L’entreprise comme les salariés sont depuis longtemps la cible de cyber attaques que le groupe s’emploie à contrer. Les systèmes de protection collectifs et embarqués sur nos matériels ne cessent de se perfectionner. Mais ils rendent aussi plus complexe l’usage des moyens informatiques au point de pénaliser les utilisateurs. Ces systèmes deviennent aussi de plus en plus intrusifs sur l’activité des salariés. Faisons le point avec les informations connues des représentants du personnel.
Renforcement de la sécurité informatique, état des lieux ?
Le Groupe Capgemini déploie un programme de renforcement de la sécurité informatique suite aux attaques cyber de début d’année. Ce programme comporte 3 phases :
- le renforcement de l’authentification avec PingID depuis Avril,
- la limitation du stockage des données sur des supports externes (notamment via les ports USB) avec une procédure de dérogation métiers depuis Mai.
- en cours : la prévention de l’extraction de données via les courriels ou le stockage sur le cloud.
Zero Trust, vraiment ?
Les mots de passe augmentent les risques de cyberattaques (vol de justificatifs d’identité/attaque de l’homme au milieu). Le groupe a décidé d’une nouvelle initiative (Zero Trust, il fallait l’inventer…) prévue mi 2024, qui va instaurer le Single Identity – Passwordless.
Le programme de renforcement de la sécurité a imposé des contraintes très pénibles aux salariés, qui nuisent même à la productivité, voire l’emploi des outils informatiques. Une solution avec une seule identité d’accès et sans utilisation de mot de passe serait un progrès certain, aussi bien pour la sécurité que pour la facilité d’usage.
Les solutions seront diverses: PingID et Ping Federate, Code Pin sur Mobile, Windows Hello for Business ou MacOS Touch Id avec reconnaissance biométriques (empreinte ou reconnaissance faciale), clefs FIDO pour les PC non gérés par Capgemini. Leur déploiement se fera progressivement, soyez donc attentifs aux courriels vous en informant.
Les données biométriques seront stockés sur les machines des utilisateurs (puce TPM et chambres fortes matérielles).
Données biométriques
Les données biométriques sont utilisées pour permettre l’authentification du salarié sur son ordinateur pour ouvrir sa session et accéder aux différents environnements de Capgemini. Personne n’a accès à ces données. Elles restent stockées sur le TPM Chip Trusted Platform Module (Crypto processeur intégré à l’ordinateur) de l’appareil de l’utilisateur qui, lui même, n’a pas accès à ces données.
Le stockage de ces données est limité à la durée de vie de la machine ou au contrat de travail du salarié : la plus courte de ces deux durées.
Confidentialité de vos données
Les machines du groupe embarquent des logiciels qui tracent (toutes) nos activités. Ces logiciels sont censés prévenir les risque de sécurité (et alerter en cas d’utilisation dangereuse). Les informations collectées sont accessibles seulement à des “enquêteurs” qui interviennent en cas d’alerte, et qui dans ce cas, fouillent partout.
Conseil CFTC : Autant que faire se peut, utilisez vos propres outils pour les activités personnelles et non les outils du groupe. Ceci améliorera la sécurité des outils professionnels … et celle de vos données personnelles.
La CFTC ne manquera pas de vous tenir au courant de tous ces évolutions dans les prochaines semaines….n’hésitez pas à revenir vers nous si vous avez des questions !