< Retour aux articles

Publié le 15 juillet 2019

99% des entreprises européennes considèrent que les voyages d’affaires sont essentiels pour leur développement (d’après le baromètre européen du voyage d’affaires 2019). Partir à l’étranger dans le cadre d’un déplacement professionnel fait partie des missions courantes d’un collaborateur mobile. Or, qu’il s’agisse d’un court séjour dans un pays voisin, ou d’un long déplacement à l’autre bout du monde, il existe bel et bien un risque pour la confidentialité et l’intégrité des données échangées et présentes sur vos terminaux. En tant que représentant de votre entreprise, vous possédez des informations qui sont susceptibles d’intéresser vos fournisseurs, sous-traitants, concurrents, mais également des agences de renseignements étrangères. D’après l’agence Carlson Wagonlit Travel, seulement 19% des voyageurs d’affaires français se disent certains de ne pas mettre en danger les données de son entreprise pendant ses déplacements professionnels contre 35% à l’échelle mondiale. Alors, pour éviter les mauvaises surprises, il est important d’anticiper la protection de ses données avant de partir.

Cybersécurité à l’étranger : qui est concerné ?

Virtuellement, tout le monde.

Même si vous n’en avez pas conscience ou ne pensez pas détenir des secrets d’État, de nombreuses informations présentes sur votre smartphone restent intéressantes pour les pirates. Parfois, les tentatives des criminels sont très ciblées : elles concernent des profils spécifiques qui viennent en déplacement pour animer une conférence, faire un salon ou rencontrer des partenaires et clients potentiels. Parfois, le piratage est purement opportuniste. Une simple négligence peut alors donner accès aux pirates à de nombreuses informations qui pourraient se retourner contre vous.

link

Quelles sont les bonnes pratiques pour limiter les risques ?

Bien sûr, tout dépend des pays. Si les risques sont (un peu) moins importants dans la plupart des pays démocratiques, il ne faut pas baisser la garde pour autant.

 

Dès le passage en douane

Certains pays visités peuvent être soupçonneux ou curieux. Ils peuvent alors demander, de manière plus ou moins impérative, à avoir accès à votre terminal.

Pour limiter le risque, il est recommandé de disposer du minimum de données et d’applications sur son terminal. Vous pourrez télécharger vos applications et données une fois passée cette première étape grâce à une solution de synchronisation ou de partage sûre et recommandée par votre entreprise qui vous permettra de récupérer vos documents de travail a posteriori en toute sécurité.

 

Méfiez-vous des connexions Wifi

Gardez en tête que les connexions proposées dans les lieux publics (cafés, gares, aéroports et transports en commun), les hôtels et les restaurants n’offrent aucune garantie de confidentialité. Pire : elles peuvent être utilisées pour accéder à votre smartphone à distance. En matière de connexion, il faut privilégier un forfait de données mobiles, qui peut être acheté sur place grâce à un smartphone contenant deux cartes SIM, ou via votre opérateur français avec un abonnement spécifique.

 

A lire également – Wifi : êtes vous bien protégé?

 

Ne faites confiance à personne

Une fois sur place, la prudence reste de mise. Dans certains pays, les chambres d’hôtel peuvent être fouillées sans préavis et sans autorisation préalable. À ce titre, les collaborateurs ayant des responsabilités importantes sont ceux qui sont les plus susceptibles d’être ciblés. Une fois le smartphone identifié, il peut être attaqué via différentes techniques (applications, liens internet, via une connexion Wifi ou Bluetooth) afin d’accéder aux données stockées, aux communications échangées, ainsi qu’au GPS et même à la caméra et au micro. Votre smartphone espionne alors tous vos faits et gestes sans que vous ne le sachiez.

 

A lire également – Comment sensibiliser ses collaborateurs pour limiter les risques numériques

 

Compartimentez vos données

Pour limiter les risques, il faudrait idéalement partir avec des terminaux consacrés uniquement à la mission. C’est à dire un ordinateur et un smartphone ne contenant pas d’autres informations que celles qui sont strictement nécessaires au travail à réaliser. Cela permet de protéger les données sensibles en laissant dans votre entreprise votre équipement quotidien. Avant de partir, vous pouvez aussi marquer votre smartphone d’un signe distinctif (un autocollant, une petite rayure discrète, une coque personnalisée) qui permet de s’assurer qu’aucun échange n’a eu lieu pendant la mission. À votre retour, confiez votre matériel à la DSI qui devra réaliser des tests afin de s’assurer que les équipements n’ont pas été compromis, avant de les réinitialiser puis les remettre en circulation.

 

Gardez votre smartphone avec vous en permanence

Dans la mesure du possible ne vous séparez jamais de votre smartphone. Ne faites pas confiance aux coffres-forts des hôtels et si vous n’avez pas d’autres solutions, éteignez votre téléphone et retirez la carte SIM et la batterie afin de les garder avec vous ou de les stocker dans des endroits différents. Une précaution qui n’est pas absolue, mais qui est suffisante pour faire perdre du temps et éventuellement décourager les attaquants susceptibles de s’en prendre physiquement à votre smartphone.

 

A lire également les recommandations de l’ANSSI – Bonnes pratiques à l’usage des professionnels en déplacement

 

Évitez les bornes de recharge publiques

Dans certains lieux publics, hôtels ou centres de conférence, il existe des bornes à la disposition des voyageurs pour recharger leurs appareils. Aussi tentant que cela puisse être, c’est une solution à proscrire absolument. Tout comme il ne faut jamais utiliser les clés USB que l’on vous offre en cadeau, il ne faut pas, non plus, connecter son smartphone sur ce type de hub. En effet, c’est le chemin le plus direct qui donne accès à vos données. Ces bornes peuvent alors copier vos documents ou installer des logiciels malveillants à votre insu. Prenez toujours votre chargeur et branchez-le uniquement dans une prise de courant.

 

Équipez-vous des meilleures solutions de sécurisation mobile

Enfin, dernière solution (et la plus efficace) : le chiffrement. C’est un outil de protection qui crypte toutes les communications entrantes et sortantes de votre téléphone. Une liaison sécurisée qui garantit que les données transmises et reçues sont réelles, intègres et non compromises. Ainsi, malgré toutes vos précautions, en cas d’interception, les pirates n’auraient alors qu’une suite de codes qui leur serait impossible à déchiffrer.

Ce chiffrement vaut pour toutes les communications de votre smartphone. Vidéoconférence, messagerie instantanée, stockage de fichiers dans le cloud… n’utilisez jamais de solutions grand public du type Skype, WhatsApp ou Google Drive lorsque vous êtes à l’étranger. À la place, utilisez uniquement les solutions qui sont protégées et chiffrées, et que votre employeur devrait vous fournir.

 

A lire également : Sécurisation des communications mobiles : pourquoi choisir une solution B2B plutôt qu’une solution B2C ?

 

Un déplacement à l’étranger est généralement un bon moment pour un salarié. Cela change du quotidien, on découvre un nouveau pays, une nouvelle culture, on prend du recul sur l’activité opérationnelle, on change de rythme, et par la même occasion, on a tendance à baisser son niveau de vigilance. Ça tombe bien, car c’est exactement ce qu’attendent les pirates. Alors, sachez profiter de votre séjour sans mettre en péril les informations de votre entreprise.

link

 

8