Le mercredi 24 mai, de 8h à 10h30, vous pourrez participer au petit-déjeuner organisé par la CPME 84, en partenariat avec l’opérateur orange, sur le thème « Cybersécurité : comment protéger ses données ? ».

La CPME 84
La CPME 84 est la première organisation patronale du Vaucluse dédiée spécifiquement aux TPE-PME, commerçants, indépendants et professions libérales du département.

Le sujet
Les enjeux, les menaces et les solutions qui seront évoqués tourneront autour de la nécessité de comprendre le contexte actuel dans les entreprises vis-à-vis des cybermenaces. Il s’agira d’apprendre à identifier les cybermenaces récurrentes pour mieux les appréhender et les éviter. Pareillement, il sera question des réflexes et des actions à mettre en place pour minimiser les risques.

Cet évènement sera animé par Rémy Martin, responsable du développement propme grand sud-est Orange. Cette rencontre sera suivie d’une visite des locaux de l’opérateur historique Orange.

À savoir
De 8h30 à 10h30. 24 mai. Parking gratuit sur site. Avenue de la croix rouge. Avignon. Inscription définitive via l’e-mail contact@cpme84.org . 04 90 14 90 90.

J.G

Après plusieurs amendes en 2022, Meta débute 2023 avec de nouvelles sanctions. La Commission irlandaise de protection des données, l’équivalent de la Cnil en France, a décidé d’infliger deux lourdes amendes au groupe dirigé par Mark Zuckerberg pour violation du règlement général sur la protection des données (RGPD). Dans le détail, la première, d’un montant de 210 millions d’euros, revient à Facebook, et la seconde, de 180 millions d’euros, concerne Instagram. Dans un communiqué, le régulateur irlandais a expliqué que l’entreprise avait violé « ses obligations en matière de transparence » et se fondait sur une base juridique erronée « pour son traitement des données à caractère personnel à des fins de publicité ».

Comme le montre notre graphique basé sur le suivi de CMS.Law, Meta est désormais représenté par six entrées dans le top 10 des plus grosses sanctions infligées dans le cadre du RGPD dans l’UE. Cumulées, ces six amendes représentent un total de plus de 1,3 milliard d’euros. Outre Meta, Google est également présent dans ce classement avec trois entrées. Le record de l’amende la plus élevée revient toutefois à Amazon, qui a reçu une sanction de 746 millions d’euros en 2021 pour « non-respect des principes généraux de traitement des données ».

Le cadre réglementaire du RGPD vise à donner aux utilisateurs un plus grand contrôle sur leurs données personnelles et impose de nouvelles normes à la gestion des données en entreprise. Pour les contrevenants à ces règles, les sanctions sont souvent lourdes. Le RGPD a été mis en place le 25 mai 2018, en remplacement de la directive européenne sur la protection des données de 1995, et contient 99 articles. À ce jour, le suivi de CMR.Law recense plus de 1 500 violations individuelles du RGPD, bien que les données soient très probablement incomplètes puisque toutes les amendes ne sont pas rendues publiques.

De Tristan Gaudiaut pour Statista

La Commission irlandaise de protection des données, l’équivalent de la Cnil en France, a décidé la semaine dernière d’infliger une amende de 265 millions d’euros à Facebook pour avoir violé le règlement général sur la protection des données (RGPD), suite à une immense fuite de données d’utilisateurs survenue entre mai 2018 et septembre 2019. Cette amende est la quatrième infligée aux plateformes détenues par la société mère de Facebook, Meta. Même si cette somme peut sembler considérable, il ne s’agit pas du montant le plus élevé qu’une entreprise ait dû payer dans l’histoire du RGPD.

Comme le montre le graphique ci-dessus, cet honneur discutable revient à Amazon, un autre géant du Web. En juillet 2021, le régulateur luxembourgeois avait infligé une amende monstre de 746 millions d’euros à la branche européenne du groupe américain, pour « non-respect des principes généraux de traitement des données dans le cadre du RGPD », d’après le suivi réalisé par CMS. La quatrième place de ce classement revient à la messagerie WhatsApp, suivie de trois amendes reçues par Google et d’une infligée à Facebook.

