Vers l'enregistrement des appels sur le lieu de travail ?
Shutterstock/Legion MediaLa compagnie russe InfoWatch détenue par Natalia Kaspersky, ex-femme du gourou de la cyber-sécurité Eugène Kaspersky, travaille sur une solution d’écoute des conversations des employés sur leurs téléphones portables au bureau. Un prototype de l’appareil a déjà été réalisé.
Les représentants des autorités russes précisent qu’un tel système ne peut être utilisé qu’avec le consentement des employés. Autrement, il s’agirait de violation du droit constitutionnel des citoyens à la confidentialité des communications.
Par exemple, il faudrait ajouter dans le contrat de travail d’un employé « un paragraphe stipulant que celui-ci donne son consentement volontaire à l’utilisation par son employeur de moyens spéciaux pour contrôler sa correspondance, ses communications téléphoniques, voir s’il mange, s’il boit ou s’il fait autre chose », explique Nikolaï Nikiforov, ministre des Communications, dans un entretien à l'agence RIA Novosti.
Le président de la Douma (chambre basse du parlement russe) Sergueï Narychkine estime que même avec le consentement volontaire de l’employé, les abus sont possibles.Natalia Kaspersky assure que l’utilisation du système n’entraînera pas de violations de la législation. « L’ensemble du trafic vocal converti sera analysé de manière automatique, par une machine, sans intervention humaine et sans analyse du contenu des conversations avec des tiers », explique-t-elle au quotidien Kommersant.
Protection efficace contre les fuites ?
Plusieurs experts doutent que la solution d’InfoWatch puisse être généralisée. Alexeï Loukatski, consultant en sécurité informatique chez Cisco, a indiqué à RBTH que la plupart des fuites d’information dans les entreprises se font via la messagerie électronique, les clés USB et d’autres supports de stockage.
« Par ailleurs, cela arrive généralement de manière accidentelle ou par hasard, précise M. Loukatski. Les téléphones portables ne sont responsables que de 5% des fuites. Si quelqu’un décide de divulguer quelque chose, il ne le fera pas au bureau avec le mobile d’entreprise. Ainsi, il est peu probable que la solution d’InfoWatch puisse améliorer la sécurité dans les entreprises de manière significative, mais elle pourrait résoudre certains problèmes dans les institutions militaires ou publiques ».
Les écoutes, oui. Mais uniquement en entreprise
L’appareil sera installé au bureau et connecté au réseau de l’opérateur mobile.
« Ensuite, cette station viendra intercepter le trafic vocal transitant par les téléphones portables qui se trouvent dans sa zone de portée », explique Mme Kaspersky. Le système de reconnaissance vocale traduira la voix en texte qui sera analysé par l’appareil en fonction de mots-clés afin de détecter la transmission de données confidentielles.
Mme Kaspersky précise qu’InfoWatch conseillera aux clients de paramétrer l’appareil en régime de contrôle aléatoire des cartes SIM d’entreprise uniquement. Ainsi, les appels depuis les autres numéros appartenant aux employés, clients ou partenaires de l’entreprise seront ignorés.
Licence d’écoute
En 2012, InfoWatch et Speech Technology Center ont créé une solution permettant d’enregistrer et d’analyser les conversations des employés sur les téléphones fixes et sur Skype depuis leurs ordinateurs de travail. Les conversations par mobiles restaient jusqu’ici un canal de transmission d’information échappant au contrôle.
En Russie, les licences pour les appareils d’écoute téléphonique sont émises par le FSB (services spéciaux, ndlr). InfoWatch compte obtenir une conclusion des autorités stipulant que la solution en question ne relève pas de ce domaine.
Dans le cadre d'une utilisation des contenus de Russia Beyond, la mention des sources est obligatoire.
Abonnez-vous
gratuitement à notre newsletter!
Recevez le meilleur de nos publications directement dans votre messagerie.