FILTRER
Réinitialiser
  1. Accueil
  2. Actualités & événements
cover
Partager
LinkedIn

L’importance de la maîtrise des enjeux de sécurité informatique dans le contexte de l’épidémie

27 mars 2020
par Philippe Debry,
Benjamin Dupaquier
S'abonner à l'actualité

L’épidémie du COVID-19, qualifiée de pandémie par l’OMS, a amené le gouvernement a prendre plusieurs mesures de réglementation des déplacements impactant de manière conséquente les activités des entreprises. Afin de maintenir leurs activités, un certain nombre d’organisations ont rapidement déployé des systèmes de travail à distance, et ce, sans qu’un niveau suffisant de sécurité ne soit nécessairement garanti. Il s’agit là d’une aubaine pour les cybercriminels qui profitent de l’impréparation des salariés et des entreprises.

Le télétravail est une forme d’organisation du travail défini par l’Agence National de la Sécurité des Systèmes d’Information (ANSSI) comme « toute forme d’utilisation des technologies de l’information permettant à un utilisateur d’accéder au Système d’Information de son entité d’appartenance ou d’emploi, depuis des lieux distants, ces lieux n’étant pas maîtrisés par l’entité ». Cette absence de maîtrise par l’entreprise est créatrice de véritables cyber-risques (perte ou vol de données, accès illégitime, risque d’atteinte à la confidentialité ou à l’intégrité des données…).

Dans ce contexte, comment prévenir et limiter les risques en matière de cybersécurité du côté utilisateur ?

Penser à rappeler les précautions de sécurité issues de votre charte informatique et de votre politique de sécurité des systèmes d’information

Les risques peuvent tout d’abord être prévenus en constituant une documentation juridique et technique interne et propre à l’entreprise. La charte informatique de l’entreprise doit intégrer les règles d’usage en matière de télétravail et des notes internes détaillant les bonnes pratiques informatiques peuvent être rédigées et largement diffusées aux salariés. Dans l’idéal, cette charte informatique est opposable aux salariés et les manquements à celle-ci sont synonymes de mesures disciplinaires.

Eviter de recourir au « Bring Your Own Device » (BYOD) dans la mesure du possible

La rapidité avec laquelle les entreprises ont dû s’adapter à ce nouveau contexte les ont amenées à déployer des systèmes de travail à distance en s’appuyant sur le matériel personnel des salariés. Néanmoins, la mise à disposition par l’employeur de matériel professionnel permet de regagner en maîtrise sur le niveau de sécurité des équipements et doit par conséquent rester une solution privilégiée. Il faut donc ainsi limiter au maximum le recours à l’utilisation du matériel personnel des salariés en mettant à leur disposition le matériel informatique approprié.

Sensibiliser et alerter les salariés sur les risques

Dans le cas où le personnel salarié travaille avec son matériel personnel, il est important que celui-ci redouble de vigilance et soit sensibilisé aux différents pièges et pratiques malveillantes des pirates informatiques. L’entreprise doit dans ce cas, communiquer clairement des directives d’utilisation du matériel et de sécurisation de leur matériel personnel. 

Les salariés utilisant le télétravail peuvent notamment être sensibilisés à  :

  • Ne pas laisser des tiers accéder a leur matériel informatique ;
  • Séparer l’utilisation professionnelle de l’utilisation personnelle ;
  • Appliquer les mesures de sécurité de l’entreprise ;
  • Ne pas connecter de périphérique de stockage externe (clé usb, disque externe…) ;
  • Ne pas se connecter sur des réseaux WIFI publics et sécuriser sa connexion WIFI ;
  • Ne pas télécharger d’applications gratuites ;
  • Se rendre uniquement sur des sites officiels ;

Effectuer les mises à jour et utiliser un anti-virus. Comment prévenir et limiter les risques en matière de cybersécurité du côté administrateur ?

Penser à la continuité de votre service de sécurité des systèmes d’information

Le Responsable de la Sécurité des Systèmes d’information (RSSI) et ses équipes occupent une place centrale dans la prévention, la détection et le traitement des failles de sécurité et des violations de données. Le blocage des noms de domaines frauduleux peut à ce titre être une solution de prévention. En effet, depuis janvier, plus de 16 000 noms de domaine liés au coronavirus ont été enregistrés, dont une grande partie ont été suspectés d’être malveillants ou douteux.

