Sélection de l’actualité de la semaine

 

À situation exceptionnelle, mesures exceptionnelles. Une très grande partie des salariés français (et mondiaux) a actuellement recours au télétravail pour compenser la mise en confinement imposée par les autorités. Seulement, toutes les entreprises ne s’y sont pas forcément préparés ; le télétravail est un outil de travail comme un autre, qui demande de la préparation et de l’organisation pour garantir des conditions optimales et sécurisées. Dans les circonstances actuelles, voici un panorama des rappels, recommandations, et premiers RETEX sur le sujet.

 

Télétravail & sécurité

 

L’ARCEP donne quelques conseils pour le télétravail

Pour aider les salariés français à poursuivre leur activité à distance, l’ARCEP fournit un panorama des problèmes que vous pouvez rencontrer et de solutions pour les résoudre. Parmi les six points retenus, on retrouve : comment optimiser la qualité du signal WiFi, le partage de débit au sein d’un même foyer, la mise en place d’un réseau WiFi dédié au télétravail, l’utilité des connexions filaires, les ponts 4G, et l’utilisation des fonctionnalités offertes par les FAI. Si jamais, malgré ces fiches explicatives, vous ne parvenez pas à obtenir un débit satisfaisant, l’ARCEP offre un service de questions/réponses en direct.

L’ANSSI rappelle les règles de vigilance de cybersécurité

Les situations de crise sont propices à la désinformation, aux arnaques et aux cyberattaques opportunes. L’ANSSI rappelle ainsi les règles de vigilance à adopter et les mesures à mettre en place pour se prémunir de ces attaques.

L’ANSSI rappelle les règles de sécurité à mettre en place pour le télétravail

Une situation de nomadisme ou de travail à distance ne veut pas dire qu’on peut se permettre d’oublier les règles et bonnes pratiques de sécurité. L’ANSSI rappelle aux entreprises et aux utilisateurs les mesures et réflexes d’utilisation à adopter pour ne pas s’exposer davantage aux cyberattaques en situation de télétravail.

L’afflux de télétravailleurs a eu raison de Microsoft Teams

Le logiciel de discussion de groupe Microsoft Teams rencontre depuis le 16 mars des difficultés directement liées à l’augmentation brutale de son nombre d’utilisateurs. Face aux mesures de confinement annoncées en Europe, Microsoft, comme Google, avait annoncé la gratuité de Teams pendant 6 mois pour ses abonnés, accompagnés de l’augmentation de participants simultanés et d’une sauvegarde des conversations. Malheureusement, face à l’afflux massif d’utilisateurs, le logiciel s’est rapidement retrouvé hors service ; Microsoft a rapidement réagi pour remettre en service les fonctionnalités de base, mais certaines semblent encore inaccessibles.

De (trop) nombreuses visioconférences de télétravail accessibles librement sur Internet

L’ANSSI l’a rappelé, les professionnels de la cybersécurité le savent, le télétravail ne s’improvise pas. Avec la multiplication des réunions en visioconférence, des chercheurs en sécurité ont montré qu’en l’espace de quelques jours, les liens indexés sur les moteurs de recherche permettant de rejoindre des conversations vidéos se sont multipliés. Problème, la plupart des réunions ne requièrent pas de mots de passe pour se connecter, et aucun contrôle n’est effectué pour vérifier que les personnes présentes ont le droit d’assister aux conversations. Ces mauvaises pratiques peuvent compromettre la sécurité des informations partagées et des entreprises.

Le Covid-19 se décline sous toutes formes de malwares

Venant confirmer les mises en garde de l’ANSSI, un nouveau rapport publié par Check Point Research  montre comment l’épidémie de COVID-19 est utilisée par des individus malveillants pour propager leurs propres malwares, notamment en enregistrant des domaines malveillants liés au coronavirus et en vendant des logiciels vérolés à prix réduit sur le dark net. Cette nouvelle tactique d’exploitation de l’actualité et de la situation de crise vient s’ajouter aux nombreuses campagnes d’attaques déjà lancées au cours des semaines précédentes.

L’attestation de déplacement : première aubaine pour les hackers malveillants

De nombreux sites web proposant de télécharger l’attestation de déplacement, le document obligatoire justifiant nos déplacements en période de confinement, ont vu le jour depuis mardi. Certains de ces sites proposent une version contenant des champs automatiques remplissables, d’autres seulement le téléchargement. Or, la CNIL a mis en garde contre la multiplication de ces sites, qui pourraient collecter des données personnelles illicitement. Dans le doute, la CNIL propose aussi de la recopier à la main.

Des opérateurs mobiles européens partagent des données pour la lutte contre les coronavirus

Des opérateurs mobiles italiens, allemands et autrichiens partagent les données de localisation de leurs utilisateurs avec les autorités de santé locales pour aider à lutter contre la propagation du coronavirus. Contrairement aux mesures mises en œuvre en Chine, à Taïwan ou en Corée du Sud, cependant, les données partagées sont anonymisées et agrégées, afin de répondre à la règlementation européenne applicable. Au-delà des débats sur l’éthique de la démarche, plusieurs voix s’élèvent, affirmant que la mesure ne saurait être efficace ; en effet, lorsque les utilisateurs apprendront qu’ils sont surveillés, ils laisseront leur téléphone chez eux avant leurs déplacements.

La France ne mettra pas en place de mesures de géotraçage des citoyens

Un amendement dans le projet de loi sur la lutte contre le coronavirus imposant les opérateurs français de télécommunications de partager les données de localisation et de santé de leurs clients avec les autorités, n’a finalement pas abouti. Pour les parlementaires à l’origine de l’amendement, il s’agissait de « faciliter les procédures imposées aux opérateurs dans la collecte et le traitement des données de santé et de localisation », ainsi qu’à autoriser, pendant une durée de six mois, la collecte et le traitement de données de santé et de localisation, dans le but de « faire face aux conséquences de l’épidémie de Covid-19 et en particulier d’assurer la continuité du fonctionnement des services et des réseaux ».

Y’a plus, je laisse ?

Coronavirus : la solidarité s’exprime aussi chez les fournisseurs de solutions IT

IT for Business dresse une liste des fournisseurs de solutions qui ont, en raison du confinement, assoupli, voire rendu gratuitement accessibles leurs services.