Dans la lignée de ses dernières publications en rapport avec la crise sanitaire actuelle liée au COVID-19, la CNIL a publié ses conseils concernant la mise en place du télétravail.
Dans le contexte de la crise sanitaire liée au COVID-19, la CNIL a publié, le 1eravril 2020, sur son site internet, une communication détaillant ses conseils concernant la mise en place du télétravail, notamment s’agissant de la sécurisation des données à caractère personnel.
Ainsi, la CNIL recommande de sécuriser le système d’information de l’entité ayant recours au télétravail. A ce titre, elle préconise :
- d’éditer une charte de sécurité dans le cadre du travail ou, à tout le moins, un socle de règles minimales à respecter ;
- en cas de modification des règles de gestion du système d’information en vue de permettre le télétravail, de mesurer les risques encourus et, au besoin, de prendre les mesures nécessaires ;
- d’équiper tous les postes de travail des salariés d’un pare-feu, d’un antivirus et d’un outil de blocage d’accès aux sites malveillants ;
- lorsque cela est possible, de mettre en place un VPN, de préférence avec une authentification à deux facteurs, pour éviter l’exposition directe des services de l’entité sur internet.
Lorsque les services de l’entité sont accessibles sur internet, la CNIL recommande par ailleurs l’adoption des mesures suivantes :
- utiliser des protocoles garantissant la confidentialité et l’authentification du serveur destinataire, par exemple HTTPS et/ou SFTP ;
- appliquer les derniers correctifs de sécurité aux équipements et logiciels utilisés (VPN, solution de bureau distant, messagerie, vidéoconférence, etc.) ;
- consulter régulièrement les journaux d’accès aux services accessibles à distance afin de détecter les comportements suspects ;
- ne pas rendre directement accessibles les interfaces des serveurs non sécurisées et, de manière générale, limiter le nombre de services mis à disposition au strict minimum pour réduire les risques d’attaque.
Lien vers la publication : Ici