Parthema Avocat, notre partenaire juridique, nous a rappelé 3 bonnes pratiques à respecter pour se protéger des hackers. Ces conseils sont d’autant plus importants si vous êtes en télétravail ! En effet, cela constitue une aire de jeu fantastique pour les pirates ! Même si vous pensez déjà prendre toutes les précautions d’usage en cybersécurité, il est toujours bon de se rafraichir la mémoire ☝️
Partenaire
Télétravail et cybersécurité
lundi 23 mars, 2020
2 min
1️⃣ PRÉVENTION
Il convient de rappeler à tous vos collaborateurs·rices que l’identifiant et le mot de passe permettant de se connecter aux différents logiciels professionnels ne doivent jamais être réécrits en dehors de ce qui leur est demandé usuellement.
C’est ici le risque d’hameçonnage ou phishing qui est visé. Ainsi, le pirate se voile d’une identité très officielle comme une banque, une administration, un ministère, la police, etc. pour obtenir les fameux codes, sésame pour entrer dans le système informatique de l’entreprise.
En cas de doute, il est préférable de ne rien faire et d’appeler la personne en charge de l’informatique dans l’entreprise.
Il est également essentiel de rappeler qu’il ne faut jamais ouvrir une pièce attachée à un email inconnu ou avec une adresse « atypique ». Ici, il s’agit plutôt d’un risque de virus et de demande de rançon.
2️⃣ ANTICIPATION
Vous trouverez ci-dessous quelques sujets à prévoir (procédure interne), de manière à être prêt·e au cas où vous en seriez victime :
Liste des numéros de téléphone des personnes à informer :
– La direction
– Le service informatique ou le prestataire informatique
– Le service communication interne / externe 06 …
Rappel : le service informatique ou le prestataire informatique prendra bien soin de documenter les actions entreprises
Décisions à prendre :
– Dépôt de plainte Oui / Non
– Qui est en charge de la notification à la CNIL ?
– Déclaration à l’assurance Oui / Non
3️⃣ ACTION
Vous avez 72 heures à compter de votre connaissance de la violation des données personnelles pour notifier celle-ci auprès des services de la CNIL sur le site de la CNIL .
Vous pouvez entamer la procédure et respecter les délais grâce à la réalisation d’une notification dite initiale que vous pourrez compléter plus tard, une fois que vous aurez plus d’informations.
L’information aux personnes concernées n’est obligatoire que si la violation des données personnelles constitue un risque élevé pour les droits et les libertés des personnes c’est-à-dire peut avoir un impact sur leur vie privée.
Enfin, n’oubliez pas de documenter votre registre de failles de sécurité.
Un grand merci à Parthema Avocats pour ces conseils !