N’avez-vous pas connu ce voisin de siège dans le train qui tapait furieusement sur son clavier d’ordinateur ignorant que nous regardions par-dessus son épaule ? Ainsi, nous avions potentiellement accès à toutes sortes de données personnelles qui pourraient finir entre de mauvaises mains.

Cela peut sembler exagéré pour certains, mais réfléchissez-y à deux fois la prochaine fois que vous vous lancez dans un important argumentaire de vente ou que vous rentrez chez vous après une réunion qui a mal tourné. Des regards appuyés d’inconnus, assis à côté de vous, sur le contenu de vos écrans (téléphones, tablettes, ordinateurs…) peuvent être extrêmement révélateurs et embarrassants surtout si ces mêmes inconnus travaillent dans votre secteur d'activité.

Entreprises ou salariés, la confidentialité est primordiale

Les affaires ne vont pas bon train ? Les ventes sont en baisse ? Les marges sont serrées ? Vous ne voulez pas que vos concurrents ou toute personne extérieure aient connaissance de ces informations sur la situation de votre entreprise ? Alors, pourquoi envoyer des e-mails à ce sujet lors de vos trajets ?

Le fait est que les regards par-dessus l’épaule (ou le "piratage visuel") sont une menace pour les données organisationnelles, tout aussi grave que toute autre, et ne doit pas être ignorée.

La confidentialité visuelle est très importante pour la satisfaction des employés, car cela peut entraîner une réduction de leur productivité s'ils estiment que leur vie privée est menacée.

Faire face à ce problème devrait faire partie d’un débat plus large sur la manière de défendre les entreprises contre les cyberattaques sophistiquées. En juillet 2017, il a été annoncé que 14,5 millions de Livres sterling seraient investis dans un nouveau centre d'innovation en cyber-sécurité à Londres. Cependant, nous n’avons peut-être pas suffisamment réfléchi au rôle de la sécurité des périphériques physiques dans la prévention des violations de données.

Conseils pour la sécurité des données lors de déplacement

Les voyageurs qui répondent à des e-mails et accèdent à des documents de travail ou personnels lors de leurs déplacements sont un bon exemple de la rapidité avec laquelle des informations sensibles et précieuses peuvent tomber entre de mauvaises mains.

Les employés et les responsables informatiques doivent être conscients des différentes manières de traiter ce problème au plus vite !

De plus, il est impossible d'empêcher quelqu’un de vouloir travailler durant un déplacement. Si vous devez réellement traiter des informations confidentielles dans un train de banlieue bondé ou un vol long-courrier, il suffit d’utiliser un écran de confidentialité, qui agit comme un filtre pour les yeux trop curieux. Un récent sondage d'IDC a révélé que la raison la plus populaire pour laquelle les entreprises britanniques achètent des écrans de confidentialité est la protection de l'image de leur entreprise et non la perte de données ou à la confidentialité.

Bien que les écrans de confidentialité ne comportent pas de fonctionnalités de cryptage avancées, ils restreignent la visibilité aux alentours, ce qui signifie que seule la personne devant l'écran peut lire correctement les informations.

Certains peuvent se moquer de l’utilisation de tels écrans, mais cela vaut certainement mieux que de dévoiler des données confidentielles à des concurrents. En outre, alors que nous nous heurtons à l'un des changements les plus importants en matière de confidentialité des données - le règlement général sur la protection des données (RGPD) de l'Union Européenne - les entreprises risquent davantage que de perdre leur propriété intellectuelle si elles ne parviennent pas à protéger les informations de leurs clients.

Ne négligez aucune faille dans la sécurité de vos données

Bien que des violations axées sur la perte de périphériques (ordinateurs portables, smartphones…) ne se produisent peut-être pas souvent, nous les voyons maintenant à une fréquence inquiétante, mais cela ne les rend pas moins importantes.

Il est très facile d’obtenir un accès, ou simplement une visibilité, à des informations et données critiques en restant assis dans un train ne serait-ce que pendant une demi-heure. Cela laisse de nombreuses entreprises avec une faille dans leurs efforts de sécurité informatique.

Pour que les entreprises puissent mener à bien une stratégie de sécurité efficace, elles doivent aller au-delà de l'utilisation de logiciels sophistiqués, en insistant davantage sur l'urgence de la sécurité physique et son impact croissant sur l'ensemble de l'entreprise.

De la même manière que des violations à grande échelle peuvent endommager non seulement les finances, l’infrastructure et la clientèle d’une entreprise, la sécurité physique va également de pair avec sa réputation. Si les données des clients tombent entre de mauvaises mains, si elles ont été volées en ligne ou physiquement, ils ne s’en soucieront pas et le manque de confiance sera exactement le même.

Cela devient de plus en plus important depuis la mise en vigueur du RGPD, car les entreprises ne peuvent plus se poser de questions sur comment et où elles stockent les données des clients. Elles sont désormais obligées d'être transparentes. Les conditions de consentement sont renforcées et elles seront pénalisées pour avoir utilisé des conditions longues et illisibles relatives au consentement des données.

Pour que les entreprises aient réellement une chance d’avancer dans le domaine de la sécurité des données sensibles, il faut accorder plus d’importance à l’aspect physique, aujourd’hui visiblement oublié dans la protection globale des données.

Par Muriel Moyal, Corporate Sales Manager chez Targus