Coronavirus : le télétravail met en danger la confidentialité des entreprises

Coronavirus : le télétravail met en danger la confidentialité des entreprises

Par dansEmploi
Lors d’un salon à Los Angeles, en novembre 2019.
Lors d’un salon à Los Angeles, en novembre 2019. FREDERIC J. BROWN/AFP

Quand, du jour au lendemain, plusieurs millions d’employés et d’agents de collectivités se sont retrouvés à travailler depuis leur domicile, les cybercriminels se sont frotté les mains. Dès les premiers jours du confinement, les utilisateurs se sont précipités sur les applications de visioconférence. Le nombre de réunions organisées chaque jour sur Zoom est ainsi passé de 10 millions en décembre 2019 à 300 millions fin avril…

Article réservé à nos abonnés Lire aussi Coronavirus : le télétravail, nouvel idéal ?

Mais utiliser une telle application sans avoir activé ou non les différents paramètres expose aux fuites de données, à la présence de participants non invités et à l’enregistrement des échanges. Rapidement accusée de ne pas chiffrer les réunions et de faire transiter certains échanges par des serveurs en Chine, l’application a été interdite par nombre d’entreprises, et même d’Etats. Elle a été corrigée depuis. Mais si l’on ne tient pas à voir ses discussions entre collègues exploitées par des inconnus malveillants, mieux vaut consulter la politique de confidentialité.

Les données personnelles et professionnelles sont d’autant plus à risque que beaucoup d’employés ont commencé à télétravailler sur l’ordinateur de la maison. « Les logiciels y sont rarement mis à jour, il y a donc un risque lorsqu’on les autorise à accéder aux serveurs des entreprises », remarque Gérôme Billois, associé cybersécurité et confiance numérique au cabinet de conseil Wavestone, sauf pour les entreprises qui ont déjà migré une partie des applications dans le cloud. Les logiciels de messagerie, les documents et les données sont alors accessibles en ligne sans passer par le système informatique de l’organisation.

« Le collaborateur est le premier rempart de l’entreprise, il faut lui faire adopter les bonnes pratiques », affirme Stéphane Tournadre, du groupe Servier

« Le collaborateur est le premier rempart de l’entreprise, il faut lui faire adopter les bonnes pratiques », affirme Stéphane Tournadre, responsable de la sécurité des systèmes d’information (RSSI) du groupe Servier. Le laboratoire a montré à ses salariés comment l’application de suivi du Covid-19 sur la carte du monde, largement diffusée sur les smartphones, servait en fait à exfiltrer les données des mobiles…

« Cet exemple dans l’environnement personnel leur a fait mesurer ce qu’il peut se passer dans le monde professionnel. » Et pour éviter que des données sur les savoir-faire industriels ou de recherche s’égarent, Servier a tout simplement proscrit le papier pour ceux qui travaillent à domicile. Les assistantes ont créé les procédures d’utilisation de la solution collaborative Teams, adoptée par toute l’entreprise.

Il vous reste 32.41% de cet article à lire. La suite est réservée aux abonnés.

Avatar
LJD

Les commentaires sont fermés.