Trouvez votre solution

1

Vous voulez... Financer votre activité, un investissement, un projet...

2

Dans quel but ? Acquérir un matériel ou un bien immobilier

3

Pour quel objectif ? Disposer d’une avance de vos effets de commencer en attente de paiement

recommencer
Trouvez votre solution
  1. 1

    Vous voulez... Financer votre activité, un investissement, un projet...

  2. 2

    Dans quel but ? Acquérir un matériel ou un bien immobilier

  3. 3

    Pour quel objectif ? Disposer d’une avance de vos effets de commencer en attente de paiement

recommencer
Contactez-nous
  • Risques accrus
  • Mesures adaptées
Contactez-nous
Nouveaux billets
Article précédent Nouveaux billets de 100 et 200 euros dès le 28 mai !
egalite hommes femmes
Article suivant ETI & PME : calculez votre index de l’égalité femmes-hommes !

Nomadisme numérique : des risques aux bonnes pratiques !

02/05/2019

Protéger ses données commerciales, confidentielles et stratégiques, tel est le défi avec l’essor des salariés nomades. Car, les risques sont démultipliés en dehors de l’entreprise. Voici quelques conseils pour éviter le pire !

Des risques accrus et des conséquences désastreuses

Le saviez-vous ? Environ 30% des vols et tentatives de vols personnels concernent les téléphones portables, selon l’ONDRP (Observatoire national de la délinquance et des réponses pénales). Les imprudences et autres comportements risqués mettent en danger les données et savoir-faire de l’entreprise hébergés sur les terminaux mobiles des salariés.

« Il faut notamment se méfier des accès à Internet dans les cafés, les hôtels et plus largement tous les lieux publics, car ils sont rarement sécurisés, prévient Didier Gras, responsable cybersécurité chez BNP Paribas. Les Wi-Fi publics constituent une porte d’entrée idéale pour les cybercriminels qui peuvent y installer des mouchards ! Les hackers peuvent également créer de faux point d'accès Wi-Fi. Méfiance donc. Car les conséquences en cas de piratage sont tristement connues : dégradation de la réputation et de l'image de l’entreprise, perte de clients, diminution du chiffre d’affaires et ce, sans compter les sanctions notamment prévues dans le cadre du RGPD. »

"Il faut se méfier des accès dans les lieux publics"

Il faut se méfier des accès dans les lieux publics

Des mesures spécifiquement adaptées aux salariés en déplacement


Encadrer les usages et former les collaborateurs

En déplacement, les salariés doivent donc redoubler de vigilance et adapter leur comportement. « Par exemple, je déconseille vivement d’utiliser les hotspots Wi-Fi gratuits, alerte Didier Gras. Il est préférable d’utiliser sa propre connexion Internet (clé 4G…) ou de se doter d’un VPN (réseau virtuel privé). Dans le même ordre d’idée, il est contre-indiqué de travailler sur un autre ordinateur que le sien. » En cause ? La mémoire cache. Une copie de toutes les données sont automatiquement et temporairement enregistrées sur l’ordinateur afin de gagner en rapidité. « Il est donc facile pour toute personne qui s’y connaît un peu de récupérer les fichiers sur l’ordinateur utilisé, prévient Didier Gras. En cas d’utilisation d’un ordinateur tiers, penser a minima à activer le mode de navigation privée. Mieux à vider le cache. » Sous Windows, il suffit de taper Ctrl + Maj + Suppr ou Command + Maj + Suppr avec un Mac. « Mais les données ne sont jamais complètement effacées, avertit Didier Gras. L’idéal est d’utiliser un logiciel comme CCleaner. Encore faut-il pouvoir l’installer sur un ordinateur qui ne nous appartient pas… »

Autres précautions à prendre : sauvegarder toutes les données contenues sur les terminaux avant tout déplacement, ne pas préenregistrer les mots de passe sur ses terminaux ou encore désactiver les fonctions Wi-Fi et bluetooth des appareils.

L’ensemble de ces règles doivent être intégrées dans la charte informatique de l’entreprise et être connues de tous les salariés, a fortiori de ceux qui sont amenés à travailler en dehors de l’entreprise.


Concevoir des procédures et prendre des mesures techniques

L’objectif est de parer à toute éventualité au moyen de procédures pertinentes au regard de l’organisation et des usages.

Ainsi, il est par exemple fortement recommandé de prévoir et de communiquer :

  • une procédure en cas de perte ou de vol du terminal (exemple de démarche pour le vol d’un smartphone) avec notamment l’effacement à distance des données stockées ou la réinitialisation à distance.
  • un processus permettant l’accès sécurisés aux ressources de l’entreprise. « De manière générale, les bases documentaires doivent être accessibles à distance, souligne Didier Gras. Jamais en local. Pour tous les déplacements, notamment à l’étranger, il convient d’utiliser du matériel banalisé exclusivement dédié aux missions, contenant les seules informations nécessaires. »


Pour les déplacements à l’étranger, prenez connaissance des bonnes pratiques de l’ANSSI (Agence nationale de la sécurité des systèmes d'information) compilées dans le guide intitulé Passeport de conseils aux voyageurs.

Pour des recommandations techniques plus pointues, n’hésitez pas à consulter le guide sur le nomadisme numérique édité par l’ANSSI.



Investir dans quelques équipements

Le Guide de recommandation sur le nomadisme numérique de l’ANSSI recommande par ailleurs de protéger les équipements avec un filtre écran de confidentialité afin de se prémunir des curieux et des personnes malveillantes. Le filtre appliqué, l'image affichée sur l’écran ne peut en effet être vue que par la personne qui se trouve devant l'appareil. Penser aux verrous de ports USB et RJ45 permettant d’éviter les branchements inopportuns sur l’ordinateur ou encore aux antivols.

Nous vous proposons dévaluer votre exposition et de bénéficier d’une analyse gratuite de vos risques et de vos besoins de couverture. Prenez contact avec votre chargé d’affaires et son expert détaché d’AXA Entreprises, ou contactez-nous ici.

Nous vous recommandons également
ARTICLE
Cyber-résilience ou comment se relever d’un piratage informatique

Avec la multiplication des cyberattaques, nulle entreprise n’est à l’abri. D’où l’importance de la cyber-résilience pour limiter les impacts ! Interview.

ARTICLE
La sécurité informatique doit être l’affaire de tous !

Pour se protéger des cybermenaces il n’est pas nécessaire de déployer des moyens colossaux. L’adoption de mesures simples sont néanmoins nécessaires.

ARTICLE
Cyber-assurance ou comment minimiser les impacts d’une cyber-attaque

Pour se protéger des cybermenaces il n’est pas nécessaire de déployer des moyens colossaux. L’adoption de mesures simples sont néanmoins nécessaires.