Vous êtes régulièrement en déplacement ?
Vous travaillez en télétravail, même pendant les
vacances ?
Vous participez à des salons professionnels ?
Votre matériel informatique et vos données sont-elles
vraiment protégées contre les risques ? Êtes-vous préparés en termes de
cybersécurité ?
Beaucoup de choses peuvent se passer lorsque vous êtes sur un
salon. Vous êtes à votre stand, avec votre ordinateur, pour noter les
coordonnées des personnes qui viennent vous visiter et souhaitent recevoir
votre newsletter. Tout se passe à merveille. Puis, vous sortez de votre stand
pour aller voir votre voisin ou pour aller chercher un café. Votre ordinateur
est sans surveillance, avec toutes vos données.
Avez-vous fermé votre session avec un mot de passe ? Quelqu’un
surveille-t-il votre ordinateur ?
Une personne peut très bien passer, brancher une clé USB à
votre ordinateur et récupérer toutes vos données rapidement, sans même que vous
vous en aperceviez.
Lorsque nous sommes en déplacement, nous sommes plus
vulnérables que sur notre lieu de travail.
Les bonnes pratiques quand nous ne sommes pas à notre
bureau
Quand nous travaillons hors de nos bureaux, il faut mettre en place certains automatismes pour éviter une attaque, un vol de données ou tout autre cyber risque.
- L’équipement physique
Lors d’un déplacement, nous avons souvent avec nous
téléphone portable personnel, téléphone portable professionnel, ordinateur
professionnel et une tablette.
Tout ce matériel informatique représente une somme d’argent,
les logiciels installés aussi, les données contenues encore plus.
C’est pour cela, que même dans votre chambre d’hôtel, vos
équipements doivent être mis en sécurité et non laissés à la vue de tout le
monde. Un vol peut représenter une compromission de vos données stockées.
Si quelqu’un, dans le hall de votre hôtel, vous demande de lui prêter votre téléphone portable pour envoyer un SMS, refusez. Même si c’est avec votre téléphone portable personnel.
- Le wifi public
Vous êtes à une terrasse de café durant un rendez-vous, à
prendre un café après le déjeuner. Vous voulez montrer un document qui est sur
votre ordinateur portable. Vous décidez de vous connecter au wifi du
restaurant. Erreur !
Les wifi publics peuvent cacher des personnes malveillantes
qui vont récupérer toutes vos données. Il est donc primordial de ne pas s’y
connecter.
Nous vous conseillons d’utiliser plutôt votre téléphone
portable pour créer un point d’accès pour votre ordinateur. Cela vous permettra
de ne pas vous connecter au wifi.
Si à l’étranger vous n’avez pas d’autre choix que de vous connecter au wifi de l’hôtel, vérifiez bien que ce soit le bon et non un faux. De plus, utilisez un VPN, ou réseau privé virtuel, qui va ajouter une couche de cryptage et de sécurité. Enfin, éviter au maximum de vous connecter à vos comptes avec identifiants et mot de passe ainsi que d’utiliser vos données bancaires.
- Les cadeaux empoisonnés
Toujours lors de votre salon professionnel, un stand voisin
vous offre une clé USB magnifique que vous voulez tout de suite essayer.
Attention à ce que cette dernière ne contienne pas quelques lignes de script qui va récupérer toutes vos données sur votre ordinateur. Il vaut mieux la ranger dans un premier temps et la faire vérifier par un professionnel, surtout si vous ne connaissez pas la personne qui vous l’a donnée. Cela peut vous éviter une mauvaise surprise.
- Les données stockées
Pour votre voyage d’affaires, vous comptez prendre votre
ordinateur professionnel ainsi que les éléments dont vous aurez besoin. Qu’en
est-il des autres données ?
Faut-il prendre toutes vos données, même celles que
vous n’utiliserez pas durant votre séjour ?
Il est recommandé de ne prendre que le strict minimum. Ainsi,
s’il se passe quoique ce soit, une seule partie des données sera compromise et
non la totalité.
Si vous n’avez pas besoin d’un équipement informatique, ne
vous encombrez pas avec. Vous augmenteriez le risque en le prenant car il
restera « seul » quand vous serez en réunion.
Si tous vos documents sont sur un Cloud, connectez-vous via
à un réseau sécurisé avec un VPN.
Préparer un déplacement professionnel ou partir en vacances
avec son travail est très important. Cela vous évitera de perdre du matériel
qui a un coût et des données qui représentent de l’argent ainsi que votre
réputation.
Former votre équipe est aussi essentiel pour qu’elle puisse adopter
les bons gestes et savoir ce qu’il faut éviter. Ainsi, pas de mauvaise
surprise. Nous pouvons vous proposer une formation dans ce but.
Le pôle Cyber & Investigations, créé par l’association
de Shadow Moses spécialisée dans la cybersécurité, et DLP Investigations,
agence de détectives privés, vous proposent de vous sensibiliser, vous et votre
équipe, pour lutter contre les menaces internes mais aussi externes.
L'agence DLP Investigations et sa gérante Delphine de La
Porte vous conseillent et vous accompagnent dans vos dossiers.
N'hésitez pas à nous contacter grâce au formulaire de contact.