COVID-19 : télétravail et cybersécurité
Frédéric Saffroy, Corinne Thiérache et Jeanne Quéneudec
Suite aux mesures de confinement mises en place par le gouvernement à compter du 17 mars 2020 à 12h00, le télétravail est l’ultime solution pour beaucoup d’entreprises.
Ce « nomadisme » forcé oblige les entreprises à exiger de leurs collaborateurs une application vigilante et attentive des mesures destinées à protéger les informations traitées. Quelles qu’elles soient (commerciales, financières, techniques, administratives, etc.), elles demeurent essentielles à la poursuite de votre activité et à la pérennité de votre entreprise.
Les attaques informatiques (ransomware, phishing, fraude au président, usurpation d’identité, etc.) ne vont pas cesser pendant la crise du COVID-19 et les risques sont accrus par la dispersion des collaborateurs en télétravail. Il ne faudrait pas ajouter un sinistre informatique à la crise sanitaire.
Voici quelques recommandations partant du principe que vos collaborateurs travaillent de leur domicile (elles seraient plus strictes en cas de travail depuis un espace de coworking, un hôtel ou même les transports, mais cela ne devrait pas être le cas avec le confinement) :
• Éviter autant que faire se peut l’utilisation de matériels n’appartenant pas à l’entreprise (BYOD) : l’entreprise ne peut les maitriser et les sécuriser autant que ses propres matériels.
• Assurer une vigilance constante sur le matériel confié par l’entreprise, car les domiciles privés ne disposent pas des protections physiques qu’offre celle-ci : éteindre l’ordinateur et le ranger de manière discrète lorsque l’on sort de chez soi ; ne pas laisser l’ordinateur seul dans un véhicule, même verrouillé ; ne pas laisser l’ordinateur seul dans un endroit visible de l’extérieur.
• Ne se connecter aux ressources de l’entreprise que par VPN ou via un Cloud sécurisé.
• Vérifier que le Wifi du domicile est protégé et nécessite pour s’y connecter la saisie d’un mot de passe robuste.
• Ne pas rerouter de messages professionnels sur une messagerie personnelle.
• Ne pas brancher (physiquement ou par Wifi ou Bluetooth) de dispositifs personnels – encore moins d’origine inconnue et invérifiée – (tels que clés USB, cartes SD, disques durs externes, objets connectés, etc.) sur l’ordinateur professionnel de l’entreprise.
• Ne pas laisser d’autres membres de la famille (encore moins des tiers), y compris les enfants, se servir de l’ordinateur.
• Attention aux discussions téléphoniques ou visioconférences sensibles que vous pouvez tenir. La discrétion professionnelle reste de mise.
• Enfin, alertez votre responsable informatique et votre DPO (délégué à la protection des données personnelles (ainsi que votre officier de sécurité, si l’entreprise en possède un) pour tout incident de sécurité.
Votre vigilance et celle de vos collaborateurs sont essentielles à l’intégrité de vos systèmes, à la protection de vos informations et à la pérennité de votre activité.
Pour toute question, vous pouvez contacter les avocats d’Alerion, notamment : Frédéric Saffroy et Corinne Thiérache.