La conformité des moyens de mobilité

Dans le cadre des obligations relevant du RGPD, il convient de s’interroger sur la sécurité des outils utilisés par les personnes amenées à se déplacer hors de l’entreprise. Sont notamment concernés les tablettes, smartphones, ordi portables, clés USB, disques externes

En effet, certaines habitudes comme :

  • laisser son smartphone, certes près de soi, sur la table de restaurant (risque de vol),
  • utiliser le wifi libre (offert dans un lieu public tel que gares aéroportuaires, ferroviaires ou maritimes, hôtels, trains, salles de coworking …),
  • se servir du smartphone professionnel pour des usages personnels
  • Sauvegarder des données professionnelles sensibles sur les outils de mobilité sans qu’elles soient cryptées

sont autant de comportements à risques qui peuvent se révéler profitables aux hackeurs ou autres personnes mal intentionnées.

Ces dernières, bien au fait des techniques, peuvent à leur gré, infiltrer les moyens de mobilité et en faire un usage déviant pour in fine attaquer soit :

  • directement l’entreprise sous différentes formes (ex. : campagne de faux mailing comportant un logiciel caché dans la pièce jointe) dans le but d’obtenir une rançon, des informations (confidentielles, stratégiques …) …
  • soit indirectement (par rebond) en ciblant un sous traitant (on voit jusqu’au niveau -7) pour remonter jusqu’au donneur d’ordre.

Aussi, il est souhaitable de garder à l’esprit que la formation de l’ensemble des équipes aux riques cyber est essentielle et qu’un rappel régulier des bonnes pratiques comportementales reste primordial.

L’employeur a donc un rôle essentiel à jouer et peut s’aider d’une charte d’utilisation remise à chacun(e) qui rappelle les pratiques autorisées, les outils mis à sa disposition, les règles de sécurité à respecter, les mesures de contrôle par l’employeur et les sanctions encourues par les utilisateurs en cas de non respect des consignes de la charte.