Panne de confiance - Amazon veut démasquer et dissuader ses salariés ripoux

Publié

Panne de confianceAmazon veut démasquer et dissuader ses salariés ripoux

Pour éradiquer le vol interne de données, le cybermarchand mise sur l’analyse des frappes sur le clavier pour repérer les salariés indélicats de son service clientèle.

Le géant américain veut garder à l’œil ses salariés qui ont accès à des données susceptibles d’être volées.

Le géant américain veut garder à l’œil ses salariés qui ont accès à des données susceptibles d’être volées.

AFP/photomontage

Amazon veut aller jusqu’à surveiller les frappes de clavier et les mouvements de souris de ses équipes. Cela fait partie des mesures que le géant américain entend appliquer pour démasquer et dissuader ses salariés ripoux, selon un document confidentiel révélé par Motherboard.

Le géant de Seattle a été confronté à plusieurs cas de vol de données appartenant à ses clients. Des personnes se faisant passer pour des employés du service clientèle ont réussi à accéder aux données internes, relève le document.

Nous avons une faille de sécurité car nous n’avons pas de mécanisme fiable pour vérifier que les utilisateurs sont bien ceux qu’ils prétendent être

Document interne d’Amazon.

Le dispositif n’enregistrerait cependant pas exactement ce que le salarié tape sur son clavier ou communique avec ses interlocuteurs. Il s’appuierait plutôt sur un profil basé sur ses mouvements habituels sur le clavier et avec la souris, puis vérifierait en permanence que c’est toujours bel et bien lui qui contrôle la machine.

Biométrie comportementale

C’est la firme de cybersécurité BehavioSec qui serait le fournisseur avec une solution basée sur la biométrie comportementale décrite sur son site web: «Elle utilise les caractéristiques du comportement humain pour authentifier les personnes en fonction de la façon dont elles utilisent leurs appareils et leurs applications, comme les mouvements de la souris, le rythme de frappe, les gestes de toucher et de glisser ou la façon dont elles tiennent leur appareil.»

Télétravail visé

Les auteurs du document soulignent par ailleurs le «risque élevé d’exfiltration de données» lié à l’augmentation du nombre d’employés travaillant à domicile. Amazon se plaint d’avoir des outils de sécurité limités pour vérifier l’identité des travailleurs externes et d’opérer dans des zones géographiques à haut risque avec un niveau élevé de corruption et de criminalité.

Plusieurs cas de figure sont mentionnés, notamment lorsqu’un employé du service clientèle s’éloigne de son ordinateur sans le verrouiller ou lorsqu’un employé indélicat se sert d’une clé USB «capable de saisir des frappes à une vitesse «surhumaine» et de voler des milliers de dossiers de clients en moins d’une heure».

La surveillance par biométrie comportementale est en concurrence, voire en complément, de la surveillance via des caméras vidéo que les géants du net comme Amazon et Apple tentent d’imposer au sein de leurs prestataires de services externalisés.

(laf)

Ton opinion

7 commentaires