Au niveau de la cybersécurité de votre entreprise, avez-vous mis en place une procédure concernant les travailleurs saisonniers que vous employez ? Si ce n’est pas le cas, vous risquez très vite d’avoir de mauvaises surprises…
Il y a en France entre 500 000 et 700 000 travailleurs saisonniers, selon l’estimation réalisée par France Stratégie en 2016 (source). En parallèle, plus d’1,5 millions de stagiaires sont recrutés chaque année par les entreprises.
Leur point commun ? Ils ont souvent accès à des outils ou des supports informatiques. Dans tous les cas, ils peuvent aussi détenir des informations très utiles aux hackers.
D’où l’importance d’avoir anticipé les conséquences concernant la sécurité informatique !
Travailleurs saisonniers et cybersécurité : 2 comportements à risques très fréquents
D’abord, faute d’être suffisamment informés, les travailleurs saisonniers peuvent se faire piéger comme n’importe quel salarié.
Dans le secteur du tourisme par exemple, en utilisant les outils informatiques/logiciels de l’entreprise, ils risquent souvent :
- D’être victimes des arnaques les plus fréquentes : clics sur des liens frauduleux, téléchargements de fichiers corrompus,…
- D’être négligents : envoi de fichiers professionnels sur leur appareil personnel, non-restitution de données sensibles à la fin du contrat, non-utilisation du logiciel de chiffrement des données….
- Et parfois d’avoir une attitude malveillante : espionnage pour le compte d’un concurrent, …
Ensuite, il existe une faille moins connue et pourtant tout aussi catastrophique : la communication d’informations à des tiers. Prenons un exemple récent : l’arnaque à la fausse facture qui vient de coûter 800 000 euros au département du Nord.
Pour être crédibles, comme dans le cas de la fraude au Président, les escrocs commencent à collecter un maximum d’informations. Or, les travailleurs saisonniers et les stagiaires peuvent, de bonne foi, leur divulguer de précieuses données…
Même lorsque le turn-over est important, la sécurité informatique de l’entreprise peut donc vite être compromise. Surtout si le périmètre d’accès physique du stagiaire ou les accès informatiques n’ont pas été soigneusement paramétrés en amont !
La prévention et la formation, les meilleurs alliés de la sécurité des données
Quand vous accueillez vos travailleurs saisonniers, vous prenez le temps de leur expliquer quelles vont être les tâches à effectuer. De la même manière, briefez-les sur la cybersécurité. Dites-leur ce qu’ils ont le droit ou non de faire, et quels sont les bons réflexes à adopter.
Vous pouvez aussi préparer une petite brochure synthétisant les principaux risques. Ou, pour encore plus d’efficacité, rédigez une charte informatique. Elle servira de support de référence et, en la signant, le travailleur saisonnier va s’engager à la respecter.
Insistez aussi sur un point : en cas de doute, les employés saisonniers doivent toujours solliciter l’avis de leur responsable. Cette attitude responsable doit être valorisée et encouragée par le référent qui les encadre.
Enfin, n’oubliez pas de les inclure (ainsi que les stagiaires) aux réunions d’information et aux formations liées à la sécurité informatique.
Responsabiliser le travailleur saisonnier
Travailler dans une entreprise implique l’acceptation de certaines règles. Or cet accord ne doit pas être implicite !
L’employé saisonnier peut notamment signer un engagement de sécurité/de confidentialité. Il s’agit de lui rappeler que la sécurité des données et des informations personnelles est particulièrement importante.
Ce document lui permettra aussi de connaître l’étendue de sa responsabilité et les sanctions encourues.
De la pédagogie pour une meilleure réactivité
La cybercriminalité prend de multiples formes. Elle est évolutive, rapide, et parfois très sophistiquée.
Au-delà des attaques “classiques”, il y a aussi les “arnaques du moment” : soit parce qu’elles sont totalement inédites, soit parce qu’elles redeviennent populaires auprès des hackers.
Le mieux est donc de prévoir régulièrement un point d’information à ce sujet. L’idée est d’alerter l’ensemble de vos collaborateurs (travailleurs saisonniers inclus) sur les escroqueries en vogue.
Voici par exemple le top 4 de l’été 2019 :
– L’arnaque au faux support informatique (source). Les pirates se font passer pour Microsoft et envoient une fausse alerte de sécurité. Ils rassurent ainsi leurs victimes pour mieux prendre le contrôle à distance de leur appareil.
– La fausse promesse de remboursement (source). Les victimes de l’arnaque au faux support informatique sont recontactées… pour être à nouveau piégées ! Les escrocs cherchent à profiter de leur faiblesse pour leur soutirer encore plus d’argent.
– L’incontournable fraude au président (source). 6000 entreprises sont contactées chaque mois dans le monde. Les Etats-Unis concentrent à eux-seuls 39% des attaques selon Symantec.
– L’arnaque à la clé USB (source). La clé USB va être déposée dans une boîte aux lettres, dans un lieu public, dans le hall d’accueil de votre entreprise… La personne qui la trouve va la brancher sur un ordinateur pour voir son contenu, ce qui permet la diffusion d’un virus.
Les clés USB ne sont pas toutes “dangereuses”
Les personnes équipées d’outils de sécurité comme les gammes Nomad Vault ou encore KryptKey, conçues par MDK Solutions, peuvent utiliser leur clé USB en toute sécurité. En cas de doute sur leur sécurité, les personnes peuvent formater la partie USB. L’outil de sécurité se reconfigurera alors automatiquement lors d’une connexion, grâce à un échange sécurisé avec nos Serveurs d’Authentification. Chaque clé est unique et l’association avec le Mot de Passe de l’Utilisateur assure un authentification forte.