3800 ordinateurs portables qui disparaissent chaque semaine dans la nature (déclarés perdus ou volés), 400 ordinateurs portables par an perdus dans le Thalys, 500 ordinateurs oubliés à un rythme hebdomadaire dans les taxis parisiens… Voici un florilège des moyens entraînant la dissémination de données sensibles dans la nature.
Jeudi 28 janvier, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et le Club des Directeurs de Sécurité des Entreprises (CDSE, 70 grandes entreprises françaises) ont présenté un « passeport de conseils aux voyageurs » au siège social de GDF-Suez à Paris.
Il s’agit d’un guide au format passeport papier (que l’on peut aussi télécharger sur le portail officiel de la sécurité informatique) qui fourmille de conseils pour protéger ses données stockées sur des supports numériques (PC portables, smartphones, clés USB…) lors de déplacements à l’étranger dans un cadre professionnel. Pour éviter tout désagrément au nom de l’espionnage industriel, la malveillance ou tout simplement la négligence.
C’est un mémento qui « rappelle les menaces et présente une série de précautions à prendre avant, pendant et au retour d’un voyage. »
Néanmoins, il faut faire attention à certaines consignes qui peuvent se révéler hasardeuse avec des autorités tatillonnes de certains pays sur la question du chiffrement par exemple.
Ainsi, il est interdit dans certains pays de chiffrer ses documents sous peine de se retrouver en prison (la liste des nuances du chiffrement par pays est disponible sur le site de l’ANSSI).
Aux Etats-Unis par exemple, en cas d’inspection ou de se saisie par les autorités, les services de police et de douane ont le droit de réclamer votre clé de chiffrement pour consulter les documents que vous transportez pour vérifier le contenu.
On parle du vol de données confidentielles d’une entreprise à partir d’un support physique comme un PC portable mais il ne faut pas négliger pour autant les vols de données par Internet.
« Un pirate propose ses services pour quelques centaines d’euros afin d’entrer dans un système d’information d’une entreprise et récupérer les éléments qui intéressent un concurrent », rappelle Patrice Pailloux, Directeur général de l’ANSSI.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…