💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Free interrompt le télétravail : sécurité ou prétexte ?

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Sécurité informatique - Ethical Hacking📘 Voir sur Amazon

Free a subi récemment une cyberattaque massive, compromettant les données de 19 millions d’abonnés, ce qui a conduit à l’interdiction controversée du télétravail pour raison de sécurité

En octobre 2024, Free a été victime d’une cyberattaque majeure ayant entraîné l’exfiltration des données personnelles de 19 millions d’abonnés. Parmi ces données figuraient les coordonnées bancaires (IBAN) de cinq millions de clients.

Pour rappel, l’attaque a été rendue possible par l’exploitation des identifiants OpenVPN obtenus par des cybercriminels auprès d’un employé du service client, permettant un accès direct aux systèmes internes de l’opérateur.

Face à cet incident, Free a réagi en interdisant le télétravail pour les salariés de ses centres d’appels, citant des raisons de cybersécurité. Toutefois, cette mesure a suscité de vives critiques, notamment de la part des syndicats, qui la considèrent comme un prétexte pour revenir sur des acquis sociaux plutôt qu’une véritable action de sécurité.

Des alternatives techniques non considérées

L’interdiction totale du télétravail dans ce contexte semble être une réponse inadaptée à une réelle stratégie de réduction des risques et de prévention des fuites ou vols de données en masse. En effet, sur le principe de la confiance zéro en cybersécurité, plusieurs solutions techniques reconnues peuvent être mises en œuvre. De multiples mesures permettent un télétravail sécurisé comme par exemple l’utilisation :

  • d’authentifications fortes,
  • de politiques de gestion des accès adaptées,
  • de connexions à distance sécurisées (VPN),
  • de cloisonnements via des environnements virtualisés,
  • de surveillances DLP (Data Leak Prevention) ou encore
  • d’audits périodiques de sécurité .

Du « sec-washing »

L’argument de la cybersécurité avancé par Free soulève des interrogations et peut être considéré comme du «sec-washing». À l’instar du « green-washing », le « sec-washing » consiste donc à invoquer des raisons de cybersécurité pour justifier des décisions managériales qui n’ont qu’un lien limité avec la réduction réelle des risques cyber.

En outre, de nombreux experts en cybersécurité soulignent que le télétravail, lorsqu’il est correctement encadré, peut être aussi sûr qu’un travail effectué sur site. Ce cas met ainsi en lumière une pratique répandue : l’utilisation de prétextes liés à la cybersécurité pour justifier des mesures organisationnelles controversées.

Pour en savoir plus

Après la fuite de données, Free prend une décision radicale « pour des raisons de cybersécurité ».

Suite à la cyberattaque d’octobre, Free a mis fin au télétravail pour les salariés de ses centres d’appels. Pour les syndicats, la fuite de données n’est qu’un prétexte pour priver les employés du travail à distance.

Lire la suite sur 01net.com
Après la fuite de données, Free prend une décision radicale "pour des raisons de cybersécurité".

(Re)découvrez également:

6 conseils de sécurité pour le télétravail

Nous avons adopté massivement le télétravail, souvent dans l’urgence et sans préparation suffisante, alors voici les six conseils utiles pour la sécurité de nos informations.

Lire la suite sur dcod.ch
6 conseils de sécurité pour le télétravail 1. Utilisez un VPN pour sécuriser votre connexion réseau lorsque vous travaillez à distance. 2. Assurez-vous que vos logiciels et systèmes d'exploitation sont toujours à jour pour éviter les failles de sécurité. 3. Utilisez des mots de passe forts et uniques pour chaque compte, et activez l'authentification à deux facteurs lorsque c'est possible. 4. Méfiez-vous des e-mails et des liens suspects, et ne téléchargez pas de pièces jointes provenant de sources inconnues. 5. Protégez votre équipement avec des solutions de sécurité telles que des antivirus et des

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