Basé aux États-Unis, iMonitorSoft possède des bureaux au Royaume-Uni, au Japon et à Hong Kong, ce qui démontre la portée mondiale de ses produits de surveillance.
Selon son site Web, iMonitor EAM est maintenant sur plus d'un demi-million de PC dans plus de 100 pays, et les clients incluent Volvo, Siemens et Sony, entre autres.
Avec autant de clients utilisant déjà ce produit, est-ce celui que vous pourriez envisager d'utiliser pour augmenter la productivité et vous protéger contre les menaces générées par les employés?
- Vous voulez essayer iMonitor EAM? Consultez le site Web ici
Caractéristiques
Le premier problème majeur que nous avons rencontré avec iMonitor EAM était que le package d’installation était signalé comme une menace «grave» par l’antivirus intégré à Windows.
Une enquête plus approfondie a identifié ce code comme une variante du cheval de Troie Tiggre! Plock, et non comme quelque chose que la plupart des utilisateurs souhaiteraient sur leur ordinateur.
Ce qui est un peu déconcertant, c’est que l’installation de la console comporte également un cheval de Troie, pas seulement le composant agent. Certains membres du personnel informatique se demanderont raisonnablement pourquoi la console a besoin de ce code invasif, et nous ne savons pas pourquoi non plus.
Une fois la console et la base de données créées sur l'ordinateur d'administration, le code de l'agent peut être exécuté sur la machine à suivre et l'adresse IP de la machine serveur relie les deux.
À ce stade, l'agent peut être configuré à distance pour capturer un large éventail d'activités, notamment les frappes au clavier, les opérations sur les fichiers, les actions du presse-papiers, les documents imprimés, l'envoi d'e-mails, les sites Web visités et les recherches, l'accès FTP et les messages instantanés.
Il y a certaines limites à cette activité de capture, avons-nous noté.
Par exemple, lors des tests, nous avons reçu des e-mails via un compte Google et le système a enregistré avec précision le titre de l'e-mail et la date de sa réception. Mais il n'est pas possible de lire cet e-mail sans le mot de passe du compte Google. Avoir ce mot de passe et l'utiliser sans le consentement du titulaire du compte serait considéré comme un piratage dans la plupart des régions.
Une façon de contourner cet écueil est que le système peut prendre des captures d'écran, et celles-ci peuvent capturer le contenu, peut-être.
La fonction de capture d'écran est probablement le meilleur aspect de ce système, car elle permet une lecture compressée dans le temps de toute l'activité sur une machine à revoir dans un format vidéo.
Une autre fonctionnalité intéressante qui n'est pas courante sur ce type de logiciel est la possibilité de bureau à distance sur une machine surveillée à partir de la console. Et vous pouvez envoyer des messages aux utilisateurs, verrouiller l'écran et même éteindre l'ordinateur.
Ce sont des choses utiles que vous pourriez souhaiter faire si un employé est engagé dans une activité illégale ou du harcèlement, et le degré de contrôle ici est exceptionnel.
Une inclusion plutôt surprenante que de nombreux produits de surveillance ont évitée est la possibilité d'accéder à distance à la caméra sur un PC. Il n’ya pas beaucoup de pays où ce niveau d’intrusion serait considéré comme acceptable, en particulier si l’ordinateur était un ordinateur portable et au domicile de l’employé lors de l’accès à la caméra.
La plupart des fabricants de logiciels de surveillance ont refusé d'ajouter cette fonctionnalité, même à la demande des agences gouvernementales, mais iMonitorSoft l'a incluse indépendamment des violations évidentes de la vie privée qu'elle représente.
Une limitation qui doit être soulignée est que l'agent ne peut être installé que sur Windows, Linux ou Apple Mac OS X, et par conséquent les Chromebooks et les appareils mobiles ne sont pas dans son champ d'application.
Interface
L'interface avec iMonitor EAM semble provenir d'une ère précédente de conception d'applications Windows où le ruban de la barre d'outils était en faste.
L'onglet Journaux de l'ordinateur ne comporte pas moins de 29 icônes en haut, dont beaucoup sont accompagnées de listes déroulantes.
Nous ne sommes pas des experts en conception de logiciels, mais nous avons constaté de meilleurs efforts structurels qui sont plus faciles à naviguer.
Notre autre problème avec l'interface est qu'il n'y a pas de résumé permettant à un utilisateur ou à une machine d'accéder rapidement à un aperçu de l'activité.
Creuser dans une machine et un utilisateur fournira des détails significatifs sur ce qu'ils ont fait, mais parfois ce système ne rejoint pas bien les points.
Un bon exemple de ceci est l'enregistreur de touches qui capture tout ce qui se passe sur le clavier mais ne parvient pas à détailler où ces entrées se dirigeaient. Nous avons tapé une ligne de texte dans Word, cela a été capturé, mais le système n'offre aucun contexte de cet événement.