Le cadre réglementaire du RGPD vise à donner aux utilisateurs un plus grand contrôle sur leurs données et impose de nouvelles normes à la gestion des données personnelles en entreprise. Pour les contrevenants à ces règles, les sanctions sont souvent lourdes. Le RGPD a été mis en place le 25 mai 2018, en remplacement de la directive européenne sur la protection des données de 1995, et contient 99 articles. À ce jour, le suivi de CMR recense 1 507 violations individuelles du RGPD, bien que les données soient très probablement incomplètes puisque toutes les amendes ne sont pas rendues publiques.

Tristan Gaudiaut pour Statista.

Les Tracances, la nouvelle tendance du télétravail en vacances. D’après une enquête menée par le cabinet Génie des lieux et publiée le 11 juillet dernier, 35 % des travailleurs français déclarent qu’ils feront du télétravail depuis leur lieu de vacances cet été. Parmi eux, 24 % se limiteront à 1 ou 2 jours par semaine afin de profiter de leurs proches, tandis que 11 % le feront à temps plein.

Voyager tout en travaillant, c’est pouvoir changer de bureau chaque jour, profiter de paysages d’exception pendant sa pause-café mais aussi s’exposer à des risques en matière de cybersécurité. Pour partir tranquille, en plus de penser à prendre l’anti-moustique dans la valise, le digital nomad doit veiller à la protection de ses données. 

Eviter de se connecter depuis un lieu public
Loin du bureau, le digital nomad doit éviter de se connecter en Wi-Fi dans un lieu public complètement ouvert comme une gare ou un café. Ces réseaux comportent de multiples failles de sécurité. Celles-ci peuvent entraîner une fuite des données contenues dans l’ordinateur, dont celles stockées sur le réseau de l’entreprise et qui sont souvent confidentielles. Cela revient à laisser la porte grande ouverte à des intrusions malveillantes. Il en est de même dans les espaces de coworking. Même s’ils paraissent plus sécurisés, les connexions dans ces lieux ne bénéficient généralement pas d’un niveau de sécurité suffisant. De plus, le digital nomad s’expose à des risques de vol ou perte de matériel (disque dur, clé USB…), qui pourraient compromettre gravement la sécurité des données.

Utiliser des équipements fiables
Il est déconseillé d’utiliser un équipement personnel pour travailler. En effet, ce dernier n’a pas bénéficié des configurations de sécurité nécessaires : authentification au démarrage, chiffrement des disques, gestion des droits administrateurs ou de la connexion à des supports amovibles… Ces contrôles doivent être effectués par l’entreprise sur l’équipement professionnel avant de laisser partir le digital nomad, que ce soit à l’étranger ou dans sa maison de campagne. Objectif : protéger les accès aux données.

Préserver la confidentialité des échanges
Le digital nomad entretient des liens constants avec son entreprise. Pour cela, il utilise des outils de visioconférence pour ses réunions, ses appels et aussi ses partages de fichiers. Là encore, la vigilance est de mise. Des protections physiques peuvent être utiles, comme des filtres écrans ou des verrous de ports USB qui empêchent tout regard indiscret ou intrusion dans le système. Aujourd’hui, la plupart des échanges en vidéoconférence sont susceptibles d’être écoutés et regardés. En dehors du bureau, ce risque d’espionnage informatique est encore plus élevé. Il peut entraîner des conséquences graves pour l’intégrité des salariés et des données de l’entreprise. Les entreprises ont donc intérêt à faire le choix d’une solution de visio collaboration sécurisée.

Vous avez dit cyber sécurité ?
L’ANSSI les accompagne dans leur choix via un processus de certification et de qualification. Elle identifie ainsi les solutions de cybersécurité les plus fiables, en leur attribuant un label « Visa de sécurité ».

VPN oui, mais pas que…
Ne pas se contenter de l’utilisation d’un VPN : Le VPN constitue un lien sécurisé entre l’équipement du salarié en voyage et le réseau de son entreprise. Mais il ne protège pas des failles de sécurité. Si le télétravailleur se connecte à un réseau Wi-Fi public et laisse entrer par mégarde un logiciel malveillant sur son ordinateur, le virus pourra s’infiltrer via le VPN et remonter jusqu’au serveur de l’entreprise…

Prendre garde à ses propres données personnelles
Qui dit digital nomad dit passeport, billets d’avion ou de trains qui sont parfois partagés dans les messageries des outils de visiocollaboration. Ces données personnelles sont exposées si les échanges ne sont pas sécurisés, ce qui peut entraîner une usurpation d’identité.

