Free a subi récemment une cyberattaque massive, compromettant les données de 19 millions d’abonnés, ce qui a conduit à l’interdiction controversée du télétravail pour raison de sécurité
En octobre 2024, Free a été victime d’une cyberattaque majeure ayant entraîné l’exfiltration des données personnelles de 19 millions d’abonnés. Parmi ces données figuraient les coordonnées bancaires (IBAN) de cinq millions de clients.
Pour rappel, l’attaque a été rendue possible par l’exploitation des identifiants OpenVPN obtenus par des cybercriminels auprès d’un employé du service client, permettant un accès direct aux systèmes internes de l’opérateur.
Face à cet incident, Free a réagi en interdisant le télétravail pour les salariés de ses centres d’appels, citant des raisons de cybersécurité. Toutefois, cette mesure a suscité de vives critiques, notamment de la part des syndicats, qui la considèrent comme un prétexte pour revenir sur des acquis sociaux plutôt qu’une véritable action de sécurité.
Des alternatives techniques non considérées
L’interdiction totale du télétravail dans ce contexte semble être une réponse inadaptée à une réelle stratégie de réduction des risques et de prévention des fuites ou vols de données en masse. En effet, sur le principe de la confiance zéro en cybersécurité, plusieurs solutions techniques reconnues peuvent être mises en œuvre. De multiples mesures permettent un télétravail sécurisé comme par exemple l’utilisation :
- d’authentifications fortes,
- de politiques de gestion des accès adaptées,
- de connexions à distance sécurisées (VPN),
- de cloisonnements via des environnements virtualisés,
- de surveillances DLP (Data Leak Prevention) ou encore
- d’audits périodiques de sécurité .
Du « sec-washing »
L’argument de la cybersécurité avancé par Free soulève des interrogations et peut être considéré comme du «sec-washing». À l’instar du « green-washing », le « sec-washing » consiste donc à invoquer des raisons de cybersécurité pour justifier des décisions managériales qui n’ont qu’un lien limité avec la réduction réelle des risques cyber.
En outre, de nombreux experts en cybersécurité soulignent que le télétravail, lorsqu’il est correctement encadré, peut être aussi sûr qu’un travail effectué sur site. Ce cas met ainsi en lumière une pratique répandue : l’utilisation de prétextes liés à la cybersécurité pour justifier des mesures organisationnelles controversées.
Pour en savoir plus
Après la fuite de données, Free prend une décision radicale « pour des raisons de cybersécurité ».
Suite à la cyberattaque d’octobre, Free a mis fin au télétravail pour les salariés de ses centres d’appels. Pour les syndicats, la fuite de données n’est qu’un prétexte pour priver les employés du travail à distance.
(Re)découvrez également:
6 conseils de sécurité pour le télétravail
Nous avons adopté massivement le télétravail, souvent dans l’urgence et sans préparation suffisante, alors voici les six conseils utiles pour la sécurité de nos informations.