1. Risque « Cyber »

Le coronavirus fait craindre une recrudescence des cyberattaques.  Les mesures de confinement prises augmentent en effet l’usage d’appareils numériques et, par conséquent, les risques de cyberattaque et de cyber-escroquerie.

  • Bonne pratiques et renforcement des mesures de vigilance « cybersécurité »

Le Groupement d’Intérêt public d’assistance et de surveillance du risque numérique (GIP ACYMA), dont la mission d’intérêt public est d’assister les internautes face au risque numérique, appelle au renforcement des mesures de vigilance cybersécurité. A cet effet, le GIP a publié le 16 mars dernier sa liste de bonnes pratiques à appliquer et de risques à éviter lors d’une pareille pandémie.

Recommandations Le comportement à adopter
Se méfier des messages ou appels téléphoniques inconnus puisqu’il peut s’agir d’une technique de phishing visant à voler les données du destinataire Ne pas cliquer sur les liens et ne pas ouvrir les pièces jointes
Télécharger des applications uniquement depuis des sites et magasins des éditeurs. Dans le cas contraire, le risque est de télécharger une application piégée pouvant affecter l’internaute de plusieurs manières (vol de données, ransomware, etc.) Eviter tous sites proposant gratuitement des applications normalement payantes
Etre vigilant aux fausses informations relatives au Coronavirus et circulant rapidement sur les réseaux sociaux, forums de discussions et autre sites de partage de contenu

Ne pas relayer d’informations ne venant pas d’une source officielle et s’informer via le site du gouvernement dédié au Coronavirus : https://www.gouvernement.fr/info-coronavirus

Faire attention aux appels aux dons frauduleux S’assurer avant d’effectuer un don sur internet que la cagnotte n’est pas une escroquerie
Rester attentifs aux fausses commandes et aux modifications de virements bancaires frauduleux, notamment par l’usurpation de l’identité bancaire d’un employé Faire valider l’opération par la hiérarchie avant toute prise en compte de commande suspecte, de demande de changement de RIB ou de demande de virement « exceptionnel », voire de contacter directement le destinataire
Renforcer les mesures de sécurité numérique Mettre à jour les logiciels de sécurité, renforcer les procédures d’authentification en cas de télétravail et sensibiliser le personnel

Source : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/coronavirus-covid-19-vigilance-cybersecurite

 

  • Télétravail : la Direction Interministérielle du Numérique (DINUM) publie les bonnes pratiques de connexion à distance 

La mise en place du télétravail afin de permettre la continuation de l’activité des entreprises tout en garantissant la protection des salariés implique l’utilisation du réseau de l’entreprise à distance, accroissant le risque de saturation de ce réseau et les atteintes à celui-ci.

La DINUM est venue rappeler les bonnes pratiques permettant de préserver les outils et systèmes informatiques de l’entreprise pendant leur utilisation en télétravail.

Ainsi il est recommandé aux salariés, ainsi qu’aux agents publics, de :

– faire un usage strictement professionnel du réseau,

– limiter les téléchargements de fichiers lourds et l’accès aux espaces de stockage distants (drives),

– limiter l’utilisation d’internet entre 10h30 et 15h30,

– supprimer les images de leur signature mail ou de la réduire au strict nécessaire (nom, prénom, numéro de téléphone),

– se déconnecter du réseau à distance pour des usages comme le visionnage de vidéos et pour des recherches non sensibles. 

Source : https://www.direction-interministerielle-du-numerique-dinum_covid19-taezlaeztravail-internet-activity-6645646506793795584-8rC1/

 

  • Télétravail et connexion internet

L’ARCEP publie aujourd’hui ces recommandations pour poursuivre son activité à distance, et dresse à cet effet un panorama des problèmes que l’on peut rencontrer et des solutions pour les résoudre dont notamment :

– Séquencer les usages car les visioconférences ou de visionnage en streaming, sont les plus consommateurs de bande passante. Exemple : pas de dessin animés en plateforme de streaming video pendant une visioconférence mais un DVD !

