Navigation
Les derniers articles
Suivez en direct

Free interrompt le télétravail : sécurité ou prétexte ?

Free et le sec washing
Free a subi récemment une cyberattaque massive, compromettant les données de 19 millions d’abonnés, ce qui a conduit à l’interdiction controversée du télétravail pour raison de sécurité

En octobre 2024, Free a été victime d’une cyberattaque majeure ayant entraîné l’exfiltration des données personnelles de 19 millions d’abonnés. Parmi ces données figuraient les coordonnées bancaires (IBAN) de cinq millions de clients.

Pour rappel, l’attaque a été rendue possible par l’exploitation des identifiants OpenVPN obtenus par des cybercriminels auprès d’un employé du service client, permettant un accès direct aux systèmes internes de l’opérateur.

Face à cet incident, Free a réagi en interdisant le télétravail pour les salariés de ses centres d’appels, citant des raisons de cybersécurité. Toutefois, cette mesure a suscité de vives critiques, notamment de la part des syndicats, qui la considèrent comme un prétexte pour revenir sur des acquis sociaux plutôt qu’une véritable action de sécurité.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Des alternatives techniques non considérées

L’interdiction totale du télétravail dans ce contexte semble être une réponse inadaptée à une réelle stratégie de réduction des risques et de prévention des fuites ou vols de données en masse. En effet, sur le principe de la confiance zéro en cybersécurité, plusieurs solutions techniques reconnues peuvent être mises en œuvre. De multiples mesures permettent un télétravail sécurisé comme par exemple l’utilisation :

  • d’authentifications fortes,
  • de politiques de gestion des accès adaptées,
  • de connexions à distance sécurisées (VPN),
  • de cloisonnements via des environnements virtualisés,
  • de surveillances DLP (Data Leak Prevention) ou encore
  • d’audits périodiques de sécurité .

Du « sec-washing »

L’argument de la cybersécurité avancé par Free soulève des interrogations et peut être considéré comme du «sec-washing». À l’instar du « green-washing », le « sec-washing » consiste donc à invoquer des raisons de cybersécurité pour justifier des décisions managériales qui n’ont qu’un lien limité avec la réduction réelle des risques cyber.

En outre, de nombreux experts en cybersécurité soulignent que le télétravail, lorsqu’il est correctement encadré, peut être aussi sûr qu’un travail effectué sur site. Ce cas met ainsi en lumière une pratique répandue : l’utilisation de prétextes liés à la cybersécurité pour justifier des mesures organisationnelles controversées.

Pour en savoir plus

Après la fuite de données, Free prend une décision radicale « pour des raisons de cybersécurité ».

Suite à la cyberattaque d’octobre, Free a mis fin au télétravail pour les salariés de ses centres d’appels. Pour les syndicats, la fuite de données n’est qu’un prétexte pour priver les employés du travail à distance.

Lire la suite sur 01net.com
Après la fuite de données, Free prend une décision radicale "pour des raisons de cybersécurité".

(Re)découvrez également:

6 conseils de sécurité pour le télétravail

Nous avons adopté massivement le télétravail, souvent dans l’urgence et sans préparation suffisante, alors voici les six conseils utiles pour la sécurité de nos informations.

Lire la suite sur dcod.ch
6 conseils de sécurité pour le télétravail 1. Utilisez un VPN pour sécuriser votre connexion réseau lorsque vous travaillez à distance. 2. Assurez-vous que vos logiciels et systèmes d'exploitation sont toujours à jour pour éviter les failles de sécurité. 3. Utilisez des mots de passe forts et uniques pour chaque compte, et activez l'authentification à deux facteurs lorsque c'est possible. 4. Méfiez-vous des e-mails et des liens suspects, et ne téléchargez pas de pièces jointes provenant de sources inconnues. 5. Protégez votre équipement avec des solutions de sécurité telles que des antivirus et des

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.