Protection des données sensibles : un “Passeport de conseils aux voyageurs”

CloudMobilitéPortables

Dans le cas de déplacements professionnels à l’étranger, l’ANSSI prodigue des conseils à travers un guide pour éviter des désagréments (espionnage, malveillance, négligence…).

3800 ordinateurs portables qui disparaissent chaque semaine dans la nature (déclarés perdus ou volés), 400 ordinateurs portables par an perdus dans le Thalys, 500 ordinateurs oubliés à un rythme hebdomadaire dans les taxis parisiens… Voici un florilège des moyens entraînant la dissémination de données sensibles dans la nature.

Jeudi 28 janvier, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et le Club des Directeurs de Sécurité des Entreprises (CDSE, 70 grandes entreprises françaises) ont présenté un “passeport de conseils aux voyageurs” au siège social de GDF-Suez à Paris.

Il s’agit d’un guide au format passeport papier (que l’on peut aussi télécharger sur le portail officiel de la sécurité informatique) qui fourmille de conseils pour protéger ses données stockées sur des supports numériques (PC portables, smartphones, clés USB…) lors de déplacements à l’étranger dans un cadre professionnel. Pour éviter tout désagrément au nom de l’espionnage industriel, la malveillance ou tout simplement la négligence.

C’est un mémento qui “rappelle les menaces et présente une série de précautions à prendre avant, pendant et au retour d’un voyage.”

Néanmoins, il faut faire attention à certaines consignes qui peuvent se révéler hasardeuse avec des autorités tatillonnes de certains pays sur la question du chiffrement par exemple.

Ainsi, il est interdit dans certains pays de chiffrer ses documents sous peine de se retrouver en prison (la liste des nuances du chiffrement par pays est disponible sur le site de l’ANSSI).

Aux Etats-Unis par exemple, en cas d’inspection ou de se saisie par les autorités, les services de police et de douane ont le droit de réclamer votre clé de chiffrement pour consulter les documents que vous transportez pour vérifier le contenu.

On parle du vol de données confidentielles d’une entreprise à partir d’un support physique comme un PC portable mais il ne faut pas négliger pour autant les vols de données par Internet.

“Un pirate propose ses services pour quelques centaines d’euros afin d’entrer dans un système d’information d’une entreprise et récupérer les éléments qui intéressent un concurrent”, rappelle Patrice Pailloux, Directeur général de l’ANSSI.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur