Accès Rapide
S'identifier

Lja.fr : le site d’information en prise directe avec l’actualité des cabinets d'avocats et des directions juridiques. Chaque jour, l’actualité du droit grâce à nos news, portraits, fiches pratiques et points de vue d’experts.

Cybersécurité et télétravail : une difficile cohabitation

Par Annabelle Richard, associée, et Betty Jeulin, Pinsent Masons France LLP

La période de confinement liée à la pandémie de Covid-19 que nous vivons est sans précédent et bouleverse l’organisation de nombreuses entreprises. Afin d’assurer la pérennité de leurs activités, celles-ci ont pour la plupart été forcées de mettre en place le télétravail : ce changement est loin d’être anodin pour la sécurité des systèmes d’information.

Les campagnes de spear phishing (une attaque de type phishing destinée à une personne identifiée) ont connu une augmentation sans précédent depuis la fin du mois de février 20201. Deux motifs se cachent souvent derrière ce type d’attaques : le vol d’argent ou de secrets. Les cibles les plus courantes du spear phishing sont soit des employés de haut niveau qui ont accès à des informations potentiellement intéressantes, soit les employés de départements dont le travail consiste à ouvrir un grand nombre de documents provenant de sources externes. Les cybercriminels utilisent le coronavirus comme leurre afin d’inciter les destinataires à cliquer sur des liens infectés, en se faisant par exemple passer pour des hôpitaux ou des organismes caritatifs.

Les cybercriminels exploitent également la demande croissante de solutions logicielles de télétravail pour distribuer leurs outils malveillants. Ils peuvent les présenter comme des logiciels produits en collaboration avec ceux-ci ou exploiter les failles de sécurité présentes dans ces produits. Les nombreuses failles de sécurité dont souffrent les solutions de télétravail sont de plus en plus pointées du doigt ; l’application de visioconférence Zoom a notamment été critiquée pour l’absence d’encryptage end to end des données visuelles et audio et des cas de hacking avec prise de contrôle du micro, de la webcam et de l’accès root en pleine visioconférence.

Les recommandations de sécurité pour les télétravailleurs

Des recommandations2 de la part de la CNIL et du site internet Cybermalveillance.gouv.fr à l’attention des télétravailleurs ont été publiées. Ces recommandations comprennent notamment les mesures suivantes :

• Il convient de s’assurer du bon paramétrage de la box internet et du Wi-Fi grâce à un mot de passe fort. Il n’est pas toujours évident de trouver soi-même un mot de passe assurant un niveau de sécurité suffisant, c’est pourquoi la CNIL a mis en ligne un outil d’aide à la génération de mots de passe forts.

• L’utilisation des équipements fournis et contrôlés par l’entreprise est à privilégier ainsi que l’utilisation du VPN mis à disposition par l’entreprise. Concernant le VPN, les mises à jour ne sont pas à négliger et il faut garder à l’esprit que la sécurité des données stockées est mieux assurée depuis un VPN plutôt que depuis une messagerie électronique.

• L’utilisation d’un équipement personnel pour télétravailler est fortement déconseillée ; si toutefois elle est inévitable, il est impératif d’installer sur cet équipement un antivirus et un pare-feu. L’utilisation de comptes personnels doit se limiter au strict nécessaire, toutes les applications doivent être protégées grâce à des mots de passe forts et il convient de veiller à la mise à jour régulière des systèmes d’exploitation et des logiciels utilisés (notamment le navigateur web et ses extensions).

• Les informations confidentielles requièrent une attention particulière et ne doivent pas être transmises lorsqu’elles ne sont pas chiffrées via des services grand public de stockage, de partage de fichiers en ligne, d’édition collaborative ou de messageries. Les systèmes de visioconférence qui protègent la vie privée sont à privilégier, dans ce cadre, la vérification des conditions d’utilisation de ces systèmes est essentielle.

• Enfin les télétravailleurs sont des cibles de choix pour les tentatives de phishing (ou « hameçonnage »), à cet égard, une vigilance toute particulière est donc de mise. Il convient de se méfier systématiquement des messages provenant de personnes inconnues, ou celles connues qui envoient une communication inhabituelle ainsi que de celles qui cherchent à créer un sentiment d’urgence ou de danger.

Covid-19 Pinsent Masons France Betty Jeulin Annabelle Richard Coronavirus Cybersécurité

Quatre cabinets sur le LBO d’Avisia

- 412 vues

Spécialisée dans le conseil en data et en intelligence artificielle, l’ESN Avisia poursuit sa route avec Qualium Investissement, après…

Ouverture de BC Legal

- 427 vues

Benjamin Cohen annonce la création de BC Legal, une boutique spécialisée notamment en M&A, qui accompagne à la fois des…

Gwladys Beauchet rejoint Thales

- 435 vues

Spécialiste du droit de l’environnement, de la santé-sécurité au travail et de la compliance RSE, Gwladys Beauchet rejoint…

De Pardieu coopte trois associés

- 677 vues

Le cabinet De Pardieu Brocas Maffei annonce la cooptation de trois nouveaux associés, marquant une étape supplémentaire dans sa stratégie…

Quatre cabinets sur le LBO d’Avisia

- 412 vues

Spécialisée dans le conseil en data et en intelligence artificielle, l’ESN Avisia poursuit sa route avec Qualium Investissement, après…

Quatre cabinets sur le LBO de Forsk

- 475 vues

Avec environ 140 collaborateurs (dont une soixantaine d’ingénieurs R&D), l’éditeur de logiciels de planification et d’optimisation…

Quatre cabinets sur le LBO de Prenax

- 479 vues

Présents depuis fin 2020 au capital du prestataire de services de gestion externalisée d’abonnements Prenax, LBO France et Andera…

Trois cabinets sur le LBO de Spartes

- 464 vues

Cabinet de conseil spécialisé dans l’optimisation des performances RH et financières des entreprises, depuis 2012, Spartes…

Ouverture de BC Legal

- 427 vues

Benjamin Cohen annonce la création de BC Legal, une boutique spécialisée notamment en M&A, qui accompagne à la fois des…

Gwladys Beauchet rejoint Thales

- 435 vues

Spécialiste du droit de l’environnement, de la santé-sécurité au travail et de la compliance RSE, Gwladys Beauchet rejoint…

De Pardieu coopte trois associés

- 677 vues

Le cabinet De Pardieu Brocas Maffei annonce la cooptation de trois nouveaux associés, marquant une étape supplémentaire dans sa stratégie…

Création de Mage Avocats

- 474 vues

Margaux Goetz-Nectoux et Émilie Gatineau-Vittu annoncent la création de Mage Avocats dédié au droit social. Margaux Goetz-Nectoux…

Création du cabinet Stebler-Moati

- 490 vues

Philippe Stebler et Denis Moati-Marcozzi fondent leur cabinet dédié à la fiscalité et plus précisément au conseil…

L'agenda de la semaine - n°1525

- 12551 vues

Toutes les semaines, le meilleur des évènements, des initiatives, des rendez-vous et des publications à venir, de la communauté…

Naissance de la legaltech White Alert

- 9543 vues

Le cabinet Ayache propose un dispositif numérique de lancement d’alertes conforme à la loi Sapin 2, qui impose aux entreprises de…

Consultation publique de l’AMF

- 9424 vues

L’Autorité des marchés financiers a fait le constat d’une augmentation encore trop lente de la proportion des fonds d’investissement…

Fieldfisher x Euronext

- 13332 vues

Fieldfisher est partenaire d’Euronext dans le cadre du déploiement de la nouvelle édition de son programme FamilyShare, destiné…

Mémoires d’un avocat international

- 10091 vues

Toutes les semaines, le meilleur des évènements, des initiatives, des rendez-vous et des publications à venir, de la communauté…

Violations du RGPD

- 13119 vues

Toutes les semaines, le meilleur des évènements, des initiatives, des rendez-vous et des publications à venir, de la communauté…

Abandon du projet DataJust

- 9784 vues

Selon une information du site acteurspublics.fr, qui n’a pas encore été confirmée par la Chancellerie, le développement…

Div qui contient le message d'alerte

Se connecter

Identifiez-vous

Champ obligatoire Mot de passe obligatoire

Mot de passe oublié
Div qui contient le message d'alerte

Envoyer l'article par mail

Mauvais format Mauvais format

captcha
Recopiez ci-dessous le texte apparaissant dans l'image
Mauvais format

Div qui contient le message d'alerte

Contacter la rédaction

Mauvais format Texte obligatoire

Nombre de caractères restant à saisir :

captcha
Recopiez ci-dessous le texte apparaissant dans l'image
Mauvais format

Il semble que vous utilisiez un ad-blocker !

La Lettre des Juristes d'Affaires se finance par la publicité afin de vous offrir un contenu de qualité.

Deux solutions vous sont proposées :

Désactivez votre ad-blocker

Abonnez-vous à la LJA

Je m'abonne