Navigation
Les derniers articles
Suivez en direct

Free interrompt le télétravail : sécurité ou prétexte ?

Free et le sec washing
Free a subi récemment une cyberattaque massive, compromettant les données de 19 millions d’abonnés, ce qui a conduit à l’interdiction controversée du télétravail pour raison de sécurité

En octobre 2024, Free a été victime d’une cyberattaque majeure ayant entraîné l’exfiltration des données personnelles de 19 millions d’abonnés. Parmi ces données figuraient les coordonnées bancaires (IBAN) de cinq millions de clients.

Pour rappel, l’attaque a été rendue possible par l’exploitation des identifiants OpenVPN obtenus par des cybercriminels auprès d’un employé du service client, permettant un accès direct aux systèmes internes de l’opérateur.

Face à cet incident, Free a réagi en interdisant le télétravail pour les salariés de ses centres d’appels, citant des raisons de cybersécurité. Toutefois, cette mesure a suscité de vives critiques, notamment de la part des syndicats, qui la considèrent comme un prétexte pour revenir sur des acquis sociaux plutôt qu’une véritable action de sécurité.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Des alternatives techniques non considérées

L’interdiction totale du télétravail dans ce contexte semble être une réponse inadaptée à une réelle stratégie de réduction des risques et de prévention des fuites ou vols de données en masse. En effet, sur le principe de la confiance zéro en cybersécurité, plusieurs solutions techniques reconnues peuvent être mises en œuvre. De multiples mesures permettent un télétravail sécurisé comme par exemple l’utilisation :

  • d’authentifications fortes,
  • de politiques de gestion des accès adaptées,
  • de connexions à distance sécurisées (VPN),
  • de cloisonnements via des environnements virtualisés,
  • de surveillances DLP (Data Leak Prevention) ou encore
  • d’audits périodiques de sécurité .

Du « sec-washing »

L’argument de la cybersécurité avancé par Free soulève des interrogations et peut être considéré comme du «sec-washing». À l’instar du « green-washing », le « sec-washing » consiste donc à invoquer des raisons de cybersécurité pour justifier des décisions managériales qui n’ont qu’un lien limité avec la réduction réelle des risques cyber.

En outre, de nombreux experts en cybersécurité soulignent que le télétravail, lorsqu’il est correctement encadré, peut être aussi sûr qu’un travail effectué sur site. Ce cas met ainsi en lumière une pratique répandue : l’utilisation de prétextes liés à la cybersécurité pour justifier des mesures organisationnelles controversées.

Pour en savoir plus

Après la fuite de données, Free prend une décision radicale « pour des raisons de cybersécurité ».

Suite à la cyberattaque d’octobre, Free a mis fin au télétravail pour les salariés de ses centres d’appels. Pour les syndicats, la fuite de données n’est qu’un prétexte pour priver les employés du travail à distance.

Lire la suite sur 01net.com
Après la fuite de données, Free prend une décision radicale "pour des raisons de cybersécurité".

(Re)découvrez également:

6 conseils de sécurité pour le télétravail

Nous avons adopté massivement le télétravail, souvent dans l’urgence et sans préparation suffisante, alors voici les six conseils utiles pour la sécurité de nos informations.

Lire la suite sur dcod.ch
6 conseils de sécurité pour le télétravail 1. Utilisez un VPN pour sécuriser votre connexion réseau lorsque vous travaillez à distance. 2. Assurez-vous que vos logiciels et systèmes d'exploitation sont toujours à jour pour éviter les failles de sécurité. 3. Utilisez des mots de passe forts et uniques pour chaque compte, et activez l'authentification à deux facteurs lorsque c'est possible. 4. Méfiez-vous des e-mails et des liens suspects, et ne téléchargez pas de pièces jointes provenant de sources inconnues. 5. Protégez votre équipement avec des solutions de sécurité telles que des antivirus et des

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.