Vous avez des déplacements réguliers au niveau professionnel ? Découvrez quelques gestes sécuritaires à adopter rapidement pour réduire le risque de perte ou de vol de vos données.
Le directeur général de l’Agence nationale française de la sécurité des systèmes d’information (ANSSI) donne neuf bonnes pratiques à suivre lorsqu’on voyage avec des informations sensibles. Il s’agit notamment d’éviter le transport inutile de données, de s’informer sur les lois du pays de destination, de sauvegarder les données emportées en voyage et de faire preuve de discrétion dans la manipulation des documents et des équipements. En outre, les utilisateurs doivent éviter de se connecter à des réseaux ou des appareils non sécurisés, informer leur responsable de la sécurité en cas de perte ou de vol d’effets personnels contenant des informations sensibles et renouveler les mots de passe utilisés pendant le voyage.
Retour plus en détails sur les différentes recommandations de l’ANSSI.
Les gestes sécuritaires avant votre départ
Dans un premier temps, vous devez anticiper et préparer votre départ en limitant le transport de données superflues.
L’ANSSI prend pour exemple un employé d’une multinationale, qui se rend à l’étranger pour finaliser un contrat important et utilise des méthodes de cryptage pour se protéger. Cependant, il est soumis à des contrôles stricts à son arrivée et ses appareils sont temporairement saisis parce qu’il n’a pas obtenu d’autorisation au préalable.
- Il est recommandé aux voyageurs de se renseigner sur la législation locale en matière de cryptage avant de partir en voyage.
Dans un autre exemple, nous avons le cas d’une collaboratrice qui possède une entreprise de meubles sur mesure et qui doit présenter sa stratégie chez l’un de ses fournisseurs avec son ordinateur portable. Pendant son voyage, celui-ci tombe, causant des dommages importants ainsi que la perte de documents essentiels car ils n’avaient pas été sauvegardés auparavant.
- Sauvegarder régulièrement les données sur un support déconnecté est une mesure de sécurité supplémentaire.
Si vous n’avez pas de synchronisation automatique avec le cloud, de type Kdrive, Onedrive, etc. pensez à faire des sauvegardes régulières.
Les gestes sécuritaires durant vos déplacements
Lors de vos déplacements, il est recommandé d’être discret lors de la manipulation de documents sensibles dans des lieux publics et d’utiliser des filtres de confidentialité sur les appareils pour éviter les fuites d’informations confidentielles.
L’ANSSI donne comme exemple un collaborateur qui a laissé sa session d’ordinateur déverrouillée pendant une pause lors d’une réunion en dehors de son lieu de travail, ce qui pourrait compromettre la confidentialité du travail effectué.
- Il est ici conseillé de verrouiller votre ordinateur en partant, d’utiliser des moyens professionnels sécurisés fournis par l’organisation et d’éviter de vous connecter à des réseaux non sécurisés.
Evitez également de vous connecter à des réseaux ou à des équipements non maitrisés.
- Utilisez les moyens professionnels sécurisés fournis par votre organisation uniquement (téléphone, ordinateur, VPN, etc.)
Un autre cas de figure évoque le fait qu’un utilisateur a perdu son téléphone professionnel. Le téléphone a été retrouvé par quelqu’un qui peut maintenant accéder à ses données.
- Dans ce cas, il est important d’informer son responsable informatique ou sécurité si un équipement disparaît ou agit bizarrement afin qu’elle puisse protéger les informations de l’entreprise contre les connexions malveillantes.
Les gestes sécuritaires au retour de vos déplacements
Une fois rentré de vos déplacements d’affaires, il est recommandé de renouveler les mots de passe qui pourraient être compromis pendant le voyage.
Pour illustrer, l’ANSSI prend le cas d’une employée qui s’est connectée à un réseau Wi-Fi ouvert lors d’une conférence et ses identifiants de connexion ont été interceptés par un attaquant sur le même réseau, ce qui a facilité la fuite des informations sensibles de l’entreprise.
Enfin, si vous remarquez des alertes inhabituelles sur votre ordinateur pendant le voyage, faites-le vérifier par la sécurité à votre retour au travail.
- Contactez les ressources indiquées si vous soupçonnez une cybercriminalité ou si vous avez besoin de conseils sur les meilleures pratiques en matière de cybersécurité.
Ce qu’il faut retenir
L’ANSSI fournit des recommandations aux nomades numériques, notamment d’avoir les coordonnées d’un représentant de l’équipe informatique / sécurité et d’emporter des objets essentiels tels que des clés USB vierges, une batterie USB ou encore des adaptateurs.
Il suggère également d’utiliser des filtres de confidentialité sur les appareils pour éviter que d’autres personnes ne voient ce qui s’affiche sur l’écran et de se procurer des enveloppes inviolables pour garantir l’intégrité des documents.
A noter que le site de la Confédération Suisse propose également quelques recommandations lorsque vous voyagez à l’étranger.
