Professionnels, ne laissez pas vos déplacements à l'étranger devenir une faille de sécurité. Chaque mission internationale expose vos données sensibles (brevets, secrets commerciaux) à des risques accrus d'espionnage et de vol. Protéger cet actif immatériel est un impératif stratégique. Mettez en place un protocole de sécurité strict pour prévenir l'altération et la divulgation de vos informations critiques.
Une donnée est considérée comme « sensible » par la loi lorsqu'elle est d'ordre économique, commercial, industriel, financier ou technique. Pour vous, l'enjeu se mesure au préjudice potentiel qu'entraînerait sa fuite.
Action clé : Avant tout départ, formalisez un diagnostic pour identifier les données strictement nécessaires à la mission et évaluez leur criticité.
La meilleure défense consiste à limiter ce qui peut être perdu.
Minimisation des données : L'Agence nationale de la sécurité des systèmes d’information (ANSSI) recommande d'utiliser des appareils "sacrificiels" ou dédiés à la mission, ne contenant aucune donnée superflue ou hautement confidentielle.
Accès chiffré : Ne stockez rien sur l'appareil. Privilégiez l'accès distant sécurisé via un client VPN pour vous connecter au réseau de l'entreprise. En alternative, le transfert de fichiers doit se faire exclusivement via une messagerie dédiée, temporaire et configurée en HTTPS, les documents eux-mêmes étant obligatoirement chiffrés.
Authentification forte : Le chiffrement intégral des équipements (disque dur, mémoire) est indispensable. Exigez des collaborateurs qu'ils changent leurs mots de passe et en créent de nouveaux, forts et uniques, juste avant le départ.
Connaissance du cadre légal : Informez-vous de la législation locale, notamment les règles applicables aux contrôles aux frontières du matériel informatique et l'usage de la cryptographie.
3 : Pendant la mission : les réflexes de vigilance
Les situations de travail à l'étranger multiplient les vecteurs d'attaque.
Lutte contre l'interception : La discrétion est de rigueur. Dotez tous les équipements (ordinateurs, tablettes) de filtres de confidentialité pour parer à la lecture par-dessus l'épaule. Toutes les communications sensibles doivent impérativement passer par des solutions chiffrées.
Sécurité physique : Les appareils ne doivent jamais être laissés sans surveillance, y compris dans la chambre d'hôtel ou un coffre jugé peu sûr. En cas de séparation, conservez la carte SIM et, si possible, la batterie.
Méfiance numérique : L'accès à internet dans les lieux publics (hôtels, cybercafés) est à proscrire : la confidentialité n'est pas garantie. Désactivez le wi-fi et le bluetooth non utilisés et privilégiez un partage de connexion mobile avec un VPN actif.
Interdiction des périphériques inconnus : L'utilisation de clés USB offertes ou la recharge via des ports USB publics et inconnus sont des pratiques à interdire formellement. Ces dispositifs peuvent injecter des logiciels malveillants ou copier des données.
La menace ne s'arrête pas au dédouanement.
Réinitialisation des mots de passe : Tous les mots de passe utilisés sur les équipements en mission doivent être modifiés dès le retour en France, par précaution contre une interception.
Analyse systématique : Les équipements doivent être confiés au responsable de la sécurité informatique de l'entreprise pour une analyse approfondie. L'ANSSI déconseille formellement de connecter un appareil au réseau interne sans avoir effectué au préalable un test anti-virus et anti-logiciel-espion. Ce processus est obligatoire en cas de saisie ou de doute sur l'intégrité du matériel.
Nettoyage des traces : Finalement, effacez toutes les traces d'activité sur l'appareil (historique de navigation et d'appels, cache, cookies et fichiers temporaires).
L'application de ce protocole rigoureux est le pilier d'une stratégie de sécurité économique efficace face aux enjeux des missions internationales.
Source : Economie.gouv. Photo : Terrence Henry. pexels.
Pour aider les entreprises à optimiser leur trésorerie, des experts-comptables :
75008 - LJ CONSEILS http://www.expