Abonnez-vous pour connaître les dernières nouveautés d’Oodrive
Comment assurer la sécurité de vos données en situation de mobilité ? Notamment les données sensibles ? En 2010, l’ANSSI a publié un Passeport de conseils pour les voyageurs. Ce document proposait les bonnes pratiques de sécurité informatique à observer en déplacement. L’Agence a décidé d’en proposer une nouvelle version, revisitée, afin de prendre en compte l’évolution des usages, des technologies et des usages des professionnels. Ce nouveau guide s’adresse donc directement aux professionnels en déplacement
Salariés, entrepreneurs, industriels, membres d’ONG, agents de l’Etat… C’est pour coller au plus près de leur réalité professionnelle que l’ANSSI a créé cette nouvelle version du Passeport de conseils aux voyageurs. Qu’ils soient en déplacement à proximité de leur lieu de travail ou à l’étranger, la sécurité des données de l’entreprise en situation de mobilité doit être assurée.
Mobilité en entreprise et sécurité : une priorité
« Chacune des neuf bonnes pratiques répertoriées débute par un scénario mettant en scène un individu exposé à un risque donné dont les origines et les conséquences varient d’une règle à l’autre. S’ensuivent les bonnes pratiques à respecter pour éviter que ne se produisent les incidents relatés par chaque scénario« , explique l’ANSSI. La mobilité en entreprise doit ompérativement être synonyme de sécurité. L’ANSSI vous guide.
Evitez le transport de donnée superflues
Pour garantir la sécurité de données de l’entreprise en mobilité, certaines bonnes pratiques doivent devenir des automatismes. Afin de réduire au maximum le risque de perte ou de vol de données, l’ANSSI recommande de ne transporter que le strict minimum sur des équipements nomades. Les données de l’entreprise n’ont pas forcément besoin d’être avec vous en permanence. L’Agence conseille également aux collaborateurs de se renseigner auprès du responsable de la sécurité de leur organisation sur les solutions sécurisées disponibles (conteneur chiffré, cloud sécurisé, etc).
Informez-vous sur la législation
D’un pays à l’autre, les lois peuvent être très différentes. Il est donc très important de se renseigner avant de partir afin de se préparer au mieux. Pour l’ANSSI, cela veut dire notamment d’échanger sur le sujet avec le service juridique de l’entreprise ou de la responsable de la sécurité. Les collaborateurs en déplacements doivent être au courant de la législation du pays de destination vis-à-vis des moyens de chiffrement.
Sauvegardez les données de votre entreprise
On ne le répètera jamais assez : la sauvegarde est une mesure indispensable pour assurer la sécurité des données d’une entreprise. En particulier pour les données critiques et confidentielles. En effet, la sauvegarde garantit la récupération de vos données en cas d’incident (perte, col, panne, etc). C’est grâce à ça qu’une organisation pourra reprendre son activité rapidement après un incident. Il existe aujourd’hui des solutions pour récupérer l’intégralités de ses données, voire même la configuration complète d’une machine.
Faites preuve de discrétion
Que signifie faire preuve de discrétion pendant un déplacement professionnel ? Pour l’ANSSI, cela sous-entend d’éviter, autant que possible, la consultation de documents sensibles depuis des lieux publics. L’Agence préconise également l’utilisation d’un filtre de confidentialité sur tous les équipements nomades (ordinateur, tablette, téléphone).
Ne laissez pas vos documents et équipements sans surveillance
Qui n’a jamais vu, dans un train par exemple, un ordinateur laissé sans surveillance par son propriétaire qui n’a pas pensé à le verrouiller ? Ce type de comportement à risque doit impérativement être banni lors de tous les déplacements professionnels. Une session de travail doit toujours être verrouillée, même lorsque l’on s’absente pour un temps très court.
Evitez les réseaux ou équipements non maîtrisés
Internet fait partie intégrante du quotidien d’une grande majorité des salariés. Difficile donc de s’en passer lorsque l’on est en déplacement. Mais là encore il faut être vigilant. L’ANSSI rappelle donc quelques règles de base. Elle recommande de toujours utiliser les moyens professionnels sécurisés fournis par l’entreprise (téléphone, PC, VPN, etc). Dans la mesure du possible, il est préférable d’éviter de se connecter à des réseaux non maîtrisés (wifi public par exemple).
Informez votre responsable de la sécurité en cas d’incident
Le risque zéro n’existe pas. On ne peut pas toujours maîtriser l’intégralité de son environnement. Donc, en cas de perte ou de vol d’un équipement professionnel, il est impératif d’en informer le responsable de la sécurité de son entreprise. « Il vous indiquera, selon le contexte, qui contacter sur place voire auprès de qui porter plainte. Il pourra ainsi prendre sans délai les mesures nécessaires pour protéger de connexions malveillantes le patrimoine informationnel de l’organisation« , précise l’ANSSI.
Renouvelez vos mots de passe
Une fois de retour d’un déplacement professionnel, la première chose à faire est de renouveler les mots de passe utilisés et sur lesquels pèse un doute. L’ANSSI rappelle l’importance de privilégier, de façon générale, une authentification forte et d’avoir des mots de passe différents pour chacun de ses comptes et équipements.
Faites vérifier vos équipements
Une fois de retour au bureau, il ne reste plus qu’une dernière chose à faire, à savoir confier les équipements nomades au responsable de la sécurité :
En cas de saisie de ceux-ci (Police aux frontière, accueil d’une organisation, etc) durant le déplacement
