Or, cette « clé d’entrée » est extrêmement simple à se procurer grâce au piratage visuel, comme le démontre l’expérience réalisée cet été par 3M et Ponemon Institute², selon un principe simple : obtenir des informations sensibles ou confidentielles, en utilisant uniquement des moyens visuels, dans des entreprises de 8 pays : Allemagne, Chine, Corée, Etats-Unis, France, Inde, Japon et Royaume-Uni.

Un coup d’œil suffit pour s’emparer des données les plus stratégiques
L’expérience menée en 2016 par Ponemon Institute pour 3M prouve à quel point il est facile d’accéder à des données sensibles d’un simple regard :

• 91 % des attaques ont atteint leur objectif dans les 8 pays ciblés par l’étude, sachant qu’en France, ce chiffre est de 90 %.
• Moins de 15 minutes ont suffi pour que près de la moitié des attaques visuelles atteignent leur but.
• 52 % des informations sensibles dérobées ont pu être consultées sur des écrans. Un résultat comparable est obtenu en France, avec 50 % de données confidentielles obtenues grâce à une consultation écran.
• Chaque attaque a permis d’accéder à 3,9 informations sensibles en moyenne. A noter : la France semble moins bien sécurisée que les autres pays de l’étude, puisque sur ce critère, ce sont 5,3 informations sensibles qui ont été dévoilées.
• 27 % des informations volées sont des mots de passe, des informations financières, ainsi que des documents confidentiels. En France, ce chiffre monte à 30 %.
• Dans 68 % des cas, les attaques visuelles n’ont pas été remarquées par les salariés, alors qu’en France, ce sont 77 % d’entre elles qui n’ont pas été démasquées.

5 points clés pour un plan de protection visuelle des données efficace

1. Réaliser un audit de la confidentialité visuelle de votre entreprise.
L’objectif : identifier les zones à risque et évaluer les mesures de protection qui seraient déjà mises en place. Concrètement, il s’agit d’une visite guidée de l’ensemble des espaces de travail, afin de répertorier les écrans fixes placés dans des zones de passage et les salles non sécurisées où sont imprimés les documents sensibles. Avec des écrans de plus en plus grands et le développement d’aménagements type « open space » ces dernières années, les risques ont fortement augmenté de se faire dérober des informations d’un simple regard indiscret… Il est également impératif de s’intéresser aux habitudes et aux équipement de toutes les personnes travaillant en-dehors de l’entreprise : collaborateurs extérieurs, sous-traitants, salariés en télétravail…

2. Appliquer des mesures de protection physique.
Simples à installer et à utiliser, certains équipements peuvent protéger la confidentialité visuelle d’une entreprise avec efficacité. Ainsi, les écrans d'ordinateur, de tablettes ou de smartphone devraient tous être équipés de filtres de confidentialité afin d’éviter tout regard indiscret. Par ailleurs, des déchiqueteurs de documents et des conteneurs de déchets sécurisés devraient également être situés dans toutes les zones où des documents sensibles sont imprimés et / ou manipulés.

3. Rédiger un guide de bonnes pratiques à l’attention des collaborateurs.
Vos salariés et sous-traitants peuvent être votre meilleure défense contre les pirates visuels… Mais seulement si vous avez les bonnes politiques et procédures en place.
Par exemple, le règlement intérieur peut réduire le risque de vol d’informations sensibles, s’il exige que tout salarié s’éloignant de son bureau range les documents sur lesquels il est en train de travailler et qu’il éteigne son écran. Des procédures peuvent également être mises en place pour inciter les équipes à réagir face à un visiteur qui agirait d’une manière suspecte ou qui se trouve dans une zone réglementée.

4. Sensibiliser et former chaque personne concernée.
Le comportement humain est l'une des choses les plus difficiles à faire évoluer. Ainsi, la mise en application de votre guide de bonnes pratiques nécessitera tout d’abord une ou plusieurs sessions de formation afin d’expliquer concrètement à chacun ce qui est attendu de lui. Il faudra ensuite prévoir une série de communications internes pour ancrer ces changements d’habitudes de travail chez chaque membre de votre équipe. Enfin, il peut être envisageable de tester vos salariés à travers une simulation de piratage visuel, où les plus efficaces à faire échouer les attaques seraient récompensés.

5. S'adapter et s’améliorer.
Les pirates visuels sont comme n'importe quel autre pirate : ils vont évoluer pour s'adapter aux nouvelles pratiques de sécurité et de confidentialité. Votre programme de confidentialité visuelle doit donc constamment s’adapter à ces évolutions. Il sera par conséquent nécessaire de programmer des audits réguliers afin d’identifier tout besoin de formation complémentaire. Il est également pertinent de mettre en place une veille technologique afin d’identifier tout nouveau risque qui pourrait menacer votre entreprise.

Moins médiatisé que les autres risques informatiques, le piratage visuel des données a des conséquences aussi graves et coûteuses que n'importe quelle autre violation de données. Cette Journée Mondiale de la Protection des Données a été l’occasion de se demander : « Faisons-nous tout ce que nous pouvons pour nous protéger de cette menace très réelle ? ».

¹ Symantec 2012
² Ponemon Institute est un centre de recherche crée en 2002, spécialisé dans la protection des données et de la vie privée, ainsi que dans les politiques de sécurité des données.

En savoir plus A propos de la Division Films Optiques de 3M : Avec sa gamme de films de protection et de filtres de confidentialité, 3M protège deux millions d'écrans dans toute l’Europe. Leader sur son marché avec plus de 15 années d’expertise, la Division Films Optiques de 3M s’engage quotidiennement pour garantir à ses clients sécurité, protection, confort de travail et productivité accrue.  Avec un chiffre d’affaires de 30 milliards de dollars, 3M emploie près de 90 000 collaborateurs au service de ses clients dans le monde entier. Présent en France depuis 1952, 3M emploie 2 600 personnes et compte 10 sites industriels et logistiques.  Pour en savoir plus sur les solutions créatives de 3M : Visitez www.3M.fr ou solutions.3mfrance.fr/wps/portal/3M/fr_FR/Protectors/Home/ Twitter @3M_France ou @3MNewsroom