Flash ingérence Février 2023 n°91
🚩 Flash ingérence #DGSI n°91 : Les risques liés aux visioconférences
Cybersécurité
🔎 Quelles sont nos préconisations pour limiter les risques ?
👉 En matière de protection économique
✅ Identifier les données sensibles de l'entreprise auxquelles un acteur externe ne doit pas avoir accès et dont la fuite pourrait porter préjudice à la société
✅ Sensibiliser les employés à la nécessité de signaler toute situation inhabituelle menaçant le savoir-faire de la société
✅ Effectuer une cartographie des risques permettant d'évaluer les conséquences pour la société, ses clients et ses partenaires
👉En matière de sécurité informatique
✅ Effectuer de façon régulière et planifiée les mises à jour des systèmes d'exploitation et des programmes informatiques
✅ Utiliser un mot de passe de session pour les visioconférences avec des participants extérieurs, et générer un lien de session différent à chaque réunion
✅ Inclure les logiciels de visioconférence dans les audits de sécurité informatique
✅ Impliquer les responsables de la sécurité des systèmes d'information (RSSI) dans l'encadrement de la pratique du télétravail
✅ Privilégier des solutions de visioconférence comprenant un chiffrement par défaut, idéalement du chiffrement de bout en bout
👉Dans le cadre de réunions avec des acteurs étrangers
✅ Faire preuve de fermeté en cas d'incident
✅ Accorder une attention particulière à la préparation des rencontres avec le partenaire qu'il soit potentiel ou déjà connu
✅ Alerter les services de l’État compétent et la DGSI