Trouvez votre solution

  1. 1

    Vous voulez...

  2. 2

    Dans quel but ?

  3. 3

    Pour quel objectif ?

recommencer
Infographie mai 2019 : Données clés
Article précédent Infographie mai 2019 : Données clés
Croissance : un espoir de rebond au 2nd semestre 2019
Article suivant Croissance : un espoir de rebond au 2nd semestre 2019

Nomadisme numérique : des risques aux bonnes pratiques !

02/05/2019

Protéger ses données commerciales, confidentielles et stratégiques, tel est le défi avec l’essor des salariés nomades. Car, les risques sont démultipliés en dehors de l’entreprise. Voici quelques conseils pour éviter le pire !

Des risques accrus et des conséquences désastreuses

Le saviez-vous ? Environ 30% des vols et tentatives de vols personnels concernent les téléphones portables, selon l’ONDRP (Observatoire national de la délinquance et des réponses pénales). Les imprudences et autres comportements risqués mettent en danger les données et savoir-faire de l’entreprise hébergés sur les terminaux mobiles des salariés.

« Il faut notamment se méfier des accès à Internet dans les cafés, les hôtels et plus largement tous les lieux publics, car ils sont rarement sécurisés, prévient Didier Gras, responsable cybersécurité chez BNP Paribas. Les Wi-Fi publics constituent une porte d’entrée idéale pour les cybercriminels qui peuvent y installer des mouchards ! Les hackers peuvent également créer de faux point d'accès Wi-Fi. Méfiance donc. Car les conséquences en cas de piratage sont tristement connues : dégradation de la réputation et de l'image de l’entreprise, perte de clients, diminution du chiffre d’affaires et ce, sans compter les sanctions notamment prévues dans le cadre du RGPD. »

"Il faut se méfier des accès dans les lieux publics"
Il faut se méfier des accès dans les lieux publics

Des mesures spécifiquement adaptées aux salariés en déplacement


Encadrer les usages et former les collaborateurs

En déplacement, les salariés doivent donc redoubler de vigilance et adapter leur comportement. « Par exemple, je déconseille vivement d’utiliser les hotspots Wi-Fi gratuits, alerte Didier Gras. Il est préférable d’utiliser sa propre connexion Internet (clé 4G…) ou de se doter d’un VPN (réseau virtuel privé). Dans le même ordre d’idée, il est contre-indiqué de travailler sur un autre ordinateur que le sien. » En cause ? La mémoire cache. Une copie de toutes les données sont automatiquement et temporairement enregistrées sur l’ordinateur afin de gagner en rapidité. « Il est donc facile pour toute personne qui s’y connaît un peu de récupérer les fichiers sur l’ordinateur utilisé, prévient Didier Gras. En cas d’utilisation d’un ordinateur tiers, penser a minima à activer le mode de navigation privée. Mieux à vider le cache. » Sous Windows, il suffit de taper Ctrl + Maj + Suppr ou Command + Maj + Suppr avec un Mac. « Mais les données ne sont jamais complètement effacées, avertit Didier Gras. L’idéal est d’utiliser un logiciel comme CCleaner. Encore faut-il pouvoir l’installer sur un ordinateur qui ne nous appartient pas… »

Autres précautions à prendre : sauvegarder toutes les données contenues sur les terminaux avant tout déplacement, ne pas préenregistrer les mots de passe sur ses terminaux ou encore désactiver les fonctions Wi-Fi et bluetooth des appareils.

L’ensemble de ces règles doivent être intégrées dans la charte informatique de l’entreprise et être connues de tous les salariés, a fortiori de ceux qui sont amenés à travailler en dehors de l’entreprise.


Concevoir des procédures et prendre des mesures techniques

L’objectif est de parer à toute éventualité au moyen de procédures pertinentes au regard de l’organisation et des usages.

Ainsi, il est par exemple fortement recommandé de prévoir et de communiquer :

  • une procédure en cas de perte ou de vol du terminal (exemple de démarche pour le vol d’un smartphone) avec notamment l’effacement à distance des données stockées ou la réinitialisation à distance.
  • un processus permettant l’accès sécurisés aux ressources de l’entreprise. « De manière générale, les bases documentaires doivent être accessibles à distance, souligne Didier Gras. Jamais en local. Pour tous les déplacements, notamment à l’étranger, il convient d’utiliser du matériel banalisé exclusivement dédié aux missions, contenant les seules informations nécessaires. »


Pour les déplacements à l’étranger, prenez connaissance des bonnes pratiques de l’ANSSI (Agence nationale de la sécurité des systèmes d'information) compilées dans le guide intitulé Passeport de conseils aux voyageurs.

Pour des recommandations techniques plus pointues, n’hésitez pas à consulter le guide sur le nomadisme numérique édité par l’ANSSI.



Investir dans quelques équipements

Le Guide de recommandation sur le nomadisme numérique de l’ANSSI recommande par ailleurs de protéger les équipements avec un filtre écran de confidentialité afin de se prémunir des curieux et des personnes malveillantes. Le filtre appliqué, l'image affichée sur l’écran ne peut en effet être vue que par la personne qui se trouve devant l'appareil. Penser aux verrous de ports USB et RJ45 permettant d’éviter les branchements inopportuns sur l’ordinateur ou encore aux antivols.

Nous vous proposons dévaluer votre exposition et de bénéficier d’une analyse gratuite de vos risques et de vos besoins de couverture. Prenez contact avec votre chargé d’affaires et son expert détaché d’AXA Entreprises, ou contactez-nous ici.

Nous vous recommandons également
Article
Cyber-résilience : contrer le piratage informatique

Avec la multiplication des cyberattaques, nulle entreprise n’est à l’abri. D’où l’importance de la cyber-résilience pour limiter les impacts ! Interview.

Article
Cybermenaces : toutes les entreprises sont concernées !

Pour se protéger des cybermenaces il n’est pas nécessaire de déployer des moyens colossaux. L’adoption de mesures simples sont néanmoins nécessaires.

Article
Cyber-attaques : assurez vos arrières !

Aujourd’hui, le risque zéro n’existe pas. Alors pour minimiser les impacts d’une cyber-attaque, misez sur une cyber-assurance !