Il est crucial de rester vigilant et de suivre des pratiques de sécurité informatique, surtout lors de vos déplacements. Les vols et les pertes de données sont plus courants qu’on ne le pense, et souvent, ces incidents peuvent avoir des conséquences graves, notamment en matière d’espionnage industriel ou de divulgation d’informations sensibles. Voici quelques faits récents qui mettent en lumière l’importance de prendre des mesures de sécurité adéquates :
- Vol dans un train : Le 26 février 2024, un individu a été victime d’un vol de son PC et de clés USB dans un train. Ces données pourraient contenir des informations sensibles liées aux Jeux Olympiques.
- Vol dans une voiture : Le 1er mars 2024, un PC a été volé dans une voiture après que la vitre ait été brisée. Le PC était apparent depuis l’extérieur
Pour éviter de telles situations désastreuses, il est essentiel de suivre les recommandations de sécurité de l’ANSI (Association Nationale de la Sécurité Informatique) lors de vos déplacements.
https://cyber.gouv.fr/publications/bonnes-pratiques-lusage-des-professionnels-en-deplacement
Voici neuf bonnes pratiques à adopter :
Avant le déplacement :
- Réduisez les données superflues : Limitez les données que vous transportez avec vous lors de vos déplacements. Optez pour des équipements nomades spécifiques, tels que des clés USB ou des PC formatés avant chaque déplacement et mieux encore des clés USB cryptés et PC cryptés ou basé sur un cloud sécurisé.
- Mettez sur votre sacoche et appareils quelque chose de distinct et visible qui permettra facilement de retrouver vos affaires en cours de vols. Évitez de mettre un signe distinctif de votre entreprise sur vous et vos appareils. Evitez de vous déplacer en transport public
Activer ou installer une application sur votre téléphone la posibilitée d’être tracé dans le cas d’un vol. Pour vos PC, installer ou faites installer des traceurs pour suivre vos affaires si elles se font dérobés, comme par exemple avec un air tag.
Protégez vos ports USB : Il est possible de récupérer ou d’injecter des données via un port USB. Quelques secondes peuvent suffire pour insérer/retirer une clé USB ou autre câble malveillant. Il est nécessaire de protéger vos ports USB. Demandez à votre service informatique de restreindre vos ports USB à seulement certains appareils.
Éteignez vos périphériques inutiles comme le Bluetooth si vous ne l’utilisez pas.
Ne chargez pas vos appareils sur des prises USB publiques, venez plutôt avec vos propres chargeurs et batteries externes.
Pendant le déplacement :
- Sauvegardez vos données : Effectuez régulièrement des sauvegardes sur un support déconnecté pour garantir la récupération de vos données en cas d’incident.
- Faites preuve de discrétion : Evitez de porter un signe distinctif sur vos appareils, vêtements, véhicule de fonction, cela pourrai éviter des tentations et vous fondre dans la masse. Evitez de diffuser sur les réseaux sociaux vos futurs déplacements. Lors de vos communications téléphonique ou avec un clients, faites attention à vos échanges. Des micros ou des individus à côté de vous pourrrai vous écouter à votre insu. Évitez la consultation de documents sensibles dans les lieux publics et utilisez des filtres de confidentialité sur vos équipements.
- Ne laissez pas vos équipements sans surveillance : Verrouillez votre session lorsque vous vous absentez et utilisez des enveloppes inviolables et des câbles antivol pour sécuriser vos équipements.
- Évitez les réseaux non maîtrisés : Utilisez uniquement les moyens professionnels sécurisés fournis par votre organisation et évitez de vous connecter à des réseaux Wi-Fi non sécurisés. Vous pouvez par exemple utiliser un VPN type « Proton VPN », utiliser la data de votre téléphone professionnel.
- Informez en cas de perte ou de vol : Signalez immédiatement tout incident à votre responsable de la sécurité pour prendre les mesures nécessaires.
Après le déplacement :
- Renouvelez vos mots de passe : Utilisez des mots de passe forts et différents pour chaque compte et renouvelez-les en cas de doute.
- Faites vérifier vos équipements : Confiez vos équipements à votre responsable de la sécurité à votre retour de déplacement, surtout si vous avez des doutes sur leur intégrité.
En suivant ces neuf bonnes pratiques, vous pouvez réduire considérablement les risques de vol ou de perte de données lors de vos déplacements. La sécurité de vos informations est entre vos mains, alors agissez en conséquence pour protéger votre entreprise et vos données personnelles.