Microsoft Lync peut être utilisé pour espionner les employés d’une entreprise

Lors de la conférence Lync 2014 de Las Vegas, une des présentations a mis Microsoft dans l’embarras.

David Tucker, CEO de la société Event Zero, a ainsi expliqué combien il était aisé pour une entreprise d’exploiter la solution de communication unifiée de Microsoft afin d’espionner ses salariés. Et d’appuyer ses dires par des exemples de ce qu’il est possible de réaliser  : déterminer qui sort avec qui au sein de l’entreprise, identifier les personnes à  la recherche d’un autre emploi, etc.

«  Vous pouvez devenir votre propre mini-NSA, ironise David Tucker, cité par Network World. Faites toutefois en sorte que cela ne se termine pas sur Wikileaks.   »

Coup de pub ou réalité  ?

Event Zero réalise ici un beau coup médiatique. L’éditeur propose en effet des solutions avancées de gestion des infrastructures Lync. Microsoft se défend pour sa part, en indiquant que Lync fonctionne de la même façon que les autres systèmes de communication d’entreprise.

Toutefois, le point important ne réside pas tant dans le fait que Lync fasse remonter des informations personnelles, mais plutôt avec quelle facilité il le permet. Autant pirater les données gérées par un PABX demeure complexe, autant exploiter les informations issues de Lync ne demande que des connaissances de base, comme l’utilisation de PowerShell et des bases de données Microsoft SQL.

Des ‘facilitées’ dont certains dirigeants d’entreprises pourraient être tentés de profiter…

Crédit photo  : © Brian A Jackson – shutterstock

Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales

Office 365 pour les entreprises
Voir sur Silicon.fr