Quels sont les risques cyber liés au déplacement avec un appareil professionnel : ordinateur portable, téléphone ?

Lorsque vous êtes en déplacement, vos appareils et les données qu’ils contiennent peuvent intéresser un grand nombre de personnes mal intentionnées. Vous vous exposez donc à de nombreux risques cyber :

  1. Le vol de données (par exemple, des informations concernant la signature d’un contrat)
    Beaucoup d’informations présentes sur vos appareils peuvent intéresser vos concurrents ou des personnes mal intentionnées. Plusieurs techniques peuvent être employées, de la plus simple (par exemple, le vol de votre ordinateur) à la plus sophistiquée.
  2. L’infection de votre appareil par un virus peut se propager dans toute l’entreprise
    Votre poste étant physiquement exposé lors de vos déplacements, un pirate pourrait profiter d’un moment d’inattention pour brancher une clé USB et installer le virus sur votre poste.
  3. La récupération de vos données de connexion
    Lorsque vous vous connectez sur un réseau non sécurisé (par exemple, un réseau public), un pirate peut intercepter vos données de connexion comme vos identifiants et mots de passe.

Suivez ces 9 bonnes pratiques à adopter en déplacement :

  1. Chiffrez votre disque dur
    Sur Windows, la solution « BitLocker » permet de chiffrer l’intégralité du contenu de votre ordinateur. De cette manière, même si votre ordinateur est volé, un pirate ne pourra pas avoir accès à vos données.
  2. Isolez-vous et utilisez un filtre de confidentialité sur votre ordinateur portable pour être le seul à pouvoir lire votre écran
    Rester méfiant en se dotant d’un filtre de confidentialité et en s’isolant est une bonne pratique à adopter dans les open spaces ou des lieux publics tels que le train, l’avion, les lieux de passage sans qu’un voisin ne puisse voir ce qui apparaît sur l’écran. Cette bonne pratique s’applique également sur vos équipements mobiles, connaissez-vous le shoulder surfing ? Cela signifie regarder par-dessus l’épaule en anglais. C’est une technique d’ingénierie sociale utilisée pour dérober de l’information à une personne en particulier. Selon une enquête de 2013 (3M et Secure, Data Security in France), 38 % des adultes français confirment avoir vu des informations de ce type à un moment ou un autre. Ces résultats font écho à une étude similaire menée au Royaume-Uni en juillet 2012, qui révèle que 64 % des adultes ont pu consulter les informations confidentielles de tiers.
  3. Ne laissez jamais votre ordinateur sans surveillance et évitez les signes d’appartenance à votre entreprise sur votre ordinateur professionnel (logo, post-it, …)
    En cas de vol anodin, le malfaiteur pourrait alors réaliser la potentielle valeur des données présentes dans votre ordinateur. Les données d’une entreprise sont en effet plus facilement monétisables que les données personnelles. Un ordinateur dont la nature professionnelle est facilement reconnaissable sera donc visé en priorité par les éventuels voleurs ou pirates. Il se peut que des personnes malveillantes obtiennent les accès à votre PC à l’aide d’un périphérique USB. Il convient donc, dès que possible, de garder tout support contenant ou traitant des informations sensibles avec vous.
  4. Veillez à systématiquement verrouiller la session de votre ordinateur lorsque vous vous absentez, même quelques secondes
    Sur Windows, le raccourci clavier « Touche Windows + L » permet de verrouiller votre session. Faites particulièrement attention aux personnes qui détournent votre attention. En outre, sachez qu’il est possible de pirater un ordinateur même verrouillé par le branchement d’une clé USB : il est donc conseillé de l’éteindre lorsque vous ne l’utilisez pas.
  5. Ne branchez pas de clé USB ou d’autres périphériques dont vous ne pouvez pas vérifier l’intégrité ou la provenance
    Si un inconnu vous donne une clé USB, remettez-la immédiatement à votre service informatique. Vous pouvez également bloquer les ports USB de vos appareils afin d’éviter le branchement de périphériques par un tiers malintentionné.
  6. Limitez au maximum l’utilisation de Wi-Fi publics
    Ils sont souvent peu sécurisés et peuvent permettre à des attaquants de récupérer vos informations de navigation (mot de passe, login, etc.). Si vous avez besoin d’accéder à Internet en situation de mobilité, préférez l’utilisation de votre téléphone portable en qualité de point d’accès.
  7. Sauvegardez vos données, et laissez la sauvegarde en lieu sûr, pour les retrouver en cas de perte ou de vol
  8. En cas d’inspection ou de saisie par les autorités, informez immédiatement votre société
    Coopérez : fournissez les mots de passe et clés de chiffrement si vous y êtes contraint par les autorités locales.
  9. Ne rechargez pas vos équipements sur les bornes électriques libre-service
    Certaines de ces bornes peuvent avoir été conçues pour copier les documents à votre insu.