Vous travaillez sur votre lieu de vacances ou dans des endroits publics (café, train, hôtel…) lors de vos déplacements professionnels ? Restez vigilant(e)s ! Lorsque vous exercez votre métier en dehors de vos bureaux, vos données sont exposées à de nombreux risques dont les conséquences peuvent être dramatiques pour votre entreprise.
Des données convoitées où que vous soyez
L’apparition de nouveaux outils et de nouvelles technologies telles que le cloud, la communication unifiée ou encore la visioconférence, ont facilité le travail à distance. Aujourd’hui, il est possible de se connecter à Internet, de communiquer avec ses équipes, d’avoir accès aux données de l’entreprise (…etc.) en tout lieu et à tout moment. Mais malheureusement, ce n’est pas toujours sans danger.
Nos appareils (pc, tablette, smartphone) transportent des données personnelles, parfois même confidentielles faisant l’objet de convoitise. Quelle que soit la méthode ; vol de matériel, hacking, ingénierie sociale ou bien une simple lecture au-dessus de l’épaule ; les pirates informatiques rivalisent de ruses pour accéder et dérober l’or noir du 21ème siècle : la donnée.
Ils profitent du manque de vigilance des professionnels nomades, des vacanciers et exploitent les vulnérabilités de certaines solutions de mobilité pour arriver à leur fin.
Agir pour mieux se protéger
Pour limiter les risques de vols, d’altération des données et de compromission du système d’information de l’entreprise lors de vos voyages et déplacements pro en France ou à l’étranger, rappelons quelques règles de sécurité informatique à suivre :
Avant le voyage / déplacement professionnel
-
Sauvegardez toutes vos données avant de les emporter, en lieu sûr. Idéalement, faites une sauvegarde sur le Cloud et une autre en local, sur votre serveur. En cas de perte, de vol ou de saisie de vos équipements, vous serez en mesure de récupérer vos données.
-
Évitez de transporter des données superflues. Il n’est pas nécessaire de posséder l’ensemble des informations relatives à votre entreprise pendant votre voyage ou lors de votre déplacement professionnel, notamment s’il s’agit de données sensibles. Gardez uniquement les informations essentielles au bon déroulement de vos missions.
-
Informez-vous sur la légalisation du pays de destination afin de connaître les moyens de chiffrements des données. Ces informations sont disponibles sur le site de l’ANSSI et sur le site du Ministère des Affaires étrangères.
-
Vérifiez vos paramètres et vos mises à jour de sécurité : il est important de vérifier régulièrement que vos paramètres de sécurité n’ont pas changé au cours d’une énième mise à jour. Assurez-vous également que les mises à jour relatives à la protection de vos systèmes (antivirus, système d’exploitation…) soient bien réalisées.
-
Utilisez de préférence du matériel informatique sécurisé dédié pour vos déplacements. Évitez d’utiliser vos équipements personnels pour des usages professionnels.
-
Petite astuce : mettez un sticker ou un autocollant sur vos équipements afin de les reconnaître facilement et ne pas les confondre avec ceux des autres passagers ou voisins. Vous évitez ainsi de les échanger par erreur.
Pendant le voyage / déplacement professionnel
-
Protégez-vous des regards curieux. Éviter au maximum de consulter des documents sensibles ou confidentiels dans les lieux publics avec du monde autour de vous. Optez pour un filtre de confidentialité à installer sur l’ensemble de vos écrans.
-
Ne laissez pas vos équipements sans surveillance : gardez vos équipements toujours avec vous et verrouillez toujours votre session.
-
Évitez de vous connecter sur le Wifi public ou sur des réseaux que vous ne connaissez pas comme ceux des hôtels, cafés, gares…. Ces connexions ne sont pas protégées, une personne malveillante pourrait s’introduire dans vos systèmes informatiques et les infecter. Il est préférable d’utiliser un routeur 4G. Si vous devez vous connecter en Wi-Fi, utilisez un VPN professionnel sécurisé.
-
Désactivez les fonctionnalités Wifi et Bluetooth. Activez-les qu’en cas de besoin.
-
Évitez d’utiliser des équipements informatiques qui ne sont pas les vôtres. Utilisez les moyens professionnels mis à disposition par votre organisation. Par exemple, ne pas connecter de clé USB inconnue à votre ordinateur, elle pourrait contenir des virus.
-
Informez votre responsable ou prestataire informatique en cas de perte, de vol ou de saisie de votre matériel informatique. Il pourra alors prendre rapidement les mesures nécessaires pour protéger le système d’information de l’entreprise.
-
N’utilisez pas les câbles en libre-service dans les lieux publics pour charger votre téléphone et ne le branchez jamais dans une voiture de location. Ils peuvent être corrompus par un logiciel malveillant permettant l’accès et la récupération de vos données. Si vous devez recharger votre téléphone, utilisez de préférence une batterie externe, vos propres câbles et privilégiez l’allume-cigare de la voiture à la prise USB.
Après le voyage / déplacement professionnel
-
Renouvelez vos mots de passe utilisés lors de votre voyage ou votre déplacement professionnel. Ils peuvent avoir été interceptés par un individu malveillant à votre insu. Pour rappel, utilisez un mot de passe différent et complexe pour chaque application et équipement.
-
Optez pour l’authentification forte si vos applications et équipements vous le permettent.
-
En cas de doute, faites vérifier vos équipements par votre responsable / prestataire informatique. Ne les connectez pas à votre réseau sans avoir fait au minimum un test anti-virus et anti-espionnage.
Sources :
https://www.ssi.gouv.fr/uploads/IMG/pdf/passeport_voyageurs_anssi.pdf
Découvrez tous nos articles sur notre Blog
Retrouvez tous nos conseils et astuces pour optimiser votre infrastructure informatique et simplifier votre quotidien !