Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Jeux olympiques, télétravail et sécurité

juin 2024 par Anthony Etien, GlobalSign

À quelques semaines des Jeux Olympiques de Paris 2024, la fête bat son plein. Les entreprises s’y préparent aussi : selon une étude Yousign en partenariat avec IPSOS, 20 % des entreprises franciliennes ont décidé d’utiliser des solutions numériques pour faciliter le travail à distance.

Un gain de temps pour les amateurs de sport, qui pourront suivre plus facilement les événements sportifs. Mais un danger guette : la sécurité des données et des accès liés au travail à distance. Dans le cadre de la préparation de Paris, la sécurité des données est devenue aussi cruciale que la sécurité physique des athlètes et des spectateurs. Pourtant, les perspectives ne sont pas roses, d’autant que plusieurs vols d’ordinateurs contenant des données sensibles liées à la sécurité de l’État français ont déjà été signalés ces derniers mois.

D’où la question : quel est le niveau de protection de vos données ?

Les Jeux olympiques passent au numérique

Les prochains Jeux olympiques de Paris 2024 promettent d’être un spectacle de prouesses athlétiques et d’unité mondiale. Cependant, la grandeur des Jeux s’accompagne d’un défi majeur : la sécurité des données. L’événement s’appuiera fortement sur l’infrastructure numérique, depuis la billetterie et l’accréditation jusqu’au suivi des athlètes et à la communication avec les médias. Ce réseau étendu crée une vaste surface d’attaque pour les cybermenaces potentielles.

Les autorités françaises sont bien conscientes de ces risques. Des incidents récents, comme le vol de l’ordinateur d’un ingénieur municipal contenant des plans de sécurité sensibles, mettent en évidence la vulnérabilité des dispositifs physiques. Les agences de cybersécurité travaillent activement au renforcement des défenses, en menant des tests de pénétration et en sensibilisant toutes les parties prenantes aux cybermenaces.

Le risque d’attaques par hameçonnage est également important. Les participants et les athlètes peuvent être ciblés par des courriels ou des messages conçus pour voler des identifiants de connexion ou des informations personnelles.
Mais qu’en est-il des entreprises ? Les directives du gouvernement de la région Ile de France encouragent les entreprises à passer au télétravail pendant les Jeux Olympiques, mais êtes-vous sûr que l’accès à vos données est suffisamment protégé ?

Le télétravail pendant les JO, oui, mais la protection des données avant tout.

Ces jeux ne sont pas seulement synonymes de plaisir, mais aussi de travail et de productivité pour les entreprises. Afin de les préparer, et de leur permettre d’amortir les coûts qui pourraient découler d’une utilisation trop fréquente des transports en commun, mais aussi des embouteillages et de l’augmentation du trafic qui pourraient amener vos collaborateurs à arriver en retard au travail, la région Ile de France et le ministère français des Transports ont dévoilé, en janvier 2024, une campagne publicitaire incitant les entreprises à permettre à leurs salariés de travailler à distance pendant les Jeux.

Paris 2024 - Le boom du travail à distance pose un problème de sécurité des données pour les entreprises

L’explosion du travail à distance a indéniablement remodelé le paysage professionnel, offrant d’innombrables avantages tels que la flexibilité et un meilleur équilibre entre vie professionnelle et vie privée. Cependant, cette évolution vers des équipes distribuées pose également de nouveaux défis en matière de sécurité.

Les employés accédant à des données et des applications sensibles à partir d’appareils personnels et de réseaux potentiellement non sécurisés, les entreprises ont besoin de stratégies solides pour renforcer leurs défenses.

L’infrastructure à clé publique (PKI) est un outil puissant dans ce contexte. La PKI agit comme un cadre de confiance numérique, utilisant des certificats numériques et le cryptage pour vérifier l’identité des utilisateurs et des appareils qui tentent d’accéder aux ressources de l’entreprise.
En outre, les signatures numériques basées sur la PKI peuvent valider l’authenticité et l’intégrité des documents échangés à distance, empêchant ainsi leur falsification et garantissant que seules les personnes autorisées peuvent y accéder.
Bien que la PKI ne soit pas une solution miracle, elle constitue une couche de sécurité cruciale dans le paysage du travail à distance, offrant une tranquillité d’esprit à la fois aux entreprises et aux employés à distance.

La PKI pour sécuriser vos données :

Cette approche à deux facteurs va plus loin que les simples mots de passe, car elle rend beaucoup plus difficile l’infiltration d’un système par des personnes non autorisées. En mettant en œuvre la PKI, les entreprises peuvent garantir une communication sécurisée entre les travailleurs à distance et les serveurs de l’entreprise, protégeant ainsi les informations sensibles en transit.

La PKI émet des certificats numériques, essentiellement des cartes d’identité numériques, pour les utilisateurs et les appareils. Ces certificats contiennent des identifiants uniques et sont vérifiés par un tiers de confiance appelé autorité de certification (AC). Lorsqu’un travailleur à distance tente d’accéder aux ressources de l’entreprise, son appareil ou ses identifiants de connexion présentent ce certificat. Le système de l’entreprise vérifie alors la validité du certificat auprès de l’autorité de certification, s’assurant ainsi que l’utilisateur ou l’appareil est bien celui qu’il prétend être. Cette approche multifactorielle renforce considérablement la sécurité par rapport aux mots de passe seuls, rendant les tentatives d’accès non autorisé beaucoup plus difficiles.

La PKI utilise également un système de cryptage sophistiqué basé sur la cryptographie asymétrique. Ce système utilise deux clés mathématiquement liées : une clé publique et une clé privée. La clé publique est largement diffusée, comme un annuaire d’entreprise, tandis que la clé privée est gardée confidentielle par l’utilisateur ou l’appareil. Lorsque des données sensibles sont transmises à distance, comme des courriers électroniques contenant des informations confidentielles, elles sont cryptées à l’aide de la clé publique du destinataire. Ce cryptage brouille les données dans un format illisible. Seule la clé privée correspondante peut décrypter le message, verrouillant ainsi l’accès aux utilisateurs autorisés. Ainsi, même si les données sont interceptées sur un réseau non sécurisé, elles restent inintelligibles pour quiconque ne possède pas la clé privée.

Conclusion

Bien que le travail à distance ne soit pas directement lié à l’organisation physique des Jeux olympiques de Paris 2024, il a des implications pour la sécurité des données et la préparation opérationnelle en France. En relevant les défis de cybersécurité associés au travail à distance et en mettant en œuvre des mesures de protection appropriées, les organisations peuvent atténuer les risques et garantir l’intégrité, la confidentialité et la disponibilité des données tout au long de l’événement.

Que les jeux commencent !


Voir les articles précédents

    

Voir les articles suivants