– Dédier un Wi-Fi à la vidéo et un autre au VPN (réseau privé virtuel) de l’employeur, la plupart des box disposant généralement deux wifi indépendants ;

– Utiliser le câble Ethernet : Si l’employeur prévoit l’usage d’un VPN (un réseau privé virtuel) pour l’accès aux mails et à l’espace de travail, la combinaison de celui-ci avec le Wi-Fi peut engendrer un débit ralenti, en particulier quand il s’agit de faire une visio-conférence, forte consommatrice de bande passante. Il suffit alors soit de désactiver le VPN (mais ce n’est souvent pas envisageable en raison de la politique de sécurité de l’entreprise), soit de connecter son ordinateur directement à la box avec un câble Ethernet ;

– Utiliser la 4G sur son smartphone, avec la fonction « partage de connexion ». Tous les smartphones compatibles 4G permettent de partager leur connexion à internet avec un ordinateur : le smartphone crée un réseau Wi-Fi (on peut paramétrer un mot de passe pour s’assurer d’en être le seul utilisateur). On peut ensuite connecter son ordinateur à ce réseau Wi-Fi ;

– Utiliser la box pour téléphoner: Les opérateurs ont désormais l’obligation de s proposer les options « voix ou SMS sur Wi-Fi ». Un paramétrage du  smartphone permet de recevoir et passer les appels et SMS à l’intérieur, en se connectant par défaut au réseau Wi-Fi de la box lorsque on est chez soi.

Source :  https://www.arcep.fr/demarches-et-services/utilisateurs/teletravail-et-connexion-internet.html

  • La CNIL alerte les internautes quant aux arnaques à l’attestation de déplacement 

Depuis l’entrée en vigueur du décret n° 2020-260 du 16 mars 2020, le déplacement de toute personne hors de son domicile est interdit à l’exception des déplacements professionnels insusceptibles d’être différés, des déplacement pour effectuer des achats de fournitures nécessaires, des déplacements pour motifs de santé, pour motif familial impérieux, pour l’assistance des personnes vulnérables ou pour la garde d’enfants ou pour les déplacements brefs liés à l’activité physique individuelle à proximité du domicile.

Afin de bénéficier d’une de ces exceptions, les personnes souhaitant se déplacer doivent obligatoirement se munir d’une autorisation de déplacement dérogatoire.

De nombreux sites internet non officiels proposant aux internautes d’éditer une attestation de déplacement dérogatoire fleurissent.

Cependant, la CNIL met en garde les internautes qui choisiraient de passer par leurs services, ces sites en profitent pour collecter leurs données personnelles sans leur garantir une protection adéquate.

La CNIL recommande ainsi aux internautes de se diriger directement vers le site du ministère de l’Intérieur pour imprimer et remplir l’attestation de déplacement. Si la personne ne dispose pas d’imprimante sur son lieu de confinement, il est possible de recopier l’attestation sur une feuille de papier.

Source : https://www.linkedin.com/company/cnil—commission-nationale-de-l’informatique-et-des-libert-s/

 

2. Respect de la réglementation relative à la protection des données personnelles et à la vie privée

Recommandations de la CNIL : ce que l’employeur peut faire et ne doit pas faire vis-à-vis des données de santé de ses employés

Face à la crise sanitaire, de nombreux employeurs ont du prendre des mesures visant à limiter la propagation du virus, au détriment parfois de la protection des données de santé de leurs employés, données personnelles jugées sensibles dont la collecte et le traitement sont régis par le RGPD, la Loi Informatique et Libertés et le Code de Santé Publique.

Ainsi dans un avis publié le 6 mars dernier, la CNIL recommande à tout employeur de :

– sensibiliser et inviter ses employés à effectuer des remontées individuelles d’information les concernant en lien avec une éventuelle exposition, auprès de lui ou des autorités sanitaires compétentes ;

– faciliter leur transmission par la mise en place de canaux dédiés et confidentiels ;

– favoriser les modes de travail à distance (télétravail avec accès au réseau sécurisé de l’entreprise) et encourager le recours à la médecine du travail ;

– consigner dans un registre la date et l’identité de la personne suspectée d’avoir été exposée, ainsi que les mesures organisationnelles prises ; 

–  ne collecter de données de santé que lorsque cela auraient été sollicité par les autorités compétentes.

Source :  https://www.cnil.fr/fr/coronavirus-covid-19-les-rappels-de-la-cnil-sur-la-collecte-de-donnees-personnelles

3. Propriété Intellectuelle

  • COVID-19 : l’Office Européen des Marques adapte ses services 

L’EUIPO indique avoir mis en œuvre un certain nombre de mesures pour assurer un service ininterrompu.  Les demandes de marques et de dessins ou modèles continueront ainsi d’être reçues, examinées et publiées, et l’Office continuera d’adresser ses communications aux déposants et de fixer les délais. Les bulletins continueront également à être publiés. Par décision du directeur exécutif, tous les délais sont toutefois prolongés jusqu’au 1er mai 2020. En pratique, cela signifie que les délais sont prolongés jusqu’au lundi 4 mai, puisque que le vendredi 1er mai est un jour férié.