesser de gaspiller leur vie dans des distractions et à terminer ce qui est important pour eux à la place ». Dans ce sens, la firme propose aux entreprises une application qui effectue des captures d’écran de l’ordinateur d’un employé toutes les 3 à 5 minutes. Elle offre aussi d’autres services de surveillance, par exemple pour superviser le tant de pause ou suivre l’activité sur le Web. Elle compte plus de 200 000 utilisateurs. De quoi conquérir un bon nombre d’enseignes décidées à garder un œil sur l’activité de leurs salariés… à leurs risques et périls. Des chercheurs en cybersécurité chez Cybernews ont en effet découvert que WorkComposer avait commis une erreur critique, menant à la divulgation en temps réel de plus de 21 millions de captures d’écran. Ces dernières sont apparues dans un compartiment Amazon S3 non sécurisé utilisé par l’application pour stocker les images. Les experts s’inquiètent au vu de la sensibilité des données leakées : « Les données divulguées sont extrêmement sensibles, car les millions de captures d’écran des appareils des employés pourraient non seulement révéler des captures plein écran d’e-mails, de chats internes et de documents commerciaux confidentiels, mais aussi contenir des pages de connexion, des identifiants, des clés API et d’autres informations sensibles susceptibles d’être exploitées pour attaquer des entreprises dans le monde entier ». De quoi offrir aux cybercriminels tout ce dont ils ont besoin pour mener une cyberattaque de grande ampleur. « Une violation profonde de la vie privée » Ceci est d’autant plus préoccupant qu’il ne s’agit pas d’une première. Cybernews a aussi révélé, au début de l’année, que l’outil de suivi WebWork avait exposé plus de 13 millions de captures d’écran. Ces dernières contenaient des courriels, des mots de passe et d’autres éléments privés issus des journées de travail des employés. « Au-delà des risques immédiats en matière de cybersécurité, une violation profonde de la vie privée est également en jeu. Les outils de suivi du temps se situent déjà dans un territoire éthique obscur, en capturant des instantanés minute par minute du comportement numérique d’un travailleur sous la bannière de la productivité », fustige l’organisme. Car les travailleurs n’ont aucun contrôle sur ce qui se retrouve dans ces captures d’écran. Il peut non seulement s’agir de données sur l’entreprise dans laquelle ils évoluent, mais aussi d’informations privées sensibles à leur sujet. Un outil qui permet de surveiller les employés a divulgué en temps réel 21 millions de captures d’écran. Ces dernières pouvaient contenir des informations sensibles sur les entreprises, mais aussi sur les travailleurs. Ce n’est pas la première fois que ce type d’incidents survient, soulevant des questions sur l’éthique et la pertinence de ces dispositifs. 📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.