Motherboard, un compte twitter suivit par 237 000 abonnés, a révélé avoir obtenu un document confidentiel d’Amazon. D’après ce document, le géant des télécoms va espionner les frappes au clavier et les mouvements des souris de tous les employés de son service client.
Dans ce document, la firme se justifie en disant vouloir empêcher les employés malhonnêtes, les imposteurs et les pirates, d’accéder aux informations de ses clients. Le document révèle également l’existence de plusieurs cas de vols de données clients chez Amazon.
Comment cela va fonctionner ?
Amazon a envisagé deux solutions. La première consisterait à déployer une solution pour enregistrer toutes les frappes au clavier de l’utilisateur, ainsi que tous les mouvements de la souris. Un cadre d’Amazon déclare à ce sujet dans le document : « Nous envisageons une option qui comprendra la capture de toutes les frappes au clavier et, avec cette fonctionnalité activée, nous pourrions ne pas être en mesure de déployer la solution standard ».
La deuxième solution, celle qui aurait la préférence de l’entreprise, serait un système capable de générer un profil utilisateur basé sur les mouvements naturels du clavier et de la souris pendant que celui-ci travaille, puis de vérifier en permanence l’activité pour établir une correspondance entre l’utilisateur en cours et le profil enregistré. Cela permettrait d’attraper les imposteurs ou les pirates.
Cette initiative permet d’avoir une idée sur les mécanismes auxquels les entreprises pourraient avoir recours dans un futur proche, alors que le travail à distance tend à se démocratiser (en pleine croissance du fait de la pandémie de Covid-19) et que les entreprises comme Amazon sont de plus en plus confrontées au vol de données des clients.
Les équipes d’Amazon sont parvenues à un avis consensuel et opteraient pour l’utilisation d’un logiciel de BehavioSec, une société spécialisée dans la cyber-sécurité. Cette société a mis au point un logiciel de biométrie comportementale. A propos de son produit, BehavioSec déclare sur son site qu’il « utilise les caractéristiques du comportement humain pour authentifier les individus sur la base de la façon dont ils utilisent numériquement leurs appareils et applications, comme les mouvements de la souris, le rythme de frappe, les gestes de toucher et de glisser, ou la façon dont ils tiennent leur appareil. »
Une importante faille de sécurité révélée
Dans ce document obtenu par Motherboard, il est indiqué que l’entreprise Amazon doit faire face à plusieurs menaces différentes. L’une de ces menaces est le fait que des personnes malveillantes se sont faites passer pour des employés et ont dérobés des informations dans le fichier client de l’entreprise.
C’est ce que révèlent des rapports d’audit internes, qui ont détecté 4 cas d’intrusions. Il est dit dans le document qu’Amazon a une faille de sécurité car elle ne possède aucun système fiable pour authentifier que ses « utilisateurs sont bien ceux qu’ils prétendent être. »
Qu’en est-il du respect de la vie privée des employés ?
Barbara Agrait, la responsable RP d’Amazon, a déclaré à Motherboard que l’entreprise explore et teste en permanence de nouveaux moyens de protéger les données de ses clients, tout en respectant les lois et règlementations sur la vie privée de ses employés.
Par ailleurs, la chaine américaine NBC News rapporte qu’une société fournissant des services externes à des géants tels qu’Amazon et Apple a tenté de faire pression sur les employés pour que ceux-ci acceptent des caméras vidéo à leurs domiciles.
Lire aussi :
- L’algorithme de Twitter fait du profilage racial
- Les Galaxy Z Fold 3 et Z Flip 3 enfin dévoilés
- Samsung Galaxy A12 Nacho, une entrée de gamme bien épicée
- Ces applications que vous devez avoir sur votre smartphone