Connect with us

Technologie

Des employés d’Amazon lésés organisent des manifestations dans les maisons de Jeff Bezos

Published

on


Un groupe d’employés actuels et anciens d’Amazon organisent une série de manifestations à l’extérieur de diverses propriétés appartenant au PDG de l’entreprise Jeff Bezos pour protester contre le traitement des employés des entrepôts pendant la pandémie de coronavirus Covid-19.

La première manifestation a eu lieu devant le penthouse de Bezos à New York le 9 août, et d’autres manifestations ont suivi les 27 août et 3 septembre devant les maisons du PDG à Washington DC et à Beverly Hills, respectivement.

Les manifestations sont dirigées par le Congress of Essential Workers (TCOEW), un collectif de travailleurs formé à la suite de diverses grèves organisées le 1er mai à l’occasion de la Journée internationale des travailleurs pour protester contre l’échec présumé d’Amazon, d’Instacart, whole foods et d’autres personnes à fournir au personnel une protection adéquate contre le coronavirus.

Un communiqué de presse pour l’action à venir contient une liste de 10 demandes de TCOEW, y compris la fourniture d’équipements de protection individuelle (EPI) appropriés et de fournitures sanitaires pour tous les employés; pour tous les employés qui ont un résultat positif pour Covide-19 à placer en congé payé à 100 % de salaire jusqu’à ce qu’ils soient autorisés; pour que les proches soient payés 200 000 $ directement de l’entreprise en plus de leur police d’assurance-vie si un employé décède pendant la pandémie; et que tout le personnel soit fait actionnaire au cours de l’emploi.

Selon le cofondateur et organisateur principal de TCOEW, Christian Smalls, licencié par Amazon après avoir organisé un arrêt de travail dans son entrepôt JFK8 de Staten Island, dans l’État de New York, le 30 mars, les manifestations visent principalement à attirer l’attention du public sur la façon dont le géant du commerce électronique s’est comporté pendant la pandémie.

« Je ne veux pas que les gens oublient le fait que les travailleurs sont toujours en détresse », a déclaré Smalls à Computer Weekly. « ela fait six mois [since the pandemic started] et il y a toujours une autre grande histoire et les choses s’estompent. Amazon dépense évidemment des millions de dollars en relations publiques, ils continuent à diffuser ces publicités de propagande, donc c’est comme s’ils essayaient de nous enterrer et je ne permets pas que cela se produise.

Smalls a déclaré que l’objectif global de TCOEW était d’assurer la création d’une « démocratie de rang et de fichier » au sein d’entreprises comme Amazon, par lequel les travailleurs sont donnés la possibilité de « contrôler leur propre destin ».

« En tant que travailleur, vous ne devriez pas avoir à faire l’objet d’une cessation d’emploi ou de représailles pour avoir parlé de santé et de sécurité », a-t-il dit, ajoutant que TCOEW se méfie de l’adoption de structures d’organisation qui pourraient davantage enlever le pouvoir aux travailleurs.

« Nous sommes dans une main-d’œuvre si importante, il serait difficile pour un syndicat de contrôler, et si vous y réfléchissez, c’est essentiellement une autre transition du pouvoir – ils perçoivent des cotisations syndicales et parfois ils sont corrompus par les politiciens, et nous ne voulons pas que cela se produise », a déclaré Smalls. « Nous voulons que cela soit entièrement dirigé par les employés et contrôlé par les employés – une démocratie de rang et de dossier au sein de l’entreprise. »

Jordan Flowers, un autre co-fondateur et organisateur principal de TCOEW, a ajouté : « Nous allons continuer à faire plus de bruit jusqu’à ce que nos voix soient entendues. »

Flowers a déclaré que trois des quatre co-fondateurs de TCOEW avaient été licenciés par Amazon depuis la fin du mois de mars, l’autre recevant une « écriture finale », ce qui signifie que la société envisage de nouvelles mesures disciplinaires. Le licenciement de Flowers s’est fait à tort le 15 juin en raison d’une erreur informatique dans le département des ressources humaines (RH) d’Amazon, qui n’avait pas correctement enregistré sa demande de congé personnel.

Bien qu’il ait été réintégré par l’entreprise après avoir découvert l’erreur, Flowers lui-même est immunocompromised, souffrant de néphrite de lupus, ce qui signifie qu’il s’est senti en danger de retourner à l’entrepôt d’Amazon JFK8, où il a travaillé aux côtés de Smalls.

« J’ai reçu des courriels disant que je dois revenir au travail, les menacer avec mon travail, et je leur dis que je ne peux pas entrer parce que je suis immunodéprimé – si vous ne voulez pas nettoyer l’installation et faire tester les travailleurs, alors ce n’est pas sûr », a-t-il dit. « Tant qu’ils ne font pas ce que nous demandons, je vais juste m’asseoir à la maison et prier pour qu’ils ne me virent plus. »

Bien qu’il ait informé l’équipe des ressources humaines de l’entreprise de sa situation, Flowers continue de recevoir régulièrement des courriels automatisés l’exhortant à retourner au travail, et affirme qu’il s’est vu refuser un congé médical par l’entreprise, le laissant sans salaire depuis le début de la pandémie.

Dans le cadre de ses 10 demandes, TCOEW demande également que les employés d’Amazon soient réintégrés s’ils ont été licenciés pour avoir refusé de travailler pendant la pandémie, et que chaque employé reçoive une indemnité de maladie rétroactivement à partir du 1er mars.

Amazon n’avait pas répondu au moment de la publication lorsqu’on lui avait demandé son point de vue sur ces demandes et si elle voulait répondre aux allégations de Flowers.

Bien qu’ils aient licencié un certain nombre d’autres travailleurs qui critiquaient ouvertement son approche de la pandémie, y compris les concepteurs d’expérience utilisateur Emily Cunningham et Maren Costa – les organisateurs du groupe de campagne Amazon Employees for Climate Justice (AECJ) – et le travailleur de l’entrepôt du Minnesota Bashir Mohamed, Amazon soutient que l’emploi de Smalls a été supprimé pour avoir « mis en danger la santé et la sécurité d’autrui en violant les directives sociales de distanciation ».

Peu de temps après le licenciement de Smalls, Vice News a découvert des notes écrites d’une réunion à laquelle assistait Bezos, qui détaillait la stratégie d’Amazon pour discréditer Smalls et le mouvement plus large des travailleurs exigeant de meilleures conditions de travail pendant la pandémie.

« Nous devrions passer la première partie de notre réponse à exposer fortement les arguments pour expliquer pourquoi la conduite de l’organisateur était immorale, inacceptable, et sans doute illégale, en détail, et ce n’est qu’ensuite suivre avec nos points de discussion habituels sur la sécurité des travailleurs », a écrit l’avocat général d’Amazon, David Zapolsky.

« aites-le la partie la plus intéressante de l’histoire, et si possible faire de lui le visage de l’ensemble du mouvement syndical /organisation. Il n’est ni intelligent ni articulé, et dans la mesure où la presse veut se concentrer sur nous contre lui, nous serons dans une position de relations publiques beaucoup plus forte que de simplement expliquer pour la énième fois comment nous essayons de protéger les travailleurs.

Dans une déclaration à Vice, Zapolsky a déclaré que ses commentaires étaient « personnels et émotionnels », et qu’il était « frustré et bouleversé qu’un employé d’Amazon mettrait en danger la santé et la sécurité d’autres Amazoniens en revenant à plusieurs reprises sur les lieux après avoir été averti de se mettre en quarantaine après l’exposition au virus Covide-19 ».

En réponse à ces révélations, Smalls a déclaré à Computer Weekly à l’époque: « Le simple fait que vous avez l’homme le plus riche du monde ayant une réunion avec tous ses avocats et cadres supérieurs vous dit que nous disons la vérité au pouvoir. »

Amazon n’a pas répondu au moment de la publication lorsqu’on l’a interrogé sur son modèle de représailles contre les employés franc-parler.

Selon Flowers, la qualification de Smalls comme « as intelligent ou arti » trahit un problème plus large de racisme chez Amazon.

« Ce sont toutes des remarques raciales – si vous dites que Chris Smalls n’est pas intelligent et articulé, vous dites que je ne suis pas intelligent ou articulé… vous dites essentiellement que nous ne sommes pas intelligents parce que nous sommes des travailleurs pour vous, vous nous dégrade », at-il dit, décrivant les déclarations ultérieures d’Amazon de soutien pour le mouvement Black Lives Matter (BLM) comme « juste un coup de publicité ».

Flowers a ajouté: « ‘est juste [an opportunity] pour eux de dire « nous sommes Black Lives Matter » parce que c’est ce qui frappe les nouvelles entre George Floyd et Breonna Taylor. C’est juste une façon de sortir les gens de la bonne voie de ce qu’ils ont dit en Mars … vous les gars se souviennent en Mars quand ils ont dit que cet homme n’était pas intelligent ou articulé, et maintenant vous dites Black Lives Matter?

