Accès Rapide
S'identifier

Lja.fr : le site d’information en prise directe avec l’actualité des cabinets d'avocats et des directions juridiques. Chaque jour, l’actualité du droit grâce à nos news, portraits, fiches pratiques et points de vue d’experts.

Cybersécurité et télétravail : une difficile cohabitation

Par Annabelle Richard, associée, et Betty Jeulin, Pinsent Masons France LLP

La période de confinement liée à la pandémie de Covid-19 que nous vivons est sans précédent et bouleverse l’organisation de nombreuses entreprises. Afin d’assurer la pérennité de leurs activités, celles-ci ont pour la plupart été forcées de mettre en place le télétravail : ce changement est loin d’être anodin pour la sécurité des systèmes d’information.

Les campagnes de spear phishing (une attaque de type phishing destinée à une personne identifiée) ont connu une augmentation sans précédent depuis la fin du mois de février 20201. Deux motifs se cachent souvent derrière ce type d’attaques : le vol d’argent ou de secrets. Les cibles les plus courantes du spear phishing sont soit des employés de haut niveau qui ont accès à des informations potentiellement intéressantes, soit les employés de départements dont le travail consiste à ouvrir un grand nombre de documents provenant de sources externes. Les cybercriminels utilisent le coronavirus comme leurre afin d’inciter les destinataires à cliquer sur des liens infectés, en se faisant par exemple passer pour des hôpitaux ou des organismes caritatifs.

Les cybercriminels exploitent également la demande croissante de solutions logicielles de télétravail pour distribuer leurs outils malveillants. Ils peuvent les présenter comme des logiciels produits en collaboration avec ceux-ci ou exploiter les failles de sécurité présentes dans ces produits. Les nombreuses failles de sécurité dont souffrent les solutions de télétravail sont de plus en plus pointées du doigt ; l’application de visioconférence Zoom a notamment été critiquée pour l’absence d’encryptage end to end des données visuelles et audio et des cas de hacking avec prise de contrôle du micro, de la webcam et de l’accès root en pleine visioconférence.

Les recommandations de sécurité pour les télétravailleurs

Des recommandations2 de la part de la CNIL et du site internet Cybermalveillance.gouv.fr à l’attention des télétravailleurs ont été publiées. Ces recommandations comprennent notamment les mesures suivantes :

• Il convient de s’assurer du bon paramétrage de la box internet et du Wi-Fi grâce à un mot de passe fort. Il n’est pas toujours évident de trouver soi-même un mot de passe assurant un niveau de sécurité suffisant, c’est pourquoi la CNIL a mis en ligne un outil d’aide à la génération de mots de passe forts.

• L’utilisation des équipements fournis et contrôlés par l’entreprise est à privilégier ainsi que l’utilisation du VPN mis à disposition par l’entreprise. Concernant le VPN, les mises à jour ne sont pas à négliger et il faut garder à l’esprit que la sécurité des données stockées est mieux assurée depuis un VPN plutôt que depuis une messagerie électronique.

• L’utilisation d’un équipement personnel pour télétravailler est fortement déconseillée ; si toutefois elle est inévitable, il est impératif d’installer sur cet équipement un antivirus et un pare-feu. L’utilisation de comptes personnels doit se limiter au strict nécessaire, toutes les applications doivent être protégées grâce à des mots de passe forts et il convient de veiller à la mise à jour régulière des systèmes d’exploitation et des logiciels utilisés (notamment le navigateur web et ses extensions).

• Les informations confidentielles requièrent une attention particulière et ne doivent pas être transmises lorsqu’elles ne sont pas chiffrées via des services grand public de stockage, de partage de fichiers en ligne, d’édition collaborative ou de messageries. Les systèmes de visioconférence qui protègent la vie privée sont à privilégier, dans ce cadre, la vérification des conditions d’utilisation de ces systèmes est essentielle.

• Enfin les télétravailleurs sont des cibles de choix pour les tentatives de phishing (ou « hameçonnage »), à cet égard, une vigilance toute particulière est donc de mise. Il convient de se méfier systématiquement des messages provenant de personnes inconnues, ou celles connues qui envoient une communication inhabituelle ainsi que de celles qui cherchent à créer un sentiment d’urgence ou de danger.

