Sécurité des données en télétravail

Sécurité des données en télétravail Sécurité des données en télétravail 28 Avril 2010 Laurent ALLIOD Jean MILOT DotRiver www.dotriver.eu

Sécurité des données en télétravail SOMMAIRE Sécurité des données en télétravail Autrefois De nos jours A l'avenir Page 2

Autrefois Le cerveau humain mémoire limitée, recherche pas toujours très fiable. Version papier stockage, sauvegarde, conservation, vol, perte, coût, environnement. 30/04/2010

Autrefois Microfilm Microfiche gain en place, indexation, moyens matériels, perte, vol. 30/04/2010

Sécurité des données en télétravailautrefois Inconvénients : Partage des informations, Gestion des copies, conservation, En conclusion : SÉCURITÉ : proche de zéro. COLLABORATION IMPOSSIBLE.

Sécurité des données en télétravail De nos jours Supports amovibles (clef USB, DD externe, CD, DVD ) : vol, perte, détérioration, traçabilité, fausse manips utilisateurs, nécessite un poste pouvant lire les données (OS, logiciels,...), virus, logiciels malveillants.

Sécurité des données en télétravail De nos jours Supports amovibles : Avantages : Assez facile à mettre en oeuvre, Stockage, Transport du volume, Coût assez faible. Inconvénients : Partage et contrôle de l'information, Sécurité.

Sécurité des données en télétravail De nos jours Ordinateurs portables avec données en local et quelques applications via navigateur : vol, perte, détérioration, traçabilité, fausse manips utilisateurs, virus, logiciels malveillants, Sécurité internet, Sécurité des réseaux Wifi à la maison.

Sécurité des données De nos en télétravail jours : quelques exemples Vol des plans de la nouvelle prison de Nancy coût de la prison : 54 millions d'euros http://www.leparisien.fr/faits-divers/vol-des-plans-de-la-nouvelle-prison-de-nancy-09-03-2009-436410.php Conséquence : la prison va t elle ouvrir ses portes? Une étude récente chiffre le coût moyen d'une perte de données informatiques à 1,9 millions d'euros. http://www.indexel.net/actualites/1-9-millions-d-euros-perdus-a-chaque-fuite-de-donnees-3083.html

Sécurité des De données nos en jours télétravail : quelques exemples De cette étude, il ressort que : Seulement 35 % des pertes de données sont liées à des attaques externes (mais elles sont plus onéreuses), le reste, soit les 2/3, à des erreurs internes. Parmi ces erreurs internes, 35 % sont liés à des négligences des employés. Et parmi ces négligences, 35 % sont dues à la perte d'un ordinateur portable, d'une clé USB ou d'un cédérom par un collaborateur de l'entreprise.

Sécurité des données en télétravail De nos jours Solutions : Crypter les données Logiciels : TrueCrypt,... Matériels : disques durs Globull Utiliser des réseaux sécurisés : ssh, snmtp, sftp, https Systèmes et logiciels à jour Anti-virus, anti-spyware

Sécurité des données en télétravaila l'avenir Cloud Computing mutualisation des postes

Sécurité des données en télétravaila l'avenir Cloud Computing comme solution : Sécurité centralisée (un seul point d'accès) Connexions sécurisées Réseaux virtuels privés Sauvegardes chiffrées des serveurs de fichiers Pas de données sur le poste client

Sécurité des données en télétravaila l'avenir Solutions complémentaires : limitation des droits des utilisateurs Droits sur les fichiers Utilisation du CPU Sensibilisation des utilisateurs ' Passeport de conseils aux voyageurs ' par l'anssi Formations Système de logs et d'analyses Continuité d'activité

Sécurité des données en télétravaila l'avenir Gain financier : Salesforce.com gère les données de 54 000 entreprises, et leurs 1,5 millions d'employés, avec seulement 1 000 serveurs (mars 2009) réduction du coût en terme de machine réduction du coût en terme de support et de supervision Gain environnemental

Sécurité des données en télétravaila l'avenir Gain financier : Salesforce.com gère les données de 54 000 entreprises, et leurs 1,5 millions d'employés, avec seulement 1 000 serveurs (mars 2009) réduction du coût en terme de machine réduction du coût en terme de support et de supervision Gain environnemental

Sécurité des données en télétravaila l'avenir Conseils pour sécuriser les données en télétravail du National Institute of Standards and Technology (http://www.nist.gov) qui a récemment mis à jour son rapport : Créer un canal sécurisé Doubler la sécurité des chiffrements

Sécurité des données en télétravaila l'avenir L'homme sans la machine

Sécurité des données en télétravail Merci! Jean Milot / Laurent Alliod - www.dotriver.eu

Sécurité des données en télétravail Cadre juridique du télétravail Raphaël PEUCHOT Avocat associé FOURMANN & PEUCHOT

Sécurité des données en télétravail Environnement légal ❶Accord-cadre européen du 16 juil. 2002 - Egalité de traitement du télétravailleur - Volontariat et réversibilité - Frais d équipement à la charge de l employeur - Plage horaire de contact par l employeur - Prise en charge coûts d équipement - Protection du salarié (hygiène et sécurité) - Protection des données traitées.

Sécurité des données en télétravail Accord national interprofessionnel du 17 juil. 2005 - Application aux travailleurs «nomades» - Caractère volontaire ou conditions à l embauche -Obligation de protection des données personnelles qui seraient traitées par le télétravailleur à des fins professionnelles -Information précise sur les restrictions à l usage des équipements informatiques ou des interdictions légales -Fourniture et entretien par l employeur des installations -Prise en charge des frais de communication -Appui technique et prise en charge des pertes ou des détériorations des équipements du salarié

Sécurité des données en télétravail Soft law Rapport du Forum des Droits sur l internet Déc. 2004 - Difficultés constatées pour le salarié : décompte de la durée du travail, modalités d utilisation de l équipement -Risques identifiés pour l employeur : manager les télétravailleurs, gérer la SSI et négligence dans la gestion contractuelle du risque -Préconisations :. Formalisation détaillée du Ctr. de Trav. professionnel. Equipement dédié au travail. Précision des règles d utilisation privée

Sécurité des données en télétravail Rapport parlementaire 2006 Définition élargie :. Télétravail à domicile. Travailleurs nomades. Télécentres. Travail en réseau Proposition de loi du 15 déc. 2008 10 articles

Sécurité des données en télétravail ❹ Obligation de décompte du temps de travail art. L.3171-4 CT. Obligation de décompte. Outils de décompte. Preuve en cas de litige Quid signature électronique?

Sécurité des données en télétravail Préconisations pratiques - Rappel quant à la surveillance des salariés - Aménagement du contrat de travail / Charte informatique - Accord d entreprise