Accès Rapide
S'identifier

Lja.fr : le site d’information en prise directe avec l’actualité des cabinets d'avocats et des directions juridiques. Chaque jour, l’actualité du droit grâce à nos news, portraits, fiches pratiques et points de vue d’experts.

Cybersécurité et télétravail : une difficile cohabitation

Par Annabelle Richard, associée, et Betty Jeulin, Pinsent Masons France LLP

La période de confinement liée à la pandémie de Covid-19 que nous vivons est sans précédent et bouleverse l’organisation de nombreuses entreprises. Afin d’assurer la pérennité de leurs activités, celles-ci ont pour la plupart été forcées de mettre en place le télétravail : ce changement est loin d’être anodin pour la sécurité des systèmes d’information.

Les campagnes de spear phishing (une attaque de type phishing destinée à une personne identifiée) ont connu une augmentation sans précédent depuis la fin du mois de février 20201. Deux motifs se cachent souvent derrière ce type d’attaques : le vol d’argent ou de secrets. Les cibles les plus courantes du spear phishing sont soit des employés de haut niveau qui ont accès à des informations potentiellement intéressantes, soit les employés de départements dont le travail consiste à ouvrir un grand nombre de documents provenant de sources externes. Les cybercriminels utilisent le coronavirus comme leurre afin d’inciter les destinataires à cliquer sur des liens infectés, en se faisant par exemple passer pour des hôpitaux ou des organismes caritatifs.

Les cybercriminels exploitent également la demande croissante de solutions logicielles de télétravail pour distribuer leurs outils malveillants. Ils peuvent les présenter comme des logiciels produits en collaboration avec ceux-ci ou exploiter les failles de sécurité présentes dans ces produits. Les nombreuses failles de sécurité dont souffrent les solutions de télétravail sont de plus en plus pointées du doigt ; l’application de visioconférence Zoom a notamment été critiquée pour l’absence d’encryptage end to end des données visuelles et audio et des cas de hacking avec prise de contrôle du micro, de la webcam et de l’accès root en pleine visioconférence.

Les recommandations de sécurité pour les télétravailleurs

Des recommandations2 de la part de la CNIL et du site internet Cybermalveillance.gouv.fr à l’attention des télétravailleurs ont été publiées. Ces recommandations comprennent notamment les mesures suivantes :

• Il convient de s’assurer du bon paramétrage de la box internet et du Wi-Fi grâce à un mot de passe fort. Il n’est pas toujours évident de trouver soi-même un mot de passe assurant un niveau de sécurité suffisant, c’est pourquoi la CNIL a mis en ligne un outil d’aide à la génération de mots de passe forts.

• L’utilisation des équipements fournis et contrôlés par l’entreprise est à privilégier ainsi que l’utilisation du VPN mis à disposition par l’entreprise. Concernant le VPN, les mises à jour ne sont pas à négliger et il faut garder à l’esprit que la sécurité des données stockées est mieux assurée depuis un VPN plutôt que depuis une messagerie électronique.

• L’utilisation d’un équipement personnel pour télétravailler est fortement déconseillée ; si toutefois elle est inévitable, il est impératif d’installer sur cet équipement un antivirus et un pare-feu. L’utilisation de comptes personnels doit se limiter au strict nécessaire, toutes les applications doivent être protégées grâce à des mots de passe forts et il convient de veiller à la mise à jour régulière des systèmes d’exploitation et des logiciels utilisés (notamment le navigateur web et ses extensions).

• Les informations confidentielles requièrent une attention particulière et ne doivent pas être transmises lorsqu’elles ne sont pas chiffrées via des services grand public de stockage, de partage de fichiers en ligne, d’édition collaborative ou de messageries. Les systèmes de visioconférence qui protègent la vie privée sont à privilégier, dans ce cadre, la vérification des conditions d’utilisation de ces systèmes est essentielle.

• Enfin les télétravailleurs sont des cibles de choix pour les tentatives de phishing (ou « hameçonnage »), à cet égard, une vigilance toute particulière est donc de mise. Il convient de se méfier systématiquement des messages provenant de personnes inconnues, ou celles connues qui envoient une communication inhabituelle ainsi que de celles qui cherchent à créer un sentiment d’urgence ou de danger.

Scotto Partners promeut

- 471 vues

Charlotte Hazan est promue counsel au sein du cabinet Scotto Partners qu’elle a rejoint en 2018 et où elle évolue au sein du département...

Naissance du cabinet Lighten

- 513 vues

Adrien Aulas et Mathias le Masne de Chermont s’associent pour créer Lighten, cabinet spécialisé en droit des créations,...

Scotto Partners promeut

- 471 vues

Charlotte Hazan est promue counsel au sein du cabinet Scotto Partners qu’elle a rejoint en 2018 et où elle évolue au sein du département...

Naissance du cabinet Lighten

- 513 vues

Adrien Aulas et Mathias le Masne de Chermont s’associent pour créer Lighten, cabinet spécialisé en droit des créations,...

Création de Moncey Avocats

- 918 vues

Ce sont 15 avocats qui viennent de quitter le cabinet Desfilis pour fonder Moncey Avocats.

Création de Panta Rhei

- 496 vues

Emmanuelle Voisset et Délizia Bourgeois annoncent la création de leur structure dédiée au droit économique, Panta Rhei.

Criminalité financière en 2021

- 446 vues

Toutes les semaines, le meilleur des évènements, des initiatives, des rendez-vous et des publications à venir, de la communauté...

Lutte contre les cartels

- 498 vues

Toutes les semaines, le meilleur des évènements, des initiatives, des rendez-vous et des publications à venir, de la communauté...

5e édition de la PAW

- 497 vues

Toutes les semaines, le meilleur des évènements, des initiatives, des rendez-vous et des publications à venir, de la communauté...

Simon Client Management

- 558 vues

Le cabinet Simon Associés crée, avec Seraphin Legal, un dispositif innovant d’accès du client à l’information de...

Guide Jeunes Avocats 2021

- 616 vues

Toutes les semaines, le meilleur des évènements, des initiatives, des rendez-vous et des publications à venir, de la communauté...

European Preventive Restructuring

- 608 vues

Toutes les semaines, le meilleur des évènements, des initiatives, des rendez-vous et des publications à venir, de la communauté...

abonnez-vous
Div qui contient le message d'alerte

Se connecter

Identifiez-vous

Champ obligatoire Mot de passe obligatoire

Mot de passe oublié

Déjà abonné ? Créez vos identifiants

Vous êtes abonné, mais vous n'avez pas vos identifiants pour le site ? Remplissez les informations et un courriel vous sera envoyé.

Div qui contient le message d'alerte

Envoyer l'article par mail

Mauvais format Mauvais format

captcha
Recopiez ci-dessous le texte apparaissant dans l'image
Mauvais format

Div qui contient le message d'alerte

Contacter la rédaction

Mauvais format Texte obligatoire

Nombre de caractères restant à saisir :

captcha
Recopiez ci-dessous le texte apparaissant dans l'image
Mauvais format

Il semble que vous utilisiez un ad-blocker !

La Lettre des Juristes d'Affaires se finance par la publicité afin de vous offrir un contenu de qualité.

Deux solutions vous sont proposées :

Désactivez votre ad-blocker

Abonnez-vous à la LJA

Je m'abonne