Covid-19 Pinsent Masons France Betty Jeulin Annabelle Richard Coronavirus Cybersécurité

Cinq cabinets sur le LBO de Cofarco

- 496 vues

Né en 2009, Cofarco structure son premier LBO en faisant appel à Siparex Entrepreneurs et à Bpifrance. Le courtier d’assurance…

Trois cabinets sur le LBO de Norman K.

- 476 vues

Créée en 2021 et disposant d’une soixantaine de professionnels, la plateforme de gestion de fortune Norman K. avance désormais…

Deux cabinets sur le LBO de Duonext

- 471 vues

Depuis sa création en 2007, Duonext accompagne les grands comptes dans la conception et l’intégration de solutions SAP. Une activité…

Cinq cabinets sur le LBO de Cofarco

- 496 vues

Né en 2009, Cofarco structure son premier LBO en faisant appel à Siparex Entrepreneurs et à Bpifrance. Le courtier d’assurance…

Trois cabinets sur le LBO de Norman K.

- 476 vues

Créée en 2021 et disposant d’une soixantaine de professionnels, la plateforme de gestion de fortune Norman K. avance désormais…

Deux cabinets sur le LBO de Duonext

- 471 vues

Depuis sa création en 2007, Duonext accompagne les grands comptes dans la conception et l’intégration de solutions SAP. Une activité…

FTPA recrute en concurrence

- 466 vues

L’équipe concurrence de FTPA se renforce avec l’arrivée de Malik Idri en qualité d’associé, et de Mathieu…

Sept cabinets sur le LBO d’Ayming

- 585 vues

Exit les hésitations ayant ralenti le marché en 2024 : le LBO mid-market tricolore reprend peu à peu des couleurs. Pour une valorisation…

Trois cabinets sur le LBO de Renson

- 526 vues

Aux commandes de Renson depuis 2003, Bruno Chesnel en organise la transmission managériale. L’occasion de remodeler l’actionnariat…

Vincent Delval rejoint Squair

- 498 vues

Squair se renforce avec l’arrivée de Vincent Delval en qualité d’associé spécialisé en droit immobilier.…

L'agenda de la semaine - n°1525

- 11106 vues

Toutes les semaines, le meilleur des évènements, des initiatives, des rendez-vous et des publications à venir, de la communauté…

Naissance de la legaltech White Alert

- 8814 vues

Le cabinet Ayache propose un dispositif numérique de lancement d’alertes conforme à la loi Sapin 2, qui impose aux entreprises de…

Consultation publique de l’AMF

- 8693 vues

L’Autorité des marchés financiers a fait le constat d’une augmentation encore trop lente de la proportion des fonds d’investissement…

Fieldfisher x Euronext

- 11905 vues

Fieldfisher est partenaire d’Euronext dans le cadre du déploiement de la nouvelle édition de son programme FamilyShare, destiné…

Mémoires d’un avocat international

- 9408 vues

Toutes les semaines, le meilleur des évènements, des initiatives, des rendez-vous et des publications à venir, de la communauté…

Violations du RGPD

- 11671 vues

Toutes les semaines, le meilleur des évènements, des initiatives, des rendez-vous et des publications à venir, de la communauté…

Abandon du projet DataJust

- 9098 vues

Selon une information du site acteurspublics.fr, qui n’a pas encore été confirmée par la Chancellerie, le développement…

Div qui contient le message d'alerte

Se connecter

Identifiez-vous

Champ obligatoire Mot de passe obligatoire

Mot de passe oublié
Div qui contient le message d'alerte

Envoyer l'article par mail

Mauvais format Mauvais format

captcha
Recopiez ci-dessous le texte apparaissant dans l'image
Mauvais format

Div qui contient le message d'alerte

Contacter la rédaction

Mauvais format Texte obligatoire

Nombre de caractères restant à saisir :

captcha
Recopiez ci-dessous le texte apparaissant dans l'image
Mauvais format

Il semble que vous utilisiez un ad-blocker !

La Lettre des Juristes d'Affaires se finance par la publicité afin de vous offrir un contenu de qualité.

Deux solutions vous sont proposées :

Désactivez votre ad-blocker

Abonnez-vous à la LJA

Je m'abonne