Archives par mot-clé : coronavirus

Comment l’employeur contrôle le télétravail ?

Le confinement et la réduction des interactions sociales dû par la pandémie du coronavirus à faciliter la généralisation de travail à distance.

Par conséquent plusieurs travailleurs collaborent à distance et sont sous le régime du télétravail. Une situation qui à pousser les employeurs à chercher des moyens de continuer à contrôler ce que font leurs employés. C’est ainsi que les outils de surveillance à distance ont commencé à avoir de l’importance. Cependant, toutes les actions allant dans ce sens n’ont pas totalement une portée légale. Car, ici la frontière entre surveillance professionnelle et espionnage est très mince.

Cet article va aussi vous intéresser : Télétravail : quels outils utilisés pour surveiller votre employé à distance

Si en tant qu’employé vous avez cru qu’en travaillant depuis chez vous vous aurez beaucoup plus de discrétion qu’un open space, alors malheureusement vous vous êtes trompé. Selon une décision de justice rendue par la cour de cassation en sa chambre sociale le 20 novembre 1991, un employeur a totalement le droit de « contrôler et de surveiller l’activité de ses salariés pendant le temps de travail ». Bien évidemment, c’est un droit qui est toujours actif même dans le cadre du télétravail. Malheureusement pour les employés, avec l’évolution du numérique, la surveillance classique de l’employé va s’intensifier. Selon une étude publiée par ISC Research, les intentions d’achat de logiciel de surveillance à distance des salariés a augmenté de près de 50 %. Alors la question que nous nous posons légitimement est de savoir, quels sont les contextes qui permettent à un employeur de surveiller son salarié sans pour autant qu’il dépasse les limites de la vie privée et de la confidentialité ?

Avant toute chose il faut préciser, que l’employeur a le droit de surveiller son salarié à distance. Que ce soit au bureau ou en domicile dans le cadre du télétravail, la loi l’autorise à vérifier si son employé travail correctement. C’est d’ailleurs c’est qui justifie Me Juliette Censi, avocate à la cour : « l’employeur a le droit de surveiller et contrôler ses salariés, qu’ils soient en télétravail ou non ». Elle est notamment rejointe par Me Isabelle Kuok, avocate au barreau de Paris : « l’employeur dispose d’un pouvoir de direction qui lui permet de garantir la bonne marche de l’entreprise, la jurisprudence lui reconnaît le droit de contrôler l’activité des salariés au cours de la période de travail au moyen de procédés permettant l’enregistrement des déplacements, des paroles et des gestes des salariés. ».

Cependant c’est une surveillance qu’il faut relativiser en tenant compte des droits de l’employé. En effet certains moyens de surveillance sont exclus naturellement. « Pour mettre en œuvre un tel dispositif, l’employeur devra consulter les membres du CSE et informer les salariés » note Me Isabelle Kuok.

« En télétravail, l’employeur ne peut pas contrôler la présence physique du salarié dans les locaux, il va donc souvent chercher à surveiller la durée du travail, notamment pour éviter les heures supplémentaires qui n’ont pas été expressément autorisées (heures de connexion au réseau, heure d’envoi des emails) » explique de son côté Me Juliette Censi.

Si dans les faits les logiciels de surveillance ne sont pas interdit, il n’en demeure pas moins que lorsqu’ils sont trop intrusifs, ils deviennent illégaux.

« Il faut également que les dispositifs de surveillance ne soient pas excessifs et que le CSE (comité social et économique) ait été informé et consulté sur ce sujet » note maître Juliette Censi.

Selon une déclaration de la commission nationale de l’Informatique et des libertés : « quelle que soit la finalité poursuivie, une capture d’écran est susceptible de n’être ni pertinente ni proportionnée puisqu’il s’agit d’une image figée d’une action isolée de l’employé, qui ne reflète pas fidèlement son travail ». Cela inclut principalement les enregistreurs de frappes et de mouvements.

En somme, la surveillance doit être proportionnelle et respecter le règlement général de la protection des données ainsi que le code du travail.

Si vous cherchez un outil de surveillance aussi efficace adapté à la législation française et conçu pour un contrôle discret et très fonctionnelle, nous vous proposons PASS REVELATOR SUITE.

Il a été développé de manière professionnelle pour faciliter son utilisation même si vous n’êtes pas un spécialiste en informatique. Vous avez l’opportunité de l’essayer sur 30 jours au bout duquel vous serez satisfait ou remboursé. Alors n’hésitez pas.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La pandémie à coronavirus aurait-elle favorisé l’expansion du cyber espionnage ?

