Enregistré à son insu, son entretien RH finit sur le darknet

L’énumération un brin répétitive de la nuée de cyberattaques frappant la Suisse a tendance à banaliser leurs conséquences concrètes pour les individus, comme celle-ci: on peut débusquer sur le darknet des audios d’entretiens liés à des litiges RH, en sus des données privées des employés concernés (nom, adresse, mail, téléphone, etc.). Les fichiers dont a eu connaissance «20 minutes» sont issus du piratage de Das Team, une grosse agence de travail temporaire bâloise: en février, le groupe de hackers Black Basta a mis en ligne 190 giga de données volées à cet employeur fin 2023, faute sans doute de rançon.

Un salarié dont l’échange téléphonique avec les RH a été enregistré dit sa surprise. «Je n’étais pas du tout au courant, on ne m’a pas demandé mon autorisation.» Or, le code pénal interdit tout enregistrement d’une conversation non publique sans l'accord des interlocuteurs. La personne, qui a une bonne opinion de Das Team, ne se dit pas choquée, mais gênée «qu’ils aient fait ça dans mon dos». Elle assure en sus n’avoir été avertie ni du piratage, ni de l’exposition de ses données privées.

Claudio Suter, CEO de Das Team, assure qu’aucun processus de sa société ne prévoit d’enregistrer des conversations. Il dit connaître un cas «isolé et malheureux» (ndlr: au moins un second existe). «Cela ne devrait pas se produire et nous regrettons cet incident.» Das Team sensibilise régulièrement ses employés aux questions de protection des données. «Dans ce cadre, nous mettrons davantage l’accent sur l’enregistrement des conversations.»