Scroll Top

Identité numérique, carte vitale et télétravail

Identité numérique, carte vitale et télétravail
Par Chanfi Maoulida 20/01/2021
Une des thématiques abordée dans mon premier article de mon MBA spécialisé Digital Markéting & Business #HEALTH 

En 2020, environ 1 Français sur 7 a travaillé à domicile, et il semble que les hackers aient également adopté cette pratique. Les cyberattaques, telles que le vol de données, la prise en otage d’hôpitaux pour obtenir une rançon, la paralysie des services d’urgence, sont devenues plus fréquentes, plus sophistiquées et plus ciblées, avec des conséquences de plus en plus graves. La pandémie de covid-19 a amplifié ce phénomène et a renforcé l’idée que la sécurité de nos outils numériques est aussi essentielle que l’approvisionnement en électricité ou en eau. Il suffit de quelques secondes, d’un e-mail ou d’une clé USB pour anéantir tout le réseau informatique d’un hôpital ou d’une autre structure.

Les attaques deviennent de plus en plus sophistiquées

Les cybercriminels sont constamment en train d’améliorer l’utilisation de suites de logiciels malveillants qui combinent différents types de programmes nuisibles tels que les enregistreurs de frappe, les malwares voleurs d’informations et les logiciels de rançon. Ces suites deviennent de plus en plus sophistiquées et intelligentes. Certains malwares sont même capables de détecter la situation financière d’une victime et d’ajuster les demandes de rançon en conséquence, en se basant par exemple sur la présence d’une collection étendue de jeux PC. Les attaques informatiques sont de plus en plus complexes, et il est désormais possible de perdre son identité numérique du jour au lendemain. Il est important de noter que le paiement d’une rançon pour éviter la divulgation des données ne garantit plus que ces données ne seront pas diffusées malgré tout.

Avec le déploiement de la 5G et l’avènement de l’Internet des objets, les fuites de données, leur revente en masse et le vol d’identité ont continué à augmenter en 2020. En début d’année 2020, Microsoft a rendu public les résultats de son enquête révélant que plus de 250 millions de données liées à son service client et à l’assistance technique ont été divulguées sur Internet. Pendant près d’un mois, n’importe qui pouvait accéder à des données telles que les numéros de dossier, les adresses e-mail, les adresses IP, la localisation et des notes confidentielles. Plus de 8 millions de Français ont été touchés par une intrusion sur un serveur de KG Com, une entreprise française qui édite plusieurs sites de voyance, dont My Astro, qui n’était pas correctement protégé. Une base de données contenant plus de 350 000 comptes Spotify et leurs mots de passe a été découverte en libre accès sur Internet. Parmi ces comptes, 50 000 appartenaient à des Français. Des fuites de données ont également touché Booking, Expedia, Hotels.com et d’autres sites de voyages via leur plateforme technique Prestige Software…

La carte Vitale tant désirée

Le domaine de la santé est une cible privilégiée des cyberattaques, ce qui souligne son importance croissante. Les données de santé sont désormais essentielles pour de nombreux acteurs, qui les utilisent pour nourrir leurs algorithmes, mettre en place leurs politiques de développement et évaluer l’état de santé d’un pays. En 2020, une des plus grandes cyberattaques de l’histoire a visé le système de santé aux États-Unis, dans le but de le déstabiliser. Les cybercriminels ont cherché à infecter 400 établissements de santé avec des rançongiciels, profitant de leur saturation déjà existante. En septembre 2020, une femme en Allemagne est décédée suite à une attaque par rançongiciel, ce qui a nécessité son transfert vers un autre établissement. Depuis le début de la crise sanitaire, les tentatives de phishing se sont multipliées, exploitant largement le contexte du COVID-19. Ces tentatives utilisent divers moyens pour susciter la peur et le besoin d’informations, avec une grande efficacité. Elles commencent souvent par la création de noms de domaine similaires à ceux des organisations ciblées, comme l’OMS par exemple. Selon une étude publiée par le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN), près de 9 entreprises sur 10 a spécifiquement travaillé à la protection de leurs noms de domaine. Les données de santé semblent susciter plus d’intérêt que les données bancaires, ce qui soulève la question de savoir si la carte Vitale pourrait remplacer la carte bancaire.