De même, malgré cette situation de crise, l’ANSSI et le Centre Gouvernemental de Veille, d’Alerte et de Réponses aux Attaques informatiques (CERT-FR) continuent de publier des alertes de sécurité, sur les menaces et incidents, les avis de sécurité, les indicateurs de compromission.

Par ailleurs, si certains départements de la Commission Nationale de l’informatique et des Libertés (CNIL) sont suspendus comme les permanences juridiques, les formulaires et services en ligne restent disponibles. Les notifications de violation de données à caractère personnel sont toujours à notifier auprès de l’autorité de contrôle compétente en cette période, et tout retard injustifié pourrait être sanctionné. Il est néanmoins primordial de rappeler que l’analyse juridique d’une telle violation sur les droits et libertés reste indispensable dans ce cadre afin de prendre la décision (ou non) de notifier une telle faille de sécurité.

Sauvegarder la réputation digitale de votre entreprise et conserver les preuves des infractions

Certaines attaques, telles que les attaques par déni de service, peuvent s’avérer critiques pour la réputation et l’image des entreprises. Si la meilleure solution pour faire face à ce type de situation reste évidemment la prévention, la détection informatique des comportements malveillants peut contribuer à instruire des requêtes juridiques. Des recours devant les juridictions sont possibles, tels que par le biais des infractions constituant des atteintes aux systèmes de traitement automatisé de données qui sont réprimés pénalement.

S’assurer en amont de la validité à titre de preuve des traces numériques laissées par les pirates informatiques est ainsi essentiel pour entrevoir une possible indemnisation.

Mots-clés
coronavirus
cybersécurité

Sur la même thématique

Cybersécurité
26
mars

Fidal x Agence Humy x Société Xefi | 26…

17H30

Fidal Saint Nazaire, 42, boulevard de l'Université, Saint Nazaire

Events
PI
Newsletter

Newsletter - Propriété intellectuelle / numérique, tech et données

23 novembre 2023

News
Partager
LinkedIn
Communiqué
Communiqué de presse

Fidal Formations lance une nouvelle offre de formation immersive…

04 avril 2023

Fidal Formations, acteur majeur de la formation juridique, innove au travers d’une offre i

News
Partager
LinkedIn
headercyber
Actualité

Sécurité informatique et protection des données personnelles

18 mai 2022

News
Partager
LinkedIn
pi_ti

La sauvegarde des données, un pilier de la cybersécurité

10 juin 2021

L’actualité récente fait la part belle à la cybersécurité et aux risques auxquels les entreprises peuvent être confrontées :

News
Partager
LinkedIn
social fidal
Actualité

Crise du COVID 19 : nouveau décret prescrivant les mesures…

30 octobre 2020

A la suite du discours du Président de la République et de l’intervention du Premier Ministre, ont été publiés, d’une p

News
Partager
LinkedIn
bandeau
Actualité

Coronavirus : un contexte propice aux produits médicaux illicites …

08 juin 2020

La pandémie de coronavirus COVID-19 apparue en novembre 2019 touche le monde entier, mettant gravement en danger notre santé et

News
Partager
LinkedIn
Entreprises et Covid 19: comment traiter et éliminer les masques, gants, mouchoirs et lingettes usagés
Actualité

Entreprises et Covid 19: comment traiter et éliminer les masques,…

15 mai 2020

Pour définir les mesures à mettre en œuvre en matière de stockage et traitement des masques FFP1, gants, mouchoirs et lingettes

News
Partager
LinkedIn
Effet du Covid sur le nouveau régime de TVA des ventes à distance : report de l’entrée en vigueur
Actualité

Effet du Covid sur le nouveau régime de TVA des ventes à distance …

13 mai 2020

Au-delà des mesures exceptionnelles fiscales mises en place pour aider à passer le cap du ralentissement voire de l’arrêt compl

News
Partager
LinkedIn
La reprise d’activité dans le contexte de la lutte contre le Covid 19
Actualité

La reprise d’activité dans le contexte de la lutte contre le Covid…

08 mai 2020

En vue du déconfinement prochain, outre les « fiches conseils métiers » éditées par le Ministère du Travail et les guid

News
Partager
LinkedIn
Je souhaite être recontacté
close
*Champs obligatoires

Lire les règles de confidentialité

CAPTCHA

This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.

close
*Champs obligatoires
CAPTCHA

This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.