Smalls a également qualifié la position d’Amazon de BLM d’« hypocrite » et de « blanchiment ».

« Il n’y a pas de solidarité avec la communauté noire, ils nous embauchent et nous congédient quotidiennement – cela ne signifie pas qu’ils sont avec nous, cela signifie simplement que nous ne sommes rien d’autre que des profits inutiles », a-t-il dit.

« ‘est une honte que j’ai même travaillé pour eux, c’est exactement ce que je ressens après cinq ans avec eux. J’ai juste l’impression d’avoir fait partie du problème à un moment donné. J’ai été aveuglé, c’est horrible ce qu’ils font aux gens. Les histoires que je reçois sur une base quotidienne rendrait probablement quelqu’un qui n’est pas fort d’esprit devenir fou.

Smalls a déclaré que le traitement de l’entreprise des employés noirs et bruns était particulièrement mauvais: « Ils savent qu’ils ont quelque chose au-dessus de leur tête qui est soit l’argent ou leur statut d’immigration … ils embauchent des personnes qui n’ont pas d’autres solutions.

Computer Weekly a demandé à Amazon de répondre aux allégations selon lesquelles sa position BLM était hypocrite, mais n’a reçu aucune réponse au moment de la publication.

Continue Reading
Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Technologie

GitHub rend publique la fonctionnalité de numérisation de la vulnérabilité de code

Published

on


Un an après l’acquisition du spécialiste de la numérisation de la sécurité logicielle Semmle, et à la suite d’un processus bêta réussi de cinq mois, GitHub rend ses capacités d’analyse de code CodeQL accessibles au public, aidant les équipes et les individus à faire plus pour créer des applications sécurisées via une approche axée sur la communauté, développeur d’abord.

Au cours du processus bêta, 12 000 référentiels ont été scannés 1,4 million de fois, et plus de 20 000 problèmes de sécurité ont été découverts, y compris de multiples instances d’exécution de code à distance (RCE), d’injection SQL et de vulnérabilités de script de site croisé (XSS).

GitHub a déclaré que les développeurs et les responsables de la fonction en utilisant la fonctionnalité ont corrigé près des trois quarts des bogues divulgués au cours des 30 derniers jours – un bond substantiel étant donné que, en général, moins d’un tiers des bogues sont corrigés dans un mois.

Justin Hutchings, chef de produit de GitHub, a déclaré qu’une fois intégré à GitHub Actions ou à l’environnement CI/CD existant d’un utilisateur, le service maximiserait la flexibilité pour les équipes de développement.

« Au lieu de vous submerger avec des suggestions de linting, l’analyse de code exécute uniquement les règles de sécurité exploitables par défaut, de sorte que vous pouvez rester concentré sur la tâche à accomplir », a déclaré Hutchings.

« l analyse le code tel qu’il est créé et les surfaces des revues de sécurité exploitables dans les demandes d’attraction et d’autres expériences GitHub que vous utilisez tous les jours, automatisant la sécurité dans le cadre de votre flux de travail. Cela permet de s’assurer que les vulnérabilités ne parsent jamais à la production en premier lieu.

La plate-forme a également enregistré 132 contributions communautaires à l’ensemble de requêtes à source ouverte de CodeQL, et s’est associée à plusieurs fournisseurs de sécurité dans l’espace open source et commercial pour permettre aux développeurs d’exécuter des solutions CodeQL et de l’industrie pour les tests statiques de sécurité des applications (Sast), l’analyse de conteneurs et l’infrastructure en tant que validation de code côte à côte dans l’expérience de numérisation de code natif de GitHub.

Les utilisateurs seront également en mesure d’intégrer des moteurs de numérisation tiers pour afficher les résultats de tous leurs outils de sécurité dans une seule interface, et d’exporter plusieurs résultats d’analyse à travers une seule API. Hutchings a déclaré GitHub prévu de partager plus sur ses capacités d’extensibilité bientôt.

Le service sera offert gratuitement pour les référentiels github publics, et plus de détails sur la façon de permettre cela peut être trouvé en ligne. La fonctionnalité sera mise à la disposition des référentiels privés par l’intermédiaire des options de sécurité avancée payante de GitHub Enterprise.

Les utilisateurs intéressés à aider à sécuriser l’écosystème open source sont, comme toujours, invités à intervenir et à contribuer à la communauté CodeQL sur GitHub.

Continue Reading

Technologie

VMworld 2020 : VMware s’associe pour accélérer les applications d’entreprise

Published

on


L’événement virtuel VMworld 2020 a débuté avec VMware annonçant une collaboration avec Nvidia, dont les deux espèrent qu’elle fournira une informatique accélérée à faible coût pour l’entreprise.

Les deux entreprises ont annoncé qu’elles travailleraient sur une nouvelle architecture pour l’informatique de base, le cloud et les bords.

Grâce à ce partenariat, le hub NGC de Nvidia sera intégré à VMware vSphere, VMware Cloud Foundation et VMware Tanzu. Selon VMware, cela permettra d’accélérer l’adoption de l’intelligence artificielle (IA), permettant aux entreprises d’étendre l’infrastructure existante pour l’IA, de gérer toutes les applications avec un seul ensemble d’opérations et de déployer une infrastructure prête pour l’IA où les données résident, à travers le centre de données, le cloud et le bord.

La collaboration utilisera les unités de traitement des données (DPU) de Nvidia, l’infrastructure de nouvelle génération programmable BlueField-2 de Nvidia et VMware Cloud pour accélérer les applications d’entreprise.

« L’IA et l’apprentissage automatique sont rapidement passés des laboratoires de recherche aux centres de données dans les entreprises de pratiquement toutes les industries et toutes les géographies », a déclaré Jensen Huang, fondateur et PDG de Nvidia.

« Nvidia et VMware aideront les clients à transformer chaque centre de données d’entreprise en un supercalculateur d’IA accéléré. Nvidia DPU donnera aux entreprises la possibilité de construire des centres de données sécurisés, programmables et définis par logiciel qui peuvent accélérer toutes les applications d’entreprise à une valeur exceptionnelle.

Parallèlement au partenariat avec Nvidia, VMware a également élargi son soutien aux multi-clouds, se positionnant comme l’éditeur de logiciels qui rendra Kubernetes prêt à l’entreprise.

Dans son discours d’ouverture au début de l’événement Digital VMworld, le PDG de VMware, Pat Gelsinger, a expliqué pourquoi les délégués doivent faire avancer l’innovation numérique.

« Si nous ne prenons pas de recul et que nous réfléchissons profondément à l’avenir que nous voulons construire ensemble, ce serait une énorme occasion manquée », a-t-il déclaré.

Gelsinger a fait référence aux circonstances extraordinaires et difficiles de 2020 et a suggéré que les affaires sont au milieu d’une refonte fondamentale centrée sur l’innovation numérique.

Pour Gelsinger et VMware, Kubernetes va devenir la plate-forme d’entreprise pour les applications modernes, de la même manière que Java et Spring sont devenus les normes de facto pour le développement de logiciels. « ebernetes est l’API de facto [application programming interface] pour multi-cloud – tout comme Java il y a vingt », at-il dit. « Nous travaillons avec la communauté open source pour rendre l’entreprise Kubernetes consommable et facile à mettre en œuvre. »

C’est grâce à VMware Tanzu, qui a maintenant élargi sa portée à travers VMware Cloud sur AWS, Azure VMware Solution et Oracle Cloud VMware Solution, ainsi qu’un partenariat avec GitLab pour améliorer la vitesse avec laquelle le code peut être poussé dans la production.

VMware a déclaré qu’il a signé 75 partenaires à la communauté Tanzu, avec des centaines de clients maintenant en utilisant des produits Tanzu et un million de conteneurs en production. VMware a déclaré qu’il soutient des millions de développeurs chaque mois comme ils commencent de nouveaux projets en utilisant le cadre de printemps pour les microservices et le catalogue de la communauté Bitnami pour les images de conteneurs.

Continue Reading

Technologie

Les acteurs de la menace deviennent beaucoup plus sophistiqués

Published

on


Qu’il s’agisse de bandes criminelles organisées ou de groupes de menaces persistantes avancées (APT) soutenus par l’État ou affiliés à l’État, les acteurs de la menace ont considérablement accru leur sophistication au cours des 12 derniers mois, intégrant un arsenal de nouvelles techniques qui rend le repérage de leurs attaques de plus en plus difficile pour même les défenseurs les plus endurcis.

C’est ce qui se passe selon un nouveau rapport annuel publié aujourd’hui par Microsoft, Rapport sur la défense numérique, l’exploration de certaines des tendances les plus pertinentes en matière de cybersécurité de l’année écoulée.

« Compte tenu du bond de la sophistication des attaques au cours de l’année écoulée, il est plus important que jamais que nous prenions des mesures pour établir de nouvelles règles de la route pour le cyberespace : que toutes les organisations, qu’elles soient des agences gouvernementales ou des entreprises, investissent dans les personnes et la technologie pour aider à mettre fin aux attaques; et que les gens se concentrent sur les bases, y compris l’application régulière des mises à jour de sécurité, des politiques de sauvegarde complètes et, en particulier, permettant l’authentification multifacteur (AMF) », a déclaré Tom Burt, Microsoft corporate vice-président de la sécurité des clients et de la confiance, dans un billet de blog.

« Nos données montrent que l’activation de l’AMF aurait à elle seule empêché la grande majorité des attaques réussies. »

Entre autres choses, le rapport détaille comment les groupes APT s’engagent dans de nouvelles techniques de reconnaissance qui augmentent leurs chances de compromettre des cibles importantes, tandis que les groupes cybercriminels ciblant les entreprises sont de plus en plus dans le nuage pour se cacher parmi les services légitimes, et d’autres sont à venir avec des moyens novateurs de parcourir l’Internet public pour les systèmes qui pourraient être vulnérables.

Les acteurs de la menace ont également démontré une nette préférence pour la récolte d’informations d’identification via le phishing, et les attaques ransomware dans la dernière année – avec ransomware étant maintenant la raison la plus commune pour l’opération de sécurité de Microsoft pour lancer un engagement de réponse incident.

Les attaques ransomware sont clairement de plus en plus ciblées et planifiées, selon les données du rapport, avec des modèles d’attaque démontrant que les cybercriminels savent quand il y aura des gels de changement, tels que les jours fériés, qui ralentiront la capacité d’une organisation à répondre et à durcir leurs réseaux. Les opérateurs ransomware sont également maintenant clairement démontrer qu’ils sont bien conscients des besoins commerciaux de leurs cibles, et quels facteurs les inciteront à payer plutôt que d’encourir un long temps d’arrêt, par exemple au cours d’un cycle de facturation.

Burt a déclaré que les cybercriminels sont de plus en plus habiles à l’évolution de leurs techniques pour améliorer leurs chances de succès, l’expérimentation de nouveaux vecteurs d’attaque et des techniques d’obscurcissement, et l’exploitation de l’ordre du jour des nouvelles en évolution rapide pour changer leurs leurres. La pandémie de Covide-19 en particulier a donné aux cybercriminels une occasion en or de jouer sur la curiosité humaine et le besoin d’information.

Le rapport révèle comment la pandémie s’est également déroulée d’autres façons, les travailleurs à distance étant plus vulnérables en dehors du périmètre réseau de leurs organisations, et l’utilisation stratosphérique des applications web et cloud rendant les attaques DDoS soudainement beaucoup plus dangereuses.

Les acteurs soutenus par l’État-nation, quant à eux, évoluent également, changeant leurs objectifs pour s’aligner sur l’évolution des objectifs géopolitiques de leurs payeurs. Dans le passé, ces groupes avaient préféré se concentrer sur les vulnérabilités dans les infrastructures nationales essentielles (CNI), mais les statistiques de Microsoft ont révélé que 90% des notifications d’État-nation étaient contre d’autres cibles.

Par exemple, elle a signalé jusqu’à 16 groupes différents soutenus par l’État ciblant ses clients qui participent à la réponse de Covid-19, tels que les organismes gouvernementaux, les cibles de soins de santé, les ONG et les institutions universitaires et les organisations scientifiques travaillant sur les vaccins. Une chose qui n’a pas changé est l’origine de ces groupes, qui opèrent massivement à partir de la Chine, l’Iran, la Corée du Nord et la Russie.

Burt a exhorté à une « approche communautaire » à la cybersécurité aller de l’avant, en disant que même si le travail de sécurité de Microsoft est vaste, même une organisation de sa taille ne peut apporter une petite contribution à l’image globale.

« Il faut que les décideurs, le milieu des affaires, les organismes gouvernementaux et, en fin de compte, les individus fassent une réelle différence, et nous ne pouvons avoir un impact significatif que par le biais d’informations et de partenariats partagés », a-t-il dit.

« C’est l’une des raisons pour lesquelles nous avons lancé Rapport sur le renseignement de sécurité en 2005, et c’est l’une des raisons pour lesquelles nous avons évolué ce rapport dans ce nouveau Rapport sur la défense numérique. Nous espérons que cette contribution nous aidera tous à mieux travailler ensemble pour améliorer la sécurité de l’écosystème numérique.

Continue Reading

Trending