Protection des données de l’entreprise : conseils pour le salarié en mission

Les entreprises sont la cible de nombreuses attaques. Par ailleurs, la négligence (et parfois la malveillance) de leurs salariés les exposent à des pertes de données et d’informations sensibles. Pour remédier en partie au problème. Plusieurs acteurs, dont l’agence de cyber-défense du gouvernement, propose un passeport de conseils à recommander aux employés dont les missions les amènent à voyager.

L’Agence nationale de la Sécurité des Systèmes d’Information (ANSSI), l’agence de cyber-défense du gouvernement, et le Club des Directeurs de Sécurité des Entreprises ont présenté hier un passeport de conseils aux voyageurs destinés aux salariés des entreprises françaises pour qu’ils puissent partir en mission à l’étranger en minimisant les risques concernant les données contenus dans leurs ordinateurs portables, téléphones, et assistant personnel (PDA).

Au format d’un passeport, le document comporte 12 pages. Il en a été tiré 10 000 exemplaires, mais une version numérique du guide est disponible au format PDF.

La liste des recommandations qu’il contient concerne la période qui précède la mission, le déroulement du voyage ainsi que la période qui le suit.

2. Exemples de conseils pour les voyageurs

Car à toutes les étapes du voyages, des données peuvent être égarées ou un support la proie d’une personne malveillante.

– Exemple “Avant de partir” : « Utilisez de préférence du matériel dédié aux missions (ordinateurs, téléphones, supports amovibles, etc.). Ces appareils ne doivent contenir aucune information autre que celles dont vous avez besoin pour la mission ».
– Exemple “Pendant la mission” : « Si vous êtes contraint de vous séparer de votre téléphone portable ou de votre PDA, retirez et conservez avec vous la carte SIM ainsi que la batterie » ou encore « N’utilisez pas les équipements qui vous sont offerts avant de les avoir fait vérifier par votre service de sécurité. Ils peuvent contenir des logiciels malveillants ».
– Exemple “Après la mission” : et tout particulièrement si le matériel a échappé à la vigilance du salarié pendant son séjour, « Changez les mots de passe que vous avez utilisés pendant votre voyage ».

D’après les chiffres cités par Patrick Pailloux, le directeur de l’ANSII et qui ne tiennent pas compte des actes de piratage informatique, on comprend que les entreprises ont intérêt à mettre l’accent sur la sensibilisation de leur salarié au risque des pertes d’information ou de données.
En effet, chaque semaine 3800 ordinateurs portables seraient perdus ou volés dans les grands aéroports d’Europe et 500 autres seraient oubliés à l’arrière des taxis parisiens.

Quitter la version mobile