Il semblerait que les données de santé suscitent davantage d’intérêt que les données bancaires. Est-ce que la carte Vitale va éventuellement remplacer la carte bancaire ?

Est-ce que le télétravail est une tendance irréversible ?

Depuis 18 mois, le CESIN a mis en place un sondage hebdomadaire intitulé “Question de la semaine”. Ces enquêtes rapides fournissent des informations précieuses sur la façon dont les membres du CESIN font face aux défis de sécurité au quotidien. Il ressort clairement que la majorité des entreprises ont dû réagir rapidement pour répondre aux besoins urgents du travail à domicile lors du premier confinement. Parmi elles, 30% étaient déjà préparées à généraliser le télétravail, tandis que 41% ont réussi à s’adapter avec une couverture partielle. Toutefois, 24% des entreprises reconnaissent avoir dû réduire certaines exigences de sécurité dans cette nouvelle configuration. Il est intéressant de noter que 5% des entreprises ont admis avoir fait des exceptions aux règles de sécurité habituelles, mais ont compensé cela en renforçant les mesures de surveillance et de détection.

La crise sanitaire a accéléré la digitalisation et le passage au travail à distance, entraînant parfois une transformation du poste de travail et de sa sécurisation. Le standard du poste de travail devient désormais mobile en permanence. Une tendance significative est l’utilisation de l’ordinateur portable comme interface centrale. Selon une étude du CESIN, 34,6% des entreprises ont choisi d’autoriser le BYOD (Bring Your Own Device), sous la pression de la nécessité de maintenir les activités. Comment éviter rapidement la propagation d’attaques et protéger l’accès aux données, qu’elles soient stockées dans le cloud ou non, depuis un poste non contrôlé ? Il est indéniable que cette pratique imposée par la pandémie de Covid-19 a déjà changé notre façon de travailler. La maison est devenue le bureau, ou inversement, parfois nous ne savons plus. L’espace de travail est passé du bureau à notre poche. Slack, Zoom, Teams, presque tout se passe en ligne entre collègues, pour l’école, en famille ou entre amis.

Est-ce que le monde après la COVID-19 sera dominé par le télétravail, la dématérialisation des tâches et une présence numérique totale ? Bien que cela ne concerne qu’une minorité de personnes dans le monde, cette tendance s’est fortement accentuée pendant la crise pandémique.

Les attaques visent de plus en plus les téléphones portables des salariés, qu’ils soient professionnels ou personnels. Ces téléphones sont devenus plus qu’un simple outil de communication en raison du travail à domicile. Ainsi, la sécurité mobile doit être repensée et devient un enjeu majeur.

Il est peut-être temps de définir son identité numérique professionnelle, qui est essentielle pour assurer une transformation numérique durable.

Bien que nous en soyons encore loin, les nouveaux usages imposés par la pandémie ne disparaîtront pas de sitôt. Ils nécessitent de nouvelles approches en matière d’identité numérique et de cybersécurité. La maîtrise de l’identité numérique professionnelle devient indispensable pour sécuriser les échanges.

  • Limitez au maximum les données personnelles que vous partagez.
  • Utilisez des mots de passe uniques pour chaque compte en ligne
  • Activez l’authentification à deux facteurs lorsqu’elle est disponible
  • Surveiller votre identité numérique et vos comptes en ligne,
  • Surveiller vos coordonnées bancaires et vos données personnelles.
  • N’oubliez pas aussi la (e) carte Vitale

Source, veille & inspiration

  1. G DATA IT Security Tendances pour 2021 : Les cyberattaques deviennent plus agressives, plus ciblées et plus sophistiquées. | G DATA
  2. Baromètre Mailinblack : https://www.globalsecuritymag.fr/Barometre-Mailinblack-des,20210114,107158.html
  3. Les Instantanés 2020 du CESIN datant du 11/ janvier 2021, Le baromètre annuel CESIN-OpinionWay, sortira début février.
  4. Bitdefender
Chanfi Maoulida / About Author
Chief Digital Officer, Animateur du #hcsmeufr - #hopital20 #Digitalhealth #esante #innovation #IA #data #Socialmedia #DigitalMarketing #startup #WordPress #MBADMBhealth
Voir tous les articles dans Chanfi Maoulida
Aller au contenu principal