Boîte à outils de confidentialité des données pour les voyageurs d'affaires
Par Rebecca Herold, présidente de SIMBUS LLC, PDG du professeur de confidentialité et consultante en confidentialité 3M
Vos employés, ainsi que votre entreprise et vos clients, sont-ils vulnérables à une violation de données lorsqu'ils voyagent ? La réponse est quelque chose que nous devons tous examiner – et réexaminer – régulièrement.
De nombreux voyageurs d'affaires ne sont tout simplement pas conscients de l'ensemble des problèmes qu'ils doivent résoudre. C'est compréhensible : garantir la sécurité et la confidentialité des données est plus difficile que jamais, compliqué par les progrès technologiques, les nouveaux types de données et la prolifération des appareils mobiles. En 2017, il y avait huit appareils connectés par personne ; d’ici 2021, ce nombre devrait atteindre 13 appareils connectés par personne.[1] Cela fait beaucoup de chemin à parcourir.
Vous trouverez ci-dessous un aperçu des vulnérabilités courantes des voyageurs en matière de confidentialité des données, ainsi qu'une boîte à outils de changements de comportement et de solutions pour aider à atténuer les risques.
Une mise en garde
Pour lancer cette discussion, j'aimerais partager un exemple que j'ai observé dans la nature – dans ce cas, un aéroport de la capitale nationale. J'ai reconnu un élu connu dans la salle d'attente. Le fonctionnaire lisait un document sur une tablette, clairement visible sous plusieurs angles, en utilisant une grande police de caractères. Plus tard, le fonctionnaire a déposé la tablette et est allé parler avec des gens loin du coin salon, laissant la tablette sans surveillance et déverrouillée. Au moment de monter à bord, la tablette est restée oubliée sur le siège du fonctionnaire jusqu'à ce que quelqu'un d'autre la fasse remarquer au fonctionnaire juste avant qu'il ne s'enregistre à la porte.
Cet exemple peut sembler extrême, mais d'après mon expérience, il est courant ; il est facile de négliger même les bases de la sécurité des données lorsque vous voyagez, en particulier pour ceux qui se sont familiarisés avec le processus. Il est important que nous repensions nos routines et nos comportements pour garantir que nous ne négligeons pas les principes fondamentaux de confidentialité et de sécurité.
Vulnérabilités courantes
Tout d’abord, nous devons considérer l’exposition visuelle. Cela commence par les personnes qui se trouvent à proximité immédiate, comme la personne assise à côté de nous dans un avion ou un train, mais cela s'étend bien plus loin. Nous devons considérer qui pourrait se trouver au-dessus de nous ou derrière nous à distance en utilisant un appareil qui leur permet de zoomer. Nous devons penser aux caméras de sécurité et autres dispositifs destinés à la protection, enregistrant des vues de la zone qui pourraient être examinées par beaucoup et stocké indéfiniment. Mais il faut aussi considérer que les appareils pourraient être piratés ou utilisés à des fins néfastes. Dans certains endroits, il faudra peut-être même penser aux drones !
L’exposition verbale compte également. Il existe un sentiment d'anonymat dans les lieux bondés qui peut donner aux gens un faux sentiment de sécurité. Cependant, nous ne savons pas toujours qui nous entoure ni quelles informations ils peuvent glaner et utiliser. Les conversations sur des sujets sensibles de l’entreprise doivent être menées en privé.
Ensuite, il y a la manière dont nous nous exposons numériquement. Utilisez-vous le Wi-Fi ouvert et accessible au public dans les hôtels, les aéroports et autres lieux publics ? Utilisez-vous les bornes de recharge partagées ? Malheureusement, ces services présentent un risque important pour la sécurité des données. Le risque Wi-Fi est mieux connu, mais de nombreux voyageurs ne réalisent pas que les pirates peuvent rapidement installer des skimmers ou des « juice jackers » sur les chargeurs USB qui permettent d'accéder aux données de l'appareil en cours de charge.
