Glassdoor, le site d'évaluation anonyme des entreprises, est au milieu d'une grosse polémique. La plateforme a commencé par joindre les vrais noms et prénoms des utilisateurs, ainsi que d'autres informations personnelles identifiables (IPI), à leurs profils anonymes. Ce changement, lié à l'intégration d'un service de réseautage par Glassdoor, a horrifié les utilisateurs qui sont paniqués à l'idée que les entreprises découvrent l'identité des employés qui les ont critiquées négativement ou dénigrées. Les utilisateurs accusent Glassdoor de violation de la vie privée, notamment d'avoir partagé leurs informations personnelles sans leur consentement explicite.Glassdoor sème la panique auprès des utilisateurs qui désertent la plateforme
Glassdoor est un site Web populaire qui permet aux travailleurs de tout bord d'évaluer leurs employeurs de manières anonymes. Vous l'aurez compris, les travailleurs mécontents de leurs employeurs peuvent créer facilement un profil anonyme sur Glassdoor et rédiger une note négative à l'égard de leurs employeurs ou les dénigrer. Mais la panique s'est emparée des utilisateurs cette semaine lorsqu'ils ont appris que Glassdoor a commencé à lier de vrais noms aux profils censés être anonymes sans le consentement explicite des personnes concernées. Il s'en est suivi une course à la suppression des profils sur Glassdoor.
À juste titre d'ailleurs, puisque par le passé, des rapports ont révélé que des entreprises avaient tenté de découvrir l'identité des personnes qui avaient laissé de mauvaises critiques à leur sujet, peut-être dans le but d'exercer des représailles d'une manière ou d'une autre. Glassdoor est accusé d'exposer les utilisateurs à des représailles de la part de leurs employeurs et de ne pas protéger leur vie privée. Les changements apportés par la plateforme ont d'abord été signalés par un utilisateur anonyme, nommé Monica. Elle a partagé la nouvelle dans un billet de blogue intitulé : "Time to delete your Glassdoor account and data".
Dans ce long billet, elle explique que Glassdoor demande désormais aux utilisateurs d'indiquer leur vrai nom et l'ajoute aux anciens comptes sans leur consentement. « Ils ne se soucient pas du fait que cela met les travailleurs en danger avec leurs employeurs. Ils ne se soucient pas du fait que cela semble aller à l'encontre de leurs propres politiques de confidentialité des données », a-t-elle écrit. Elle affirme s'être rendu compte que son vrai nom avait été ajouté aux comptes plus anciens sur Glassdoor après avoir répondu à un de l'équipe courriel d'assistance. Au départ, elle cherchait à supprimer ses données et son compte.
Mais Monica a appris que la suppression d'un compte n'entraîne pas la suppression des avis ou des informations d'identification. La seule façon d'y parvenir est de faire une demande de retrait, ce qui, selon l'assistance de Glassdoor, peut prendre jusqu'à 30 jours. Elle a donc demandé de l'aide afin de supprimer des informations de son compte. Elle ne s'attendait pas à ce qu'au lieu de supprimer les informations, l'équipe d'assistance prenne le vrai nom qu'elle a fourni dans son ticket d'assistance et l'ajoute à son profil Glassdoor. Pourtant, elle a refusé à plusieurs reprises et explicitement que Glassdoor stocke son vrai nom.
Elle a expliqué : « j'ai découvert qu'ils avaient mis à jour mon profil pour ajouter mon vrai nom et mon lieu de résidence, le nom tiré de la ligne 'De' de l'e-mail. Je n'ai jamais donné mon accord pour ce changement, et je l'ai dit explicitement lorsque je m'y suis opposée. J'étais tellement obnubilée par mon nom que je ne me suis pas immédiatement rendu compte que ma ville y figurait également. Je ne sais pas depuis combien de temps c'est là ». Le billet de Monica a suscité de vives réactions et Glassdoor fait l'objet de critiques acerbes sur la toile. Selon les analystes, le site pourrait perdre une part importante de son trafic.
Monica dénonce les changements de Glassdoor et affirme que son anonymat pourrait ne pas durer si l'entreprise faisait l'objet d'un piratage ou d'une violation de données et compromettait les données des utilisateurs. Cela signifie également que ces informations peuvent être obtenues dans le cadre d'une procédure judiciaire, comme un procès ou une demande d'accès aux données des utilisateurs de Glassdoor par la police. Dans de tels scénarios, les employés ayant laissé des avis négatifs sur leurs entreprises pourraient faire l'objet de représailles.