Il est possible d’exécuter des rapports qui donnent une vue d’ensemble de la journée, de la semaine ou du mois de travail des employés, mais la console ne les propose pas sous forme de résumés visibles à l’écran.
Sécurité
Une façon de ne pas impressionner un expert en sécurité est de donner à un système une connexion par défaut du mot de passe «admin» de «000», puis de ne pas insister pour que l’administrateur le change immédiatement.
C’est l’approche adoptée par iMonitor EAM, et cela laisse beaucoup à désirer.
Il est possible de changer le mot de passe et le temps limite l'accès pour tout utilisateur de la console, mais il n'y a pas d'autres fonctionnalités de sécurité de contrôle d'accès, comme l'autorisation à deux facteurs.
Le lanceur de console se souvient également du mot de passe et de la connexion, de sorte que toute personne ayant un accès temporaire à l'ordinateur sur lequel il est installé pourra voir toutes les activités sur n'importe quelle machine d'agent sans autre entrave.
Mais même si le mot de passe est modifié, tous les fichiers créés par le système et la base de données qu'il génère sont entièrement non cryptés dans un dossier sur la console et peuvent être facilement parcourus avec l'explorateur, le bloc-notes et la peinture.
Compte tenu de la puissance inhérente à l'outil d'agent, il est choquant de ne pas sécuriser la console ou les données qu'elle capture plus que superficiellement.
Plans et prix
Le prix de ce produit est compliqué par les capacités très différentes de chaque niveau, et même par les limites des systèmes d'exploitation pris en charge.
Des licences sont requises tant pour les clients que pour ceux qui les surveillent, avec des coûts différents attribués à chacun.
Par défaut, une licence de moniteur unique est fournie avec tout achat de licences d'agent (installations client), et vous pouvez acheter des installations de moniteur supplémentaires si vous en avez besoin.
Les niveaux de licence sont Lite, Standard, Professional et il existe également une variante de chiffrement qui crypte les transferts de fichiers dans les e-mails, sur les pages Web et sur les clients de messagerie instantanée.
Lite, comme son nom l'indique, fournit les capacités les plus limitées sans mode de surveillance en ligne et coûte 49,95 $ (48,97 £) par an et par client. Le nombre minimum de licences est de trois, ce qui porte ce coût à 149,85 $ (146,92 £) par an.
Les licences standard coûtent 10 $ de plus par an, et les licences professionnelles, 79,95 $, et fournissent également celles en 5 unités ou plus.
Si vous souhaitez la protection des documents, les modes de filtrage et de blocage ou certaines des autres fonctionnalités associées uniquement au niveau Professionnel et que vous disposez d'un bureau de plus de 100 employés, la licence peut représenter une dépense annuelle importante.
Si vous souhaitez faire l'expérience de ce produit gratuitement, un essai de 15 jours est disponible en téléchargement.
Cependant, iMonitorSoft est l’une de ces sociétés de logiciels de surveillance qui ne s’intéressent pas énormément à l’éthique ou à la légalité de ce qui se passe avec ses logiciels.
Nous avons interrogé un représentant sur ces choses, la réponse standard suivante a été renvoyée;
«Dans la plupart des juridictions, la surveillance des employés est légale sans aucune restriction. Cependant, il peut y avoir des restrictions sur les activités des employés que vous surveillez ou enregistrez. Veuillez consulter votre conseiller juridique pour vous assurer que vous mettez en œuvre la surveillance des employés conformément aux directives légales et réglementaires applicables à votre organisation et juridiction. iMonitor est entièrement personnalisable en ce qui concerne ses fonctionnalités de surveillance et d’enregistrement pour se conformer à toutes les restrictions légales, éthiques ou réglementaires. »
Cette première ligne est une déclaration générale qui ignore la réalité du droit du travail dans la plupart des pays, bien que nous soyons entièrement d'accord avec la partie concernant la consultation d'un conseiller juridique.
En raison de la fonctionnalité du mode furtif, ce produit est techniquement un logiciel espion, et la légalité de celui-ci dans de nombreux endroits n’est pas simple.
Les créateurs pourraient soutenir qu'une fois que les licences sont achetées et que le logiciel est déployé, ce ne sont pas des choses que iMonitorSoft peut raisonnablement s'attendre à contrôler.
Ce point de vue est peut-être vrai, mais il convient de se rappeler que l'entreprise qui utilise le logiciel sans les contrôles appropriés sera en fin de procédure judiciaire s'il est utilisé illégalement ou de manière inappropriée sur des employés.
Verdict final
Dans l'ensemble, cette offre est minée par un produit logiciel basé sur un cheval de Troie avec une console qui a connu des jours meilleurs et des limitations sur les plates-formes qu'il peut surveiller.
Il existe de meilleurs outils disponibles qui n’ont pas besoin d’être désarmés pour l’installation de l’anti-virus, et qui offrent de meilleurs conseils éthiques et juridiques à ses clients.
- Nous avons également mis en évidence le meilleur logiciel de surveillance des employés.