Enfin, il y a l’exposition physique – le risque que quelqu’un prenne simplement nos appareils. Ce risque est infiniment accru pour quiconque ne verrouille pas son appareil lorsqu'il n'est pas utilisé, offrant ainsi un accès facile aux informations qui y sont stockées. Ce type de négligence occasionnelle ou accidentelle est plus courant qu'on ne le pense, mais il est également facile à corriger et à éviter.
Stocker votre boîte à outils de confidentialité des données
Heureusement, pour chaque domaine de vulnérabilité lié à la confidentialité des données, il existe des outils disponibles pour vous aider à faire face aux menaces courantes. Voici les comportements et technologies clés qui contribueront à assurer la sécurité des informations pendant les déplacements des employés :
- Meilleure connaissance de la situation : Vous êtes votre propre première ligne de défense en matière de confidentialité et de sécurité des données. Essayez de vous positionner de manière à limiter ce que les autres personnes – ou appareils – peuvent voir, entendre ou enregistrer.
- Filtre de confidentialité pour les écrans d'ordinateurs portables et d'appareils : Les filtres de confidentialité aident à protéger ce qui est sur votre écran en bloquant les vues latérales non autorisées – un outil particulièrement utile dans les zones d'attente bondées ou en transit dans les avions ou les trains.
- Verrouillez vos appareils lorsqu'ils ne sont pas utilisés : La protection par mot de passe de votre appareil est la mesure de sécurité la plus élémentaire, suivie uniquement du verrouillage de votre appareil lorsqu'il n'est pas utilisé.
- Serrures physiques et alarmes : Avoir un verrou physique pour votre porte-documents ou vos bagages à main offre une couche de sécurité supplémentaire contre les incidents d'arrachage opportunistes. De plus, des alarmes pour ordinateurs portables sont disponibles et combinent un logiciel avec une alarme physique connectée à l'appareil. En cas de perte ou de vol de l'appareil, l'alarme se déclenche bruyamment.
- Protecteurs Juice-jack et chargeurs : Des protecteurs Juice-jack peuvent être fixés à l’extrémité de votre cordon USB pour vous protéger contre les skimmers lorsque vous chargez vos appareils dans des lieux publics. C'est également une bonne idée de voyager avec des appareils de recharge personnels, ce qui limite le besoin d'utiliser des chargeurs publics.
- Un hotspot Wi-Fi portable et/ou un VPN d'entreprise : Le Wi-Fi ouvert ou accessible au public laisse les voyageurs vulnérables à toutes sortes de piratages. Idéalement, les voyageurs devraient disposer de leur propre point d’accès personnel pour fournir leur propre Wi-Fi, mais un VPN d’entreprise peut également offrir une meilleure protection sur un réseau ouvert.
- Un ordinateur portable rien que pour les voyages d'affaires : Cela n’est peut-être pas possible pour tous les voyageurs ou entreprises, mais un ordinateur portable utilisé uniquement pour voyager, avec le minimum de données nécessaires pour chaque voyage, offre un moyen avantageux de limiter l’accès aux informations sensibles.
Utilisée collectivement et de manière cohérente, cette boîte à outils de solutions peut contribuer à fournir des garanties importantes en matière de confidentialité des données sur tous les appareils et tout au long du voyage d'affaires.
A propos de l'auteur
Rebecca Hérold (FIP, CISSP, CISA, CISM, CIPT, CIPM, CIPP/US, FLMI) est PDG et fondatrice du cabinet de conseil The Privacy Professor, créé en 2004. Elle est également co-fondatrice et présidente de SIMBUS, LLC, une société de sécurité de l'information, Service cloud de gestion de la confidentialité, de la technologie et de la conformité pour les organisations de toutes tailles, dans tous les secteurs et dans tous les sites, fondé en 2014. Rebecca est consultante en confidentialité pour 3M et reçoit une rémunération dans le cadre de sa participation en tant que consultante en confidentialité 3M.
[1] Prévisions de l'indice visuel annuel des réseaux Cisco, 2017