L'intégration d'une plateforme de réseautage serait à l'origine de ce problème
Il est courant pour de nombreux utilisateurs de services en ligne de lier les plateformes à leurs comptes Facebook ou Gmail afin de vérifier l'identité et de rationaliser les connexions. Cependant, Glassdoor a permis pendant des années aux utilisateurs de s'inscrire sur son site de manière anonyme. Ils pouvaient ainsi écrire des critiques sur leurs anciens et actuels employeurs, patrons et entreprises en toute sécurité. Comme on peut s'y attendre, les critiques sont souvent négatives : culture d'entreprise toxique, pratiques douteuses, harcèlement moral, etc. C'est pour cela que les gens apprécient leur anonymat sur Glassdoor.
Mais en 2021, Glassdoor a acquis Fishbowl, une application de réseautage professionnel qui s'est intégrée à Glassdoor en juillet dernier. Cette intégration signifiait que chaque utilisateur de Glassdoor est automatiquement inscrit à un compte Fishbowl. Et comme Fishbowl exige que les utilisateurs vérifient leur identité, les conditions d'utilisation de Glassdoor ont été modifiées pour exiger que tous les utilisateurs soient vérifiés. Bien que les utilisateurs puissent rester anonymes, ce changement soulève des inquiétudes quant à la confidentialité des données et à l'anonymat. Il expose les utilisateurs à de nombreux risques.
Selon Aaron Mackey, avocat de l'Electronic Frontier Foundation (EFF), en stockant désormais les noms de tous les utilisateurs, Glassdoor rend beaucoup plus probable le fait que les utilisateurs puissent être liés à leurs commentaires si les données de Glassdoor étaient citées à comparaître ou faisaient l'objet d'une fuite. C'est ce qui a inquiété Monica. « Comme nous exigeons que tous les utilisateurs aient leur nom sur leur profil, nous devrons mettre à jour votre profil pour le refléter. Votre anonymat sera toujours protégé », a expliqué un membre de l'équipe d'assistance de Glassdoor dans un courriel adressé à Monica.
« Personne n'a la possibilité de voir votre profil d'utilisateur et son contenu, ce qui signifie que personne, y compris votre employeur, ne pourra voir vos coordonnées », a-t-il déclaré. Ce à quoi Monica a répondu : « je n'y consens pas. Je supprimerais mon compte avant de permettre cela ». Bien sûr, de nombreuses entreprises croient leurs systèmes inviolables jusqu'à ce qu'un acteur de la menace trouve une faille. Par exemple, LastPass, qui était l'un des meilleurs gestionnaires de mots de passe sur le marché, a perdu sa réputation après avoir subi non pas une, mais deux violations massives de données rien qu'en 2022.
« Les violations de données ne sont pas rares de nos jours, et quiconque travaille dans la technologie sait qu'il est facile d'introduire des bogues lorsqu'on modifie un logiciel, et les logiciels sont toujours en cours de modification. Même si les avis sont censés être anonymes, le simple fait que mon nom figure sur le profil signifie qu'il suffit d'un "JOIN" pour faire la liaison. C'est un danger, qu'il s'agisse d'accidents de programmation ou d'attaques malveillantes », affirme Monica. Selon elle, la suppression de son compte est en cours et ce dernier aura bientôt disparu. Elle invite les autres utilisateurs du site à faire de même.
Dénonçant les changements opérés par la plateforme, Monica a ajouté : « et, franchement, une entreprise qui a pour politique d'ajouter des informations personnellement identifiables sans le consentement de l'utilisateur et en dépit de ses objections est profondément préoccupante ». Les utilisateurs ont exprimé leur inquiétude face à l'histoire de Monica, qui a été largement diffusée sur les médias sociaux et les sites de partage d'informations. Ils craignent que leur anonymat ne soit compromis par la collecte de données les concernant et l'ajout de ces données à leur profil.
Glassdoor défend sa nouvelle politique de collecte d'informations personnelles
Un porte-parole de Glassdoor a déclaré à Ars que le site ne commente pas les comptes d'utilisateurs spécifiques, partageant seulement une déclaration qui ne semble pas s'appliquer à la situation de Monica. « Lorsqu'un utilisateur fournit des informations, que ce soit au cours du processus d'inscription ou en téléchargeant un CV, ces informations sont automatiquement croisées entre tous les services de Glassdoor, y compris notre application communautaire Fishbowl. Lors de l'utilisation de Glassdoor et de Fishbowl, il est toujours possible de rester anonyme », affirme le porte-parole de la plateforme d'évaluation.
