Pour que mobilité rime avec sécurité : les conseils de l’Anssi
L’Anssi actualise ses conseils de sécurité numérique à destination des professionnels en déplacement. Elle en appelle à la discrétion autant qu’à la vigilance.
Un équipement informatique perdu ou volé ? N’attendez pas pour le signaler à votre entreprise.
L’Anssi (Agence nationale de la sécurité des systèmes d’information) fait cette recommandation dans son guide de « bonnes pratiques à l’usage des professionnels en déplacement ».
Le document (PDF, 19 pages) constitue une mise à jour du « Passeport de conseils aux voyageurs » initialement publié en 2010. Il s’assortit, entre autres d’un compte Twitter, d’une application mobile (iOS, Android) et d’une rubrique sur le site France Diplomatie.
L’Anssi liste trois démarches à accomplir en amont des déplacements : éviter le transport de données superflues, s’informer sur la législation du pays de destination et sauvegarder les données qu’on emporte.
Dans le premier cas, il s’agit de réduire le risque de perte ou de vol de données.
Un exemple est donné : celui d’un employé d’agence de communication qui se rend chez un client pour présenter un diaporama stocké sur une clé USB. En fin de séance, le client récupère le fichier… mais aussi d’autres, stockés sur la même clé.
Pour ce qui est de la législation, on sera notamment attentif aux moyens de chiffrement. Et on les adaptera en conséquence.
L’Anssi donne l’exemple d’un cadre dont on saisit les équipements et à qui on demande ses mots de passe, à défaut d’autorisation d’introduire, sur un territoire, les moyens de chiffrement d’usage dans son organisation.
Quant à la sauvegarde de données, il est recommandé, pour davantage de sécurité, de l’effectuer régulièrement sur un support déconnecté de tout réseau et fourni par l’organisation.
L’exemple ici donné est celui d’une patronne de PME qui endommage son ordinateur portable sur une aire d’autoroute et qui perd ainsi des documents.
Discrétion et vigilance
Qu’en est-il des démarches à accomplir pendant le déplacement ? En premier lieu, faire preuve de discrétion. En d’autres termes, dans des lieux publics, éviter de consulter des documents sensibles et évaluer sa communication. Et pourquoi pas doter ses équipements d’un filtre de confidentialité.
L’Anssi illustre son propos avec le cas d’une commerciale en entreprise de téléphonie mobile. Dans le train qui la mène à un salon international, elle peaufine sa présentation… qui filtre quelques heures plus tard dans la presse en ligne.
Autre recommandation : éviter de laisser ses documents et équipements sans surveillance. Ce qui implique avant tout de verrouiller sa session, même en cas de courte absence. Et, si on doit se séparer d’un appareil, recourir aux enveloppes inviolables et/ou aux câbles antivol.
À éviter également, la connexion aux réseaux ou équipements non maîtrisés. Et dans tous les cas, garder son pare-feu actif tout en s’abstenant de contourner les moyens sécurisés fournis par l’organisation.
En guise d’illustration, le cas d’un professionnel qui consulte, sur le réseau Wi-Fi de son hôtel, sa messagerie personnelle, sur laquelle il a fait suivre des messages professionnels. Il se trouve que le réseau présente une vulnérabilité qui permet à un virus d’infecter l’ordinateur.
Au retour, il est conseillé d’accomplir deux démarches.
D’une part, renouveler les mots de passe utilisés lors du déplacement. Sachant qu’on aura pris la précaution d’en utiliser un différent pour chaque équipement et chaque service. Tout en préférant en toutes circonstances l’authentification forte.
De l’autre, faire vérifier ses équipements en cas de doute sur leur intégrité. Tout particulièrement s’ils ont fait l’objet d’une quelconque saisie.
Photo d’illustration © ND Johnston – Shutterstock.com