En 2021, les spécialistes de la cybersécurité estiment que les attaques informatiques généralement orchestrée par les États nation ont connu une hausse en 2021.

Une augmentation qui serait due à la pandémie à coronavirus.

Chose étrange, on aurait pu croire que la crise sanitaire aurait diminué les velléités des États à continuer cette cyberguerre tacite. Malheureusement, ce ne fut pas le cas, bien au contraire, elle a aggravé les choses.

Cet article va aussi vous intéresser : Cybersécurité : ne croyez jamais être à l’abri d’une quelconque surveillance ?

Peu importe le secteur d’activité, les cyberattaques se sont multipliés et atteint toutes les couches possibles. De l’économie à l’éducation en passant par la santé, sans oublier le secteur de l’énergie et des industries classiques. Le piratage informatique explose littéralement depuis la pandémie à coronavirus. Et une grande partie de cette cybermalveillance et pilotée par des Etats.

Plusieurs États à travers le monde utilisent Internet pour saboter parce que ce réseau leur offre pour mener ses guerres. Que ce soit pour du sabotage ou encore de l’espionnage, le cyberespace est devenu un outil incontournable dans les relations Internationales politique et économique. En fait mais jure on assiste à une explosion des attaques de type rançongiciels, de déni de service distribué… Tout est bon pour saboter.

Le mois dernier, l’organisme étatique chargé de la cybersécurité, l’Agence Nationale de Sécurité des Systèmes d’Information révélait que les entreprises françaises et organismes publics étaient ciblés par les pirates informatiques dans la catégorie des menaces avancées persistantes dit APT : Advanced Persistant Threads. Deux groupes en particulier ont été pointé du doigt : ‘nobelium‘ un groupe de pirates informatiques chinois et APT, un groupe de cybercriminels russe.

« Les rançongiciels ont un côté ‘whaou‘ parce que les effets sont visibles et immédiats », note David Grout, directeur technique en Europe pour la société de cyber sécurité Mandiant,

« Mais les acteurs les plus dangereux, ce sont ceux qui veulent passer sous les radars, pour faire de l’espionnage stratégique ou économique. », ajoute ce dernier.

« Ces actions couvertes, souvent menées par des groupes qui travaillent pour des Etats, ont un nom : les « menaces persistantes avancées » (APT en anglais). La plupart sont associés au « Big Four » des Etats « pirates » : Russie, Chine, Iran et Corée du Nord. », explique le spécialiste.

En outre, l’une de difficultés est de pouvoir attribuer une attaque informatique à un groupe en particulier.

« Il est difficile d’attribuer une attaque à un groupe – et encore plus à un Etat. Il faut que des signes caractéristiques reviennent sur plusieurs offensives : le même mode opératoire, la même signature, le même objectif… Et quand un groupe est identifié, les Etats brouillent les pistes : l’attaquant peut être directement intégré aux services de renseignement, jouer le rôle de prestataire, être soutenu ou juste toléré », précise explique Nocetti, chercheur associé à l’Institut français des relations internationales.

Avec la crise sanitaire, les cybercriminels se sont trouvés dans un contexte propice. Et ils ont pu calmement développer leur activité malveillante. « On a constaté que quand les confinements stricts étaient mis en place, un certain nombre de groupes arrêtaient complètement leur activité », déclare David Grout. Cependant cette situation n’a pas pour autant durer. Lorsque le télétravail s’est généralisé, les cybercriminels ont tout simplement repris leurs mauvaises habitudes. « Le télétravail a exposé directement à internet des appareils jusqu’ici protégés par le réseau de leur entreprise ou leur administration », observe Laurent Celerier, vice-président de Orange Cyberdéfense. « Multiplier les points d’étape (VPN, outils utilisables à distance comme Office 365…), c’est multiplier les portes d’entrée potentielles pour les pirates. », ajoute Celui ci.

Les pirates ont alors utilisé de toutes les opportunités qui leur étaient offertes pour exploiter davantage de failles de sécurité qu’elles soient découverte ou pas encore. Et cela concerne même la récente faille découverte Log4Shell, qui est considéré comme étant la vulnérabilité la plus critique de l’histoire d’Internet.

Malheureusement, les cybercriminels aujourd’hui non plus besoin de déployer les compétences extraordinaires pour atteindre des entreprises.

Heureusement, depuis le scandale lié à l’affaire Pegasus, une grande méfiance est observée à l’égard de tous les états susceptibles d’initier des compagnes d’espionnage à grande échelle. De plus l’ONU à même recommander un moratoire quand à la commercialisation des outils de cyber espionnage.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Coronavirus et sécurité informatique : comment s’y prendre après la pandémie

Depuis ces 5 dernières années, la cybersécurité est en train de prendre une autre tournure.

