Dans le cadre des obligations relevant du RGPD, il convient de s’interroger sur la sécurité des outils utilisés par les personnes amenées à se déplacer hors de l’entreprise. Sont notamment concernés les tablettes, smartphones, ordi portables, clés USB, disques externes
En effet, certaines habitudes comme :
- laisser son smartphone, certes près de soi, sur la table de restaurant (risque de vol),
- utiliser le wifi libre (offert dans un lieu public tel que gares aéroportuaires, ferroviaires ou maritimes, hôtels, trains, salles de coworking …),
- se servir du smartphone professionnel pour des usages personnels
- Sauvegarder des données professionnelles sensibles sur les outils de mobilité sans qu’elles soient cryptées
sont autant de comportements à risques qui peuvent se révéler profitables aux hackeurs ou autres personnes mal intentionnées.
Ces dernières, bien au fait des techniques, peuvent à leur gré, infiltrer les moyens de mobilité et en faire un usage déviant pour in fine attaquer soit :
- directement l’entreprise sous différentes formes (ex. : campagne de faux mailing comportant un logiciel caché dans la pièce jointe) dans le but d’obtenir une rançon, des informations (confidentielles, stratégiques …) …
- soit indirectement (par rebond) en ciblant un sous traitant (on voit jusqu’au niveau -7) pour remonter jusqu’au donneur d’ordre.
Aussi, il est souhaitable de garder à l’esprit que la formation de l’ensemble des équipes aux riques cyber est essentielle et qu’un rappel régulier des bonnes pratiques comportementales reste primordial.
L’employeur a donc un rôle essentiel à jouer et peut s’aider d’une charte d’utilisation remise à chacun(e) qui rappelle les pratiques autorisées, les outils mis à sa disposition, les règles de sécurité à respecter, les mesures de contrôle par l’employeur et les sanctions encourues par les utilisateurs en cas de non respect des consignes de la charte.