Blog & Stories

Télétravail et cybersécurité

,

Date de publication

23 mars 2020

, notre partenaire juridique, nous a rappelé 3 bonnes pratiques à respecter pour se protéger des hackers. Ces conseils sont d’autant plus importants si vous êtes en télétravail ! En effet, cela constitue une aire de jeu fantastique pour les pirates ! Même si vous pensez déjà prendre toutes les précautions d’usage en cybersécurité, il est toujours bon de se rafraichir la mémoire ☝️

1) PRÉVENTION

Il convient de rappeler à tous vos collaborateurs·rices que l’identifiant et le mot de passe permettant de se connecter aux différents logiciels professionnels ne doivent jamais être réécrits en dehors de ce qui leur est demandé usuellement.

C’est ici le risque d’hameçonnage ou phishing qui est visé. Ainsi, le pirate se voile d’une identité très officielle comme une banque, une administration, un ministère, la police, etc. pour obtenir les fameux codes, sésame pour entrer dans le système informatique de l’entreprise.

En cas de doute, il est préférable de ne rien faire et d’appeler la personne en charge de l’informatique dans l’entreprise.

Il est également essentiel de rappeler qu’il ne faut jamais ouvrir une pièce attachée à un email inconnu ou avec une adresse « atypique ». Ici, il s’agit plutôt d’un risque de virus et de demande de rançon.

2) ANTICIPATION

Vous trouverez ci-dessous quelques sujets à prévoir (procédure interne), de manière à être prêt·e au cas où vous en seriez victime :

Liste des numéros de téléphone des personnes à informer :
– La direction
– Le service informatique ou le prestataire informatique
– Le service communication interne / externe 06 …

Rappel : le service informatique ou le prestataire informatique prendra bien soin de documenter les actions entreprises

Décisions à prendre :
– Dépôt de plainte Oui / Non
– Qui est en charge de la notification à la CNIL ?
– Déclaration à l’assurance Oui / Non

3) ACTION

Vous avez 72 heures à compter de votre connaissance de la violation des données personnelles pour notifier celle-ci auprès des services de la CNIL sur .

Vous pouvez entamer la procédure et respecter les délais grâce à la réalisation d’une notification dite initiale que vous pourrez compléter plus tard, une fois que vous aurez plus d’informations.

L’information aux personnes concernées n’est obligatoire que si la violation des données personnelles constitue un risque élevé pour les droits et les libertés des personnes c’est-à-dire peut avoir un impact sur leur vie privée.

Enfin, n’oubliez pas de documenter votre registre de failles de sécurité.


Un grand merci à Parthema Avocats pour ces conseils !

parthema-avocats

Ces articles peuvent vous intéresser

Posté le 16 juillet 2020
Circonstances exceptionnelles, édition exceptionnelle : le Forum RH (by CCO) s’associe à La Cantine...
Lire l’article
Posté le 16 juin 2020
À la Cantine, on a mis en place différentes actions pour aider les gens...
Lire l’article
Posté le 11 juin 2020
À La Cantine, on organise beaucoup d’événements autour du numérique et de l’innovation. Notre...
Lire l’article