Les claviers, nouveaux outils de piratage. Il existe de nombreux moyens de collecter des informations personnelles sur Internet : pirater un site, contourner le mot de passe d'un compte mail ou encore cacher un logiciel malveillant dans un autre légitime. Mais d'autres moyens commencent à s'imposer, bien plus insidieux, comme les logiciels d'espionnage des frappes sur clavier. Appelés "keyloggers", ils sont disponibles gratuitement en téléchargement sur Internet et se lancent à chaque nouvelle ouverture de session d'un ordinateur. La Commission nationale de l'informatique et des libertés (Cnil) veut lutter contre ce genre de pratiques.
Comment ça marche ? Ces logiciels "permettent, selon les versions, d'enregistrer toutes les actions effectuées par les salariés sur leur poste informatique sans que ceux-ci s'en aperçoivent. Toute frappe saisie sur le clavier ou tout écran consulté est enregistré avec un horodatage", explique la Cnil dans un communiqué destiné à mettre en garde les entreprises françaises.
Et ça sert à quoi ? Le plus souvent, ce procédé est employé pour espionner les salariés au bureau. Les informations collectées peuvent être aussi bien des mails, des conversations de messageries instantanées mais aussi des numéros de cartes bancaires. "Ce type d'outil ne peut pas être utilisé dans un contexte professionnel, à l'exception de forts impératifs de sécurité", rappelle la Cnil. En effet, certaines sociétés mettent en avant cette pratique pour éviter la divulgation de données secrètes.
Une société française mise en demeure. Une entreprise française a été spécifiquement mise en demeure par la Commission, qui lui demande de cesser l'utilisation de tels logiciels. Sans communiquer le nom ni l'activité de cette entreprise, la Cnil rappelle qu'un tel outil "portait une atteinte excessive à la vie privée des salariés concernés". Selon la Commission, ce programme "conduit celui qui l'utilise à pouvoir exercer une surveillance constante et permanente sur l'activité professionnelle des salariés concernés mais aussi sur leur activité personnelle résiduelle effectuée à partir du poste informatique". Une étude publiée par le site Olfeo annonce justement qu'en moyenne, l'internaute français passe 1h37 par jour sur Internet, dont 59% consacrés à des besoins personnels. Un usage que les entreprises cherchent visiblement à diminuer.
> À LIRE AUSSI : "Flame", un virus au potentiel destructeur