10ème édition
9 ET 10 NOVEMBRE 2021
Paris

Toutes les solutions et applications mobiles

Télétravail des agents : la cybersécurité en question

Depuis le début de la crise sanitaire, le télétravail s’est démocratisé, notamment au sein des collectivités. Si cette pratique permet la continuité des services publics, elle pose la question de la sécurité numérique des outils informatiques utilisés par les agents à leur domicile. Un sujet abordé fin janvier lors d’une journée consacrée à la thématique  "Cybersécurité et télétravail", organisée par le département de la Gironde.

 
 
Rimg0

« Avec le télétravail, nous avons agrandi le terrain de jeu des hackers » avance Matthieu Rouveyre, vice-président chargé de la Citoyenneté, de la Relation aux usagers et de l’Accès au numérique au département de la Gironde, en introduction de la journée consacrée au thème "Cybersécurité et télétravail », proposée par la collectivité. La plupart du temps, les agents ne s’aperçoivent pas des dangers encourus, comme l’appropriation de données personnelles ou le cryptage de données publiques.
Par conséquent, la première action à mettre en place par les acteurs publics est la sensibilisation des agents. « Les attaquants s’en prennent aux utilisateurs finaux, ils doivent donc faire partie de notre stratégie de défense » insiste Cyril Bras, responsable de la sécurité des systèmes d’information (RSSI) pour Grenoble-Alpes Métropole. Il mentionne notamment “Emotet”, une campagne d’attaque qui cible des agents via leurs boîte mail afin de s’introduire, ensuite, sur les systèmes d’information de leur collectivité.

 

Mélange des activités professionnelles et personnelles

Le télétravail crée des brèches dans les systèmes. Selon le colonel Eric Freyssinet, chef du pôle national de lutte contre les cybermenaces, « les risques sont liés au mélange des activités privées et professionnelles sur un même ordinateur, en stockant par exemple un document de la commune sur son ordinateur personnel, ou en permettant aux autres membres de la famille d’accéder à cet équipement ». Bien souvent, l’ordinateur en question s’ouvre avec un mot de passe trop faible ou utilise un système d’exploitation non mis à jour, deux aspects qui facilitent les attaques informatiques. « On ne peut pas maîtriser le domicile des agents » concède Cyril Bras.

Accompagner les agents dans la prise de conscience des risques est la seule façon de les rendre plus vigilants quant à leurs pratiques. Parmi les recommandations qui leur sont faites : éviter d’ouvrir des messages "douteux", changer son mot de passe WiFi, et rendre "neutre" son environnement lors des visioconférences afin de freiner l’ingénierie sociale. En parallèle de ce travail de sensibilisation viennent des actions plus "opérationnelles" sur les équipements et réseaux, menés par les services informatiques, comme la sécurisation des VPN (les réseaux privés virtuels reliant les ordinateurs des agents).

Pour les collectivités et les agents qui souhaiteraient améliorer leurs pratiques d’une manière générale, l’Anssi (agence nationale de la sécurité des systèmes d’information) propose des ressources documentaires ainsi qu’un MOOC gratuit.

Source : https://bit.ly/3cVWkMT
par Nelly MOUSSU

Retrouvez les solutions de télétravail et collaboratives sur le prochain salon Mobility fro Business