Conseils pour plus de sécurité dans votre entreprise
La sécurité numérique est au quotidien un sujet de préoccupation pour beaucoup de sociétés, ce tout particulièrement quand il est question de déplacements professionnels en dehors des bureaux. Il y a neuf ans, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) publiait une première édition de son passeport de conseils aux voyageurs afin de nous sensibiliser aux risques de sécurité numérique lors de nos déplacements à l’étranger. Depuis, les technologies numériques ainsi que nos manières de travailler ont évolué et l’ANSSI a actualisé son guide des meilleures pratiques à l’usage des professionnels en déplacement.
Les bonnes pratiques pour protéger ses données en déplacement ne concernent pas uniquement le voyage d’affaire en lui-même ; c’est finalement une véritable stratégie, qui se décompose en 3 grandes étapes : avant, pendant et après la mission professionnelle.
Conseils pour sécuriser vos déplacements professionnels
Voici 9 pratiques à suivre pour vous déplacer en toute sécurité, sans avoir à vous inquiéter de la protection de vos données numériques :
Avant de partir en mission professionnelle
Evitez le transport de données superflues, que vous n’utiliserez pas ou dont vous n’aurez pas besoin ; cela limitera le risque de perte ou de vol de ces données.
Assurez-vous de connaître et comprendre la législation de votre pays de destination, notamment concernant les moyens de chiffrement ; ceci vous permettra de choisir le niveau de sécurité le plus adapté à cette législation.
Pensez à sauvegarder les données que vous emportez. En cas de perte, de vol, de panne ou de casse, il vous sera ainsi possible de récupérer l’intégralité de vos données. Ce conseil est bien sûr également valable et applicable au quotidien lorsque vous n’êtes pas en déplacement.
Pendant la mission professionnelle
Faites preuve de discretion et ne laissez pas vos équipements sans surveillance. Evitez de consulter des documents sensibles ou confidentiels depuis des lieux publics et, lorsque c’est possible, dotez vos équipements (ordinateur, tablette, téléphone, etc.) d’un filtre de confidentialité.
Laisser vos équipements sans surveillance, c’est laisser la porte ouverte au vol ou à une consultation non-désirée de vos documents privés. Pensez ainsi à bien verrouiller votre session utilisateur lorsque vous êtes contraints ne serait-ce que quelques minutes, de vous séparer de vos équipements, et utilisez des cables antivol.
Lorsque c’est possible, évitez de vous connecter à des réseaux et équipements non sécurisés tels que le réseau Wi-Fi d’un hôtel, d’une gare ou d’un café, ou de bornes de recharge en libre-service. Si vous vous voyez offrir un équipement tel, comme une clé USB par exemple, ne l’utilisez pas avant de l’avoir fait vérifier par votre responsable sécurité.
En cas de perte ou de vol, informez-en sans tarder votre responsable de la sécurité. Celui-ci sera en mesure de vous indiquer les étapes à suivre et de prendre les mesures nécessaires pour protéger l’entreprise ou l’organisation, des éventuelles menaces qui pourront ainsi être détectées.
Une fois rentré de mission professionnelle
Changez de mot de passe. Pour protéger efficacement vos équipements, vous pouvez suivre les recommandations de l’ANSSI sur la création de mots de passe. Par exemple, assurez vous que votre mot de passe n’a aucun lien avec votre identité (nom, âge, date de naissance…), que pour chacun de vos comptes le mot de passe est différent et n’écrivez jamais votre mot de passe sur un document facilement accessible. Pour plus de conseils sur la création de mots de passe consultez le site officiel de l’ANSSI. Le plus important pour protéger vos données est de changer souvent de mot de passe et surtout de le faire à chaque retour de voyage d’affaire.
Dernière recommandation : surtout, si vous avez le moindre doute, de quelque nature que ce soit, faites vérifier vos équipements par votre responsable de la sécurité.
Si vous voulez plus d’informations sur comment préserver vos données en voyage d’affaires, consultez la page dédiée sur le site officiel de l’ANSSI.