Pour gérer vos consentements :

Protection des données sensibles : un « Passeport de conseils aux voyageurs »

3800 ordinateurs portables qui disparaissent chaque semaine dans la nature (déclarés perdus ou volés), 400 ordinateurs portables par an perdus dans le Thalys, 500 ordinateurs oubliés à un rythme hebdomadaire dans les taxis parisiens… Voici un florilège des moyens entraînant la dissémination de données sensibles dans la nature.

Jeudi 28 janvier, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et le Club des Directeurs de Sécurité des Entreprises (CDSE, 70 grandes entreprises françaises) ont présenté un « passeport de conseils aux voyageurs » au siège social de GDF-Suez à Paris.

Il s’agit d’un guide au format passeport papier (que l’on peut aussi télécharger sur le portail officiel de la sécurité informatique) qui fourmille de conseils pour protéger ses données stockées sur des supports numériques (PC portables, smartphones, clés USB…) lors de déplacements à l’étranger dans un cadre professionnel. Pour éviter tout désagrément au nom de l’espionnage industriel, la malveillance ou tout simplement la négligence.

C’est un mémento qui « rappelle les menaces et présente une série de précautions à prendre avant, pendant et au retour d’un voyage. »

Néanmoins, il faut faire attention à certaines consignes qui peuvent se révéler hasardeuse avec des autorités tatillonnes de certains pays sur la question du chiffrement par exemple.

Ainsi, il est interdit dans certains pays de chiffrer ses documents sous peine de se retrouver en prison (la liste des nuances du chiffrement par pays est disponible sur le site de l’ANSSI).

Aux Etats-Unis par exemple, en cas d’inspection ou de se saisie par les autorités, les services de police et de douane ont le droit de réclamer votre clé de chiffrement pour consulter les documents que vous transportez pour vérifier le contenu.

On parle du vol de données confidentielles d’une entreprise à partir d’un support physique comme un PC portable mais il ne faut pas négliger pour autant les vols de données par Internet.

« Un pirate propose ses services pour quelques centaines d’euros afin d’entrer dans un système d’information d’une entreprise et récupérer les éléments qui intéressent un concurrent », rappelle Patrice Pailloux, Directeur général de l’ANSSI.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago