Accès Rapide
S'identifier

Lja.fr : le site d’information en prise directe avec l’actualité des cabinets d'avocats et des directions juridiques. Chaque jour, l’actualité du droit grâce à nos news, portraits, fiches pratiques et points de vue d’experts.

Cybersécurité et télétravail : une difficile cohabitation

Par Annabelle Richard, associée, et Betty Jeulin, Pinsent Masons France LLP

La période de confinement liée à la pandémie de Covid-19 que nous vivons est sans précédent et bouleverse l’organisation de nombreuses entreprises. Afin d’assurer la pérennité de leurs activités, celles-ci ont pour la plupart été forcées de mettre en place le télétravail : ce changement est loin d’être anodin pour la sécurité des systèmes d’information.

Les campagnes de spear phishing (une attaque de type phishing destinée à une personne identifiée) ont connu une augmentation sans précédent depuis la fin du mois de février 20201. Deux motifs se cachent souvent derrière ce type d’attaques : le vol d’argent ou de secrets. Les cibles les plus courantes du spear phishing sont soit des employés de haut niveau qui ont accès à des informations potentiellement intéressantes, soit les employés de départements dont le travail consiste à ouvrir un grand nombre de documents provenant de sources externes. Les cybercriminels utilisent le coronavirus comme leurre afin d’inciter les destinataires à cliquer sur des liens infectés, en se faisant par exemple passer pour des hôpitaux ou des organismes caritatifs.

Les cybercriminels exploitent également la demande croissante de solutions logicielles de télétravail pour distribuer leurs outils malveillants. Ils peuvent les présenter comme des logiciels produits en collaboration avec ceux-ci ou exploiter les failles de sécurité présentes dans ces produits. Les nombreuses failles de sécurité dont souffrent les solutions de télétravail sont de plus en plus pointées du doigt ; l’application de visioconférence Zoom a notamment été critiquée pour l’absence d’encryptage end to end des données visuelles et audio et des cas de hacking avec prise de contrôle du micro, de la webcam et de l’accès root en pleine visioconférence.

Les recommandations de sécurité pour les télétravailleurs

Des recommandations2 de la part de la CNIL et du site internet Cybermalveillance.gouv.fr à l’attention des télétravailleurs ont été publiées. Ces recommandations comprennent notamment les mesures suivantes :

• Il convient de s’assurer du bon paramétrage de la box internet et du Wi-Fi grâce à un mot de passe fort. Il n’est pas toujours évident de trouver soi-même un mot de passe assurant un niveau de sécurité suffisant, c’est pourquoi la CNIL a mis en ligne un outil d’aide à la génération de mots de passe forts.

• L’utilisation des équipements fournis et contrôlés par l’entreprise est à privilégier ainsi que l’utilisation du VPN mis à disposition par l’entreprise. Concernant le VPN, les mises à jour ne sont pas à négliger et il faut garder à l’esprit que la sécurité des données stockées est mieux assurée depuis un VPN plutôt que depuis une messagerie électronique.

• L’utilisation d’un équipement personnel pour télétravailler est fortement déconseillée ; si toutefois elle est inévitable, il est impératif d’installer sur cet équipement un antivirus et un pare-feu. L’utilisation de comptes personnels doit se limiter au strict nécessaire, toutes les applications doivent être protégées grâce à des mots de passe forts et il convient de veiller à la mise à jour régulière des systèmes d’exploitation et des logiciels utilisés (notamment le navigateur web et ses extensions).

• Les informations confidentielles requièrent une attention particulière et ne doivent pas être transmises lorsqu’elles ne sont pas chiffrées via des services grand public de stockage, de partage de fichiers en ligne, d’édition collaborative ou de messageries. Les systèmes de visioconférence qui protègent la vie privée sont à privilégier, dans ce cadre, la vérification des conditions d’utilisation de ces systèmes est essentielle.

• Enfin les télétravailleurs sont des cibles de choix pour les tentatives de phishing (ou « hameçonnage »), à cet égard, une vigilance toute particulière est donc de mise. Il convient de se méfier systématiquement des messages provenant de personnes inconnues, ou celles connues qui envoient une communication inhabituelle ainsi que de celles qui cherchent à créer un sentiment d’urgence ou de danger.

Création d’Argos Avocats

- 551 vues

Magali Carosso et Julien Sanciet fondent Argos Avocats, une boutique dédiée au M&A (côté ou non côté), au venture...

Saul sur l’amorçage de Fulllife

- 418 vues

S’inspirant des marques de vêtements déclinées dans l’univers du sport – qu’ils soient techniques ou pour la...

Saul sur l’amorçage de Fulllife

- 418 vues

S’inspirant des marques de vêtements déclinées dans l’univers du sport – qu’ils soient techniques ou pour la...

Création d’Argos Avocats

- 551 vues

Magali Carosso et Julien Sanciet fondent Argos Avocats, une boutique dédiée au M&A (côté ou non côté), au venture...

4e matinée de la compliance

- 427 vues

Toutes les semaines, le meilleur des évènements, des initiatives, des rendez-vous et des publications à venir, de la communauté...

Le handicap chez les avocats

- 420 vues

Toutes les semaines, le meilleur des évènements, des initiatives, des rendez-vous et des publications à venir, de la communauté...

Lancement d’Imajeur

- 457 vues

Toutes les semaines, le meilleur des évènements, des initiatives, des rendez-vous et des publications à venir, de la communauté...

abonnez-vous
Div qui contient le message d'alerte

Se connecter

Identifiez-vous

Champ obligatoire Mot de passe obligatoire

Mot de passe oublié

Déjà abonné ? Créez vos identifiants

Vous êtes abonné, mais vous n'avez pas vos identifiants pour le site ? Remplissez les informations et un courriel vous sera envoyé.

Div qui contient le message d'alerte

Envoyer l'article par mail

Mauvais format Mauvais format

captcha
Recopiez ci-dessous le texte apparaissant dans l'image
Mauvais format

Div qui contient le message d'alerte

Contacter la rédaction

Mauvais format Texte obligatoire

Nombre de caractères restant à saisir :

captcha
Recopiez ci-dessous le texte apparaissant dans l'image
Mauvais format

Il semble que vous utilisiez un ad-blocker !

La Lettre des Juristes d'Affaires se finance par la publicité afin de vous offrir un contenu de qualité.

Deux solutions vous sont proposées :

Désactivez votre ad-blocker

Abonnez-vous à la LJA

Je m'abonne