Ce n’est plus quelque chose de tabou ou de très technique réservée un cadre bien déterminé de professionnels ou de connaisseurs. La sécurité informatique est devenu l’affaire de tous. Car, nous sommes tous concernés de près ou de loin à la problématique qu’impose l’évolution de la criminalité en ligne.

Cet article va aussi vous intéresser : Sécurité informatique : Et si on arrêtait de blâmer les collaborateurs pour les attaques informatiques

Avec la pandémie à coronavirus, les attaques informatiques en connu une hausse assez importantes. Les cybercriminels ne se contente plus de réaliser de petites attaques ou d’extorquer de petites de somme d’argent.  En plus de se professionnaliser, ces derniers commencent à voir beaucoup plus grand. Ils savent que leurs actions impactent grandement.

Avec la numérisation des services qui ne cesse de continuer, leur menace devient de plus en plus présente. Dans ce contexte, il compte bien en profiter. Le télétravail qui consiste à collaborer à distance via les outils informatiques devient un tremplin important pour le développement de la criminalité en ligne. La pandémie à coronavirus aura bouleversé d’une manière ou d’une autre la prévention même de l’action de cybersécurité qui il y a quelques années de cela, était presque négligé par les responsables de sécurité de système d’information. A l’ère où nous sommes, la productivité de l’entreprise ou de l’organisation n’est plus la seule priorité. Car comment être productif si nous ne pouvons pas utiliser toutes les ressources convenablement. La sécurité informatique prend alors pour son sens. Que ce soit a priori, concomitante ou a posteriori.

« Même avant l’arrivée de la COVID-19, des bouleversements sismiques en matière de sécurité des données avaient déjà provoqué une accélération rapide des protocoles de cybersécurité. Lorsque la pandémie a frappé, elle a déclenché une révolution de télétravail mondiale. La plupart des entreprises disposent aujourd’hui d’une main-d’œuvre en télétravail au moins partiel, que l’on parle du moment présent ou de l’avenir proche.

Bien que les bureaux commencent à rouvrir, les guerriers de la sécurité des données sont toujours fermement tenus par le protocole en place depuis plus d’un an. », observe Tim Bandos, responsable de sécurité de système d’information et vice-président des services de sécurité gérés chez Digital Guardian. « Garantir la sécurité des données et la productivité des employés qui télétravaillent doit être une priorité absolue pour toutes les entreprises. Celles qui n’ont pas su adapter leurs priorités à la « nouvelle normalité » en matière de sécurité des données se sont enferrées dans les difficultés. », souligne ce dernier.

Par ailleurs, il a été démontré par une étude fourni par Gartner, un cabinet d’études et de conseil, que la principale préoccupation aujourd’hui des responsables de système d’information, et la sécurité informatique et tout autre aspect qui lui est affilié. Cette situation était mise en évidence par 67 % des responsables de sécurité de système d’informations qui ont été interrogés à travers le monde.

« Les conclusions ne sont pas surprenantes. Alors que les équipes informatiques étendaient l’accès aux VPN (réseaux privés virtuels), les équipes chargées de la sécurité sont passées en mode de crise pour moderniser rapidement les politiques d’accès du travail à distance, malgré une expérience limitée de la protection d’un personnel entièrement en télétravail. », souligne alors Tim Bandos

Bien évidemment, on assiste de manière logique à une évolution des besoins en matière de sécurité de données. Cela il part aussi les budgets mais aussi les activités de ventes et de productions. On a par exemple constaté que chaque fois qu’il est développé une stratégie de protection ou de sécurisation de données ou d’échange, c’est généralement pour encadrer une collaboration à distance.

« Mais malgré l’évolution des besoins de la sécurité des données, les entreprises doivent aborder un appel d’offres comme elles le faisaient avant la pandémie. Cela signifie qu’avant de choisir un fournisseur, il leur faut discuter de tous les détails du projet en interne. Identifiez clairement le problème que vous essayez de résoudre et les signes qui vous indiqueront quand vous l’aurez résolu. Créez une équipe spécialisée pour piloter le processus. Veillez à ce que votre équipe de projet définisse les principales étapes correspondantes, car ces dernières vous aideront à mesurer votre progression et votre réussite, que ce soit en interne ou à l’extérieur. Quel que soit l’objectif spécifique, votre objectif global consiste à créer un environnement agile permettant de réagir rapidement à l’évolution des menaces. », Tim Bandos.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les cybermenaces sont-elles sous-estimées ?