Il ajoute : « les utilisateurs peuvent choisir d'être totalement anonymes ou de révéler des éléments de leur identité, comme le nom de l'entreprise ou l'intitulé du poste, lorsqu'ils utilisent notre service communautaire ». Monica a déclaré qu'elle n'avait jamais téléchargé de CV ni fourni son nom à Glassdoor. Dans son article, Monica a déclaré qu'elle ne partagerait jamais d'informations d'identification personnelle avec le site en raison des risques. Mackey a déclaré que les employeurs pourraient utiliser les noms réels ou les informations utilisées sur Fishbowl pour restreindre ou identifier les évaluateurs de Glassdoor.
Selon Mackey, Glassdoor avait été un "leader du secteur" dans la défense de l'anonymat de ses utilisateurs. Mackey a déjà défendu en justice un utilisateur anonyme de Glassdoor dont l'employeur avait tenté de démasquer et d'identifier son identité. Il a ajouté : « nous espérons que Glassdoor continuera à défendre l'anonymat de ses utilisateurs devant les tribunaux. Mais les dernières nouvelles concernant les politiques de Glassdoor soulèvent des inquiétudes quant à la possibilité d'identifier les utilisateurs même si leurs informations ne sont jamais recherchées par un employeur ou par les forces de l'ordre ».
« J'ai l'impression que ce qu'ils font va à l'encontre des promesses et des objectifs de Glassdoor. Si l'objectif de Glassdoor est vraiment de permettre aux employés de parler franchement d'une variété de choses qui peuvent se produire dans leur travail (la rémunération, des conditions de travail, du harcèlement ou d'autres abus sur le lieu de travail), le fait que votre nom puisse être associé à cela et que vous n'ayez pas d'autre choix que de fournir votre vrai nom à Glassdoor est un problème. Et cela semble aller à l'encontre de l'ensemble des valeurs et des objectifs qui animent le site de Glassdoor », a-t-il déclaré.
Dans certains cas, les informations ajoutées au profil de l'utilisateur ne concordaient pas. Josh Simmons a déclaré que Glassdoor avait ajouté des informations le concernant à son profil sans son consentement, décrivant cela comme un abus de confiance. Il a déclaré qu'il ne savait pas comment Glassdoor avait obtenu ses données personnelles : « je ne vois pas très bien comment ils ont obtenu ces informations. Je n'avais aucun compte social lié à Glassdoor et je n'avais pas utilisé le service depuis plusieurs années ». Cela laisse supposer que les données ont pu être récupérées ou provenir d'un courtier en données.
Simmons estime que son profil Glassdoor complété présentait un mélange incohérent de détails, mais pris isolément, chaque détail était correct. « Pris dans leur ensemble, ces éléments m'ont indiqué qu'ils étaient le résultat d'un processus automatisé », a-t-il déclaré. De l'aveu même de Glassdoor, l'entreprise déclare sur son site Web qu'elle n'est pas en mesure de confirmer pleinement l'identité de ses utilisateurs, la véracité de leurs contributions ou leur statut professionnel. On ne voit pas très bien quel est l'objectif de la collecte de données de Glassdoor si les informations recueillies ne sont pas exactes.
Glassdoor ne publie pas de rapport de transparence détaillant le nombre de demandes de données d'utilisateurs qu'il reçoit de la part des forces de l'ordre. Le porte-parole de Glassdoor a déclaré que l'entreprise s'engage à fournir une plateforme permettant aux gens de partager leurs opinions et leurs expériences sur leurs emplois et leurs entreprises, de manière anonyme, sans crainte d'intimidation ou de représailles. Cependant, selon les analystes, il sera difficile pour l'entreprise de poursuivre dans cette lancée avec ses nouvelles politiques.
Sources : billet de blogue, Glassdoor
Et vous ?
Quel est votre avis sur le sujet ? Que pensez-vous des changements opérés par Glassdoor sur sa plateforme d'évaluation ? Selon vous, la collecte de données de Glassdoor lui permet-il de respecter l'anonymat de ses utilisateurs ? Pourquoi Glassdoor poursuit-il sur cette voie alors que cette pratique semble aller à l'encontre de ses promesses initiales ? Avez-vous un profil sur Glassdoor ? Si oui, partagez votre expérience. Allez-vous conserver ce profil à la lumière de ces changements ?Voir aussi
Top huit des prédictions en matière de cybersécurité pour 2024 : la GenAI va combler le déficit de compétences, en supprimant la nécessité d'une formation spécialisée, d'après Gartner Des chercheurs ont découvert que le modèle d'IA GPT-4 d'OpenAI est capable de pirater des sites Web et de voler des informations dans des bases de données en ligne sans aide humaine La dernière violation de LastPass aurait pu être stoppée par une mise à jour de Plex vieille de trois ans, la société a publié Plex Media Server 1.19.3 pour corriger cette faille