Sources
Cet article provient de Tixeo secure video conferencing. D’après une enquête menée par le cabinet Génie des lieux et publiée le 11 juillet dernier. Renaud Ghia, Président de Tixeo, le leader européen de la visioconférence sécurisée et l’unique technologie de visioconférence à être certifiée et qualifiée par l’ANSSI (Agence nationale de la sécurité des systèmes d’information), a offert ces conseils.
MH

Si vous faites partie de ces vacanciers qui ne partent jamais sans leurs objets connectés, méfiez-vous des menaces lorsque vous utilisez un Wi-Fi public pour vous connecter à votre banque en ligne, boutique en ligne ou tout simplement pour vérifier vos e-mails.
Eset, spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, propose un guide pour vous permettre de voyager en toute sécurité et garder ainsi toutes vos données personnelles et vos appareils protégés.

1. Avant de prendre la route, assurez-vous d’exécuter sur vos appareils une mise à jour complète du système d’exploitation ainsi que des logiciels, et de posséder une solution de sécurité de confiance.

2. Sauvegardez vos données et placez-les dans un endroit sûr. Pensez à déplacer les données sensibles du disque dur de votre ordinateur portable sur un disque dur externe chiffré le temps de vos vacances.

3. Ne laissez jamais vos appareils sans surveillance dans les lieux publics. Activez la fonction antivol de vos appareils pour tracer les appareils volés ou perdus, et au besoin d’effacer les contenus à distance.

4. Mettez un mot de passe fort et activez la fonction ‘délai d’inactivité’ sur tous vos appareils, que ce soit votre ordinateur portable, votre tablette ou votre téléphone. Retrouvez tous les  conseils d’Eset pour un mot de passe efficace en cliquant ici.

5. Dans la mesure du possible, utilisez uniquement des accès internet de confiance. Demandez à votre hôtel ou l’endroit où vous logez le nom de leur Wi-Fi et utilisez exactement le même nom : faites attention aux arnaques qui essaient de ressembler aux Wi-Fi publics en ajoutant le mot « gratuit » au nom de la connexion Wi-Fi.

6. Si l’Internet de votre hôtel vous demande de mettre à jour un logiciel afin de pouvoir vous connecter, déconnectez-vous immédiatement et informez-en la réception.

7. Ne vous connectez pas à des connexions Wi-Fi qui ne sont pas chiffrées avec WPA2. Toutes les normes inférieures à celle-ci ne sont tout simplement pas assez sûres et peuvent être facilement piratées.

8. Si vous devez utiliser le Wi-Fi public pour vous connecter à votre réseau d’entreprise, utilisez toujours votre VPN (réseau virtuel privé).

9. Si ce n’est pas urgent, évitez les banques et boutiques en ligne quand vous utilisez le Wi-Fi public. Sinon, nous vous conseillons d’utiliser le partage de connexion de votre téléphone et de surfer en utilisant internet sur votre téléphone portable.

10. Si vous n’utilisez pas encore d’antivirus de confiance et suspectez votre ordinateur portable d’être infecté, vous pouvez utiliser gratuitement le scanner ESET Online qui ne nécessite aucune installation et peut être utilisé pour détecter et retirer des logiciels malveillants.

Le monde passe en moyenne près de 7 heures par jour connecté à Internet. En ce moment même, une quantité énorme de données, souvent de nature privée, transite sur la toile, et le nombre de personnes préoccupées par la sécurité de leurs données personnelles ne cesse d’augmenter.

Selon les données d’Eurostat, un citoyen européen sur quatre a déclaré avoir évité de fournir des informations personnelles sur les réseaux sociaux ou professionnels en 2019 pour des raisons de sécurité. Comme dans un certain nombre d‘autres domaines, ce sont les Français qui se montrent les plus méfiants. 40 % des personnes interrogées en France ont préféré ne pas fournir de données personnelles sur une plateforme par crainte de sécurité, soit le pourcentage le plus élevé de l’étude. Parmi les plus inquiets à ce sujet, on retrouve ensuite les Pays-Bas (39 %), la Finlande (37 %), ainsi que la Slovaquie et la Suède (36 % chacun).

En revanche, la question des données personnelles semble moins préoccupante dans les pays d’Europe de l’Est, où un pourcentage beaucoup plus faible de la population déclare s’être abstenu de fournir de telles informations : 9 % en Croatie et Roumanie, 8 % en Bulgarie et Hongrie, 6 % en Lituanie.

Sur le même sujet : vous pouvez consulter notre graphique sur les applications qui partagent le plus de données avec des tiers.

De Tristan Gaudiaut pour Statista