Pour faciliter la lutte contre la propagation du coronavirus, les gouvernements envisagent de renforcer la mise en place du modèle du télétravail.

Un modèle qui a un certain sens à fait ses preuves dans ce domaine. Pourtant qui dit télétravail, doit envisager l’aspect sécurité informatique. À ce propos une consultante en sécurité informatique à l’agence Bee’s eye, Florence Feniou, signifiait que le télétravail n’est pas sans danger. Ce que nous savons déjà mais qu’il faut rappeler tout le temps.

Cet article va aussi vous intéresser : Quelles sont les menaces informatiques qui guettent les télétravailleurs

Pourtant ce jeudi soir, le gouvernement pourrait bien annoncer des mesures visant au renforcement du télétravail. Surtout dans la région parisienne et dans les hauts de France. Bien sûr, les spécialistes de la sécurité informatique estiment que ce développement est assez risqué.

Dans un sens, l’augmentation du télétravail dans le passé a nettement coïncidé avec une augmentation des attaques informatiques. Cependant, avec certitude, on ne peut affirmer que le télétravail est la cause principale de cette augmentation. Même si on ne peut pas au signe et qu’il a influencé cet état de fait. Alors la question est de savoir si le télétravail est toujours accompagné d’une augmentation au niveau des cyberattaques. « Les deux sont corrélés, effectivement, mais pas exclusivement. Il est vrai que le télétravail a introduit de nouvelles pratiques, de nouvelles façons de travailler et notamment le fait de mêler les outils personnels avec les outils professionnels. Et ça, c’est quelque chose à bannir. Pour éviter effectivement les contaminations par ce qu’on appelle les rançongiciels. » souligne Florence Feniou. « On va se retrouver avec des choses qui se mêlent, comme les mails professionnels qui sont accessibles depuis le téléphone personnel, qui se retrouvent sur un ordinateur familial, des clés USB qui vont transiter de l’un à l’autre et qui vont faire que des données professionnelles vont se retrouver sur des outils personnels. Et là, effectivement, à partir de là, le risque est introduit. Et c’est là que les malveillants, les cybercriminels peuvent s’introduire dans des systèmes qui ne sont pas protégés et qui vont permettre de récupérer de l’information professionnelle d’entreprise. », ajoute notre consultante en sécurité informatique.

Peut-on dire que tous les utilisateurs de solution numérique qu’ils soient dans le cadre professionnel ou dans le cadre personnel sont-ils autant et pour autant imprudent ? Florence Feniou répond en ces termes : « C’est bien le problème. Je vous confirme, tout le monde le fait. Donc il y a un problème de sensibilisation des personnes pour montrer qu’effectivement, ces risques existent et que ces simples pratiques là sont des sources de risques. Il n’y a pas que ça. Il y a aussi le vol à partir du moment où on a eu trois phases avec le confinement. Il y a eu effectivement la première phase où on a fait ce qu’on a pu en entreprise et les gens se sont débrouillés tant bien que mal. Et une deuxième phase où les entreprises ont doté leur personnel de matériel mobile. Et là, on a vu une recrudescence des vols, des vols ou des pertes de matériels mobiles qui font que là aussi, il y a eu des pertes d’informations dans la nature, avec des ordinateurs portables volés, des téléphones mobiles perdus ou volés qui n’étaient pas sécurisés et qui ont permis effectivement, éventuellement des pertes d’informations. Et là, on n’est même pas du tout dans le rançongiciel et la cybercriminalité. ».

Par ailleurs, il faudrait jeter un coup d’œil assez vigilant au niveau des institutions de santé en l’occurrence les hôpitaux. Les cyberattaques qui visent dans ces organisations sont plus que courantes. Au point où on se demande si les hôpitaux ne constituent pas des cibles trop faciles pour les pirates informatiques. En particulier dans le cadre des cyberattaques aux rançongiciels. « Il faut bien avoir en tête qu’un rançongiciel, en règle générale, s’introduit dans les systèmes. Il est lancé à la cantonade il ne vise pas forcement une cible en particulier et il va rentrer là où il y a une faille de sécurité ou une négligence qui est commise par un utilisateur. Donc ça, ça met en avant effectivement une vulnérabilité dans ces établissements là, mais pas qu’eux. » note la consultante.

On pourrait retenir dans ce contexte que les hôpitaux sont effectivement vulnérables. Vulnérables sur le plan technique mais aussi sur le plan opérationnel.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les menaces informatiques de l’après pandémie à coronavirus

Il faut le signifier, l’année 2020 a été difficile pour le secteur de la sécurité informatique.

Pour diverses raisons, les utilisateurs des solutions informatiques ont dû d’une certaine manière réadapter leurs méthodes de travail. On a vu alors la naissance du télétravail la grande échelle. La quasi totalité des entreprises à travers le monde ont dû basculer vers ce nouveau mode de travail. Et les conséquences sont aujourd’hui visibles telles que nous les voyons. En particulier la multiplication des attaques informatiques. Non seulement les attaques informatiques ont augmenté, mais de nouvelles menaces ont vue le jour. Dorénavant les spécialistes de la sécurité informatique sont obligés de rester sur le qui-vive.

Cet article va aussi vous intéresser : Ce qu’il faut retenir comme leçon pour 2020 dans le domaine de la cybersécurité

« C’est peut-être une nouvelle année, mais à bien des égards, les entreprises seront confrontées aux mêmes vieilles cybermenaces qu’en 2020. En d’autres termes, le vol de données et les ransomwares – souvent dans le cadre d’une même attaque – ainsi que la compromission des e-mails (BEC), les chevaux de Troie bancaires, les malwares de mining et les autres suspects habituels. L’ampleur de la menace est considérable » explique le Directeur régional pour la Suisse et l’Autriche chez Trend Micro, Michael Unterschweiger.

Selon ce responsable de la société de sécurité informatique, Trend Micro aurait bloqué environ 27,8 milliards de menaces individuelles durant le seul premier trimestre de l’année 2020. Cela en dit long sur le nombre d’attaques informatiques qui ont pu se développer à travers le monde durant 2020 dans sa totalité. La majorité des menaces informatiques interceptés par Trend Micro était lié essentiellement à des e-mails. « Si la majorité relève d’attaques automatisées standard, elles comprennent également de nombreuses attaques ciblées et sophistiquées. Ces dernières constituant une menace majeure pour la réputation et l’activité commerciale des entreprises. » note ce dernier. Il ajoute par ailleurs : « Certaines industries seront plus durement touchées cette année. Après tout, les cybercriminels aiment trouver les victimes les plus faciles possibles pour maximiser le retour sur investissement de leurs attaques. Avec plus de consommateurs en ligne que jamais, des secteurs tels que le commerce électronique et les loisirs en ligne sont susceptibles de subir une pression croissante, en particulier lorsque des applications nouvellement développées contiennent des vulnérabilités qui n’ont pas encore été découvertes. ».

stéthoscope sur un clavier d’ordinateur portable

Dans ce contexte on peut aussi aisément une couleur les hôpitaux, qui sont des établissements sous forte pression à cause de la pandémie à coronavirus, et dont généralement les systèmes informatiques sont beaucoup moins protégés que ceux des entreprises.

Avec les campagnes de vaccination qui ont lieu un peu partout dans le monde, il faut se préparer à un retour à la normale dans quelques mois. Cela ne veut pas pour autant dire que c’est la fin du télétravail qui d’une certaine manière s’est ancré dans les habitudes professionnelles. Ce qui signifie que certains problèmes liés à la sécurité informatique vont demeurer. « …cela signifie que les acteurs malveillants vont continuer à cibler le point qu’ils estiment le plus faible dans la sécurité des télétravailleurs et des infrastructures informatiques à distance, à savoir l’humain. Le phishing a été omniprésent au cours de la dernière décennie, et les tentatives d’attaques exploitant la thématique COVID-19 se poursuivront en 2021. Comme l’a révélé une étude de Trend Micro l’année dernière, de nombreux travailleurs à distance facilitent la vie des criminels en adoptant des comportements à risque, comme le téléchargement de données d’entreprise sur des programmes non autorisés, ou l’emploi d’appareils personnels non protégés pour le travail. », déclare notre spécialiste.

Mais il ne faut pas tout simplement se limiter à la menace que représente le phishing selon le spécialiste. En effet, l’erreur humaine peut s’apprécier dans d’autres secteurs tels que celui des infrastructures Cloud. « Il arrive aussi que l’infrastructure cloud soit mal configurée et permette aux cybercriminels de trouver des données non protégées par un simple scan IP. Les erreurs de patchs qui laissent les VPN et autres infrastructures de travail à distance sans protection, ou les serveurs RDP qui ne sont protégés que par des mots de passe faibles ou précédemment craqués font également partie du tableau. » souligne Michael Unterschweiger.

Par ailleurs, il faut remarquer que les pirates informatiques ont nettement amélioré leurs capacités de gestion d’attaques. Ces derniers donnent l’impression de posséder les moyens que pour remettre à disposition des états nations. Ce qui a augmenté d’une certaine manière leur force de frappe et les rend beaucoup plus dangereux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage