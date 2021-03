Le gouvernement pourrait annoncer un renforcement du télétravail ce jeudi soir pour limiter la propagation du virus notamment en région parisienne et dans les Hauts-de-France. Ce développement du télé-travail est risqué en matière de sécurité informatique. Analyse avec Florence Feniou, consultante en cyber-sécurité à l'agence Bee's eye, invitée de France Bleu Normandie.

Le boom du télé-travail s'est-il accompagné d'un boom du piratage informatique ?

Les deux sont corrélés, effectivement, mais pas exclusivement. Il est vrai que le télétravail a introduit de nouvelles pratiques, de nouvelles façons de travailler et notamment le fait de mêler les outils personnels avec les outils professionnels. Et ça, c'est quelque chose à bannir. Pour éviter effectivement les contaminations par ce qu'on appelle les rançongiciels.

Mélanger le pro et le perso, c'est quoi?

On va se retrouver avec des choses qui se mêlent, comme les mails professionnels qui sont accessibles depuis le téléphone personnel, qui se retrouvent sur un ordinateur familial, des clés USB qui vont transiter de l'un à l'autre et qui vont faire que des données professionnelles vont se retrouver sur des outils personnels. Et là, effectivement, à partir de là, le risque est introduit. Et c'est là que les malveillants, les cybercriminels peuvent s'introduire dans des systèmes qui ne sont pas protégés et qui vont permettre de récupérer de l'information professionnelle d'entreprise.

Mais ce que vous décrivez là, tout le monde le fait, non ?

C'est bien le problème. Je vous confirme, tout le monde le fait. Donc il y a un problème de sensibilisation des personnes pour montrer qu'effectivement, ces risques existent et que ces simples pratiques là sont des sources de risques. Il n'y a pas que ça. Il y a aussi le vol à partir du moment où on a eu trois phases avec le confinement. Il y a eu effectivement la première phase où on a fait ce qu'on a pu en entreprise et les gens se sont débrouillés tant bien que mal. Et une deuxième phase où les entreprises ont doté leur personnel de matériel mobile. Et là, on a vu une recrudescence des vols, des vols ou des pertes de matériels mobiles qui font que là aussi, il y a eu des pertes d'informations dans la nature, avec des ordinateurs portables volés, des téléphones mobiles perdus ou volés qui n'étaient pas sécurisés et qui ont permis effectivement, éventuellement des pertes d'informations. Et là, on n'est même pas du tout dans le rançongiciel et la cybercriminalité.

On a constaté ces derniers mois, ces dernières semaines, une augmentation des piratages ou rançongiciels. On se souvient notamment de l'hôpital de Dax ou l'hôpital de Villefranche sur Saône, il y a un an, un an et demi, ça avait été le cas déjà au CHU de Rouen. C'est une proie facile les hôpitaux ?

Il faut bien avoir en tête qu'un rançongiciel, en règle générale, s'introduit dans les systèmes. Il est lancé à la cantonade il ne vise pas forcement une cible en particulier et il va rentrer là où il y a une faille de sécurité ou une négligence qui est commise par un utilisateur. Donc ça, ça met en avant effectivement une vulnérabilité dans ces établissements là, mais pas qu'eux. Et cela, on en parle beaucoup plus. Pourquoi? Parce que derrière ça, il y a une réglementation européenne qui est arrivée en 2018, qui est opposable à tous depuis le 25 mai et qui fait que la donnée de santé est une donnée sensible. Et les établissements de santé sont entre le marteau et l'enclume, entre payer une rançon pour récupérer leurs données ou être sanctionné par la CNIL . Et tout ça sert à rappeler que les données qu'on nous confie, quoi qu'on soit, établissement de santé ou pas, elles sont une valeur. Il est important de les protéger qu'il faut remettre en avant. C'est la responsabilité et la nécessité de protéger les données, qu'on soit établissement de santé ou entreprise industrielle.

