Les murs ont des oreilles, dit le proverbe… et votre open space,
à défaut de cloisons, disposera peut-être bientôt de ses mouchards, pour
votre propre bien puisqu’il s’agira d’éviter les usurpations d’identité
ou d’évaluer votre productivité. Presque de quoi regretter la bonne vieille
pointeuse. C’est en tout cas une tendance déjà en vogue au
Royaume-Uni et aux États-Unis, où l’on promet de faire mouliner
l’intelligence artificielle pour vous évaluer à partir de vos indicateurs de
performance… mais aussi de données issues de capteurs physiques. Certaines
solutions technologiques émergent déjà, comme le britannique StatusToday ou
l’américain Humanyze.
Explications à travers ces deux exemples concrets.
Argument cybersécuritaire
La phase du prototype est déjà derrière : diverses sociétés
commencent à s’équiper. C’est ainsi que l’assureur Hiscox s’est récemment
doté de StatusToday, ainsi que le relate le New Scientist. L’enjeu
principal, pour la firme dont les employés accèdent de façon routinière à des
données personnelles sensibles ? Celui de la sécurité informatique : le
dispositif a ainsi permis d’identifier une étrange activité sur le compte
utilisateur d’un employé ayant quitté la société depuis longtemps… et de
confondre ainsi un hacker exploitant la plus grande des failles
de sécurité d’un système, à savoir : l’humain. L’agence du renseignement
britannique a d’ailleurs fait entrer Status Today dans son programme
d’incubation de start-up dans le domaine de la sécurité.
MÉTADONNÉES. Pour fonctionner, Status Today se base
sur différentes sources de données, principalement liées au contexte (ce
qu’on appelle méta-données) : les fichiers accédés sur le réseau, le
nombre de fois où le badge est passé pour ouvrir une porte … « De
quoi définir l’empreinte numérique d’un utilisateur, expliquait au New Scientist
Mircea Dumitrescu, son directeur technique. « Ainsi, si l’empreinte
numérique ne concorde pas avec les indicateurs de présence physique, une
alerte est levée. Nous pouvons aussi identifier les employés qui répondent
aux tentatives de hameçonnage (ou phishing) par e-mail ». Et
l’enjeu va au-delà de la seule sécurité informatique. « Nous ne surveillons
pas si votre ordinateur à un virus », précise Dumitrescu. « C’est
le comportement humain que nous surveillons. »
Servitude volontaire
Humanyze va encore plus loin, en intégrant dans son système les données
d’un badge truffé de capteurs biométriques, transmettant entre autre les
mouvements, les paroles et la localisation de l’employé (tout du moins
de ceux s’étant portés volontaires). La solution est actuellement
expérimentée par certains services du NHS (l’équivalent de notre Sécurité
sociale) britannique, ainsi que certains sites du cabinet d’audit Deloitte
ou encore du cabinet de conseil en stratégie Boston Consulting Group (BCG)
aux États-Unis. Pour le cabinet stratégique BCG, qui vend ses
prestations de conseil à de grands noms de l’économie, il s’agit aussi de
tester la solution avant d’éventuellement pouvoir la recommander à ses
clients. « Nous cherchons à documenter notre expérience afin de
créer une étude de cas qui pourra faire date », a expliqué Ross Love, partenaire opérationnel du BCG à New
York. Et le dispositif va assez loin, puisqu’il comptabilise le
temps que passe un individu sans parler à personne, puis à qui est adressé la
première phrase rompant une période de silence. Une façon quelque peu
angoissante d’étendre les indicateurs de performance bien connus des
managers… et de glisser, en quelque sorte, des data analytics (l’analyse
de données ou d’indicateurs chiffrés) aux people analytics (ou
analyse de comportement)
Des salariés privés de vie privée ?
De l’autre côté de l’Atlantique comme de la Manche, des voix offusquées se
sont élevées face à ces systèmes. « Les salariés ont des droits à la
vie privée, et ne devraient pas avoir à y renoncer au travail« , s’est indigné Javier Ruiz Diaz, directeur des campagnes
digitales de l’organisation Open Rights Group. « Les employés devraient
toujours avoir le choix, poursuit Paul Bernal, professeur en droit des technologies à
l’Université d’East Anglia. D’autant plus que le climat
résultant pourrait être contre-productif : les gens changent de comportement
lorsqu’ils sont épiés. »
FRANCE. En France (et d’ailleurs partout ailleurs en
Europe), le cadre réglementaire nécessite le consentement de la personne
avant de pouvoir collecter ses données, et introduit le principe de loyauté
dans leur traitement, ainsi que nous l’expliquait l’avocat Olivier Haas. Rappelons
à titre d’exemple que de nombreuses conversations téléphoniques de support sont déjà
enregistrées, avec devoir d’information envers le client. En France,
comme aux Royaume-Uni, de tels dispositifs sur le lieu de travail exigeraient
l’accord du salarié. Mais on comprend que dans la pratique, s’ils se
généralisent, il puisse être difficile de dire non à son employeur, de la
même façon qu’il soit difficilement réaliste de refuser de pointer.
Source Le
20.02.2017 à 12h02