Navigation
Les derniers articles
Suivez en direct

Free interrompt le télétravail : sécurité ou prétexte ?

Free et le sec washing
Free a subi récemment une cyberattaque massive, compromettant les données de 19 millions d’abonnés, ce qui a conduit à l’interdiction controversée du télétravail pour raison de sécurité

En octobre 2024, Free a été victime d’une cyberattaque majeure ayant entraîné l’exfiltration des données personnelles de 19 millions d’abonnés. Parmi ces données figuraient les coordonnées bancaires (IBAN) de cinq millions de clients.

Pour rappel, l’attaque a été rendue possible par l’exploitation des identifiants OpenVPN obtenus par des cybercriminels auprès d’un employé du service client, permettant un accès direct aux systèmes internes de l’opérateur.

Face à cet incident, Free a réagi en interdisant le télétravail pour les salariés de ses centres d’appels, citant des raisons de cybersécurité. Toutefois, cette mesure a suscité de vives critiques, notamment de la part des syndicats, qui la considèrent comme un prétexte pour revenir sur des acquis sociaux plutôt qu’une véritable action de sécurité.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Des alternatives techniques non considérées

L’interdiction totale du télétravail dans ce contexte semble être une réponse inadaptée à une réelle stratégie de réduction des risques et de prévention des fuites ou vols de données en masse. En effet, sur le principe de la confiance zéro en cybersécurité, plusieurs solutions techniques reconnues peuvent être mises en œuvre. De multiples mesures permettent un télétravail sécurisé comme par exemple l’utilisation :

  • d’authentifications fortes,
  • de politiques de gestion des accès adaptées,
  • de connexions à distance sécurisées (VPN),
  • de cloisonnements via des environnements virtualisés,
  • de surveillances DLP (Data Leak Prevention) ou encore
  • d’audits périodiques de sécurité .

Du « sec-washing »

L’argument de la cybersécurité avancé par Free soulève des interrogations et peut être considéré comme du «sec-washing». À l’instar du « green-washing », le « sec-washing » consiste donc à invoquer des raisons de cybersécurité pour justifier des décisions managériales qui n’ont qu’un lien limité avec la réduction réelle des risques cyber.

En outre, de nombreux experts en cybersécurité soulignent que le télétravail, lorsqu’il est correctement encadré, peut être aussi sûr qu’un travail effectué sur site. Ce cas met ainsi en lumière une pratique répandue : l’utilisation de prétextes liés à la cybersécurité pour justifier des mesures organisationnelles controversées.

Pour en savoir plus

Après la fuite de données, Free prend une décision radicale « pour des raisons de cybersécurité ».

Suite à la cyberattaque d’octobre, Free a mis fin au télétravail pour les salariés de ses centres d’appels. Pour les syndicats, la fuite de données n’est qu’un prétexte pour priver les employés du travail à distance.

Lire la suite sur 01net.com
Après la fuite de données, Free prend une décision radicale "pour des raisons de cybersécurité".

(Re)découvrez également:

6 conseils de sécurité pour le télétravail

Nous avons adopté massivement le télétravail, souvent dans l’urgence et sans préparation suffisante, alors voici les six conseils utiles pour la sécurité de nos informations.

Lire la suite sur dcod.ch
6 conseils de sécurité pour le télétravail 1. Utilisez un VPN pour sécuriser votre connexion réseau lorsque vous travaillez à distance. 2. Assurez-vous que vos logiciels et systèmes d'exploitation sont toujours à jour pour éviter les failles de sécurité. 3. Utilisez des mots de passe forts et uniques pour chaque compte, et activez l'authentification à deux facteurs lorsque c'est possible. 4. Méfiez-vous des e-mails et des liens suspects, et ne téléchargez pas de pièces jointes provenant de sources inconnues. 5. Protégez votre équipement avec des solutions de sécurité telles que des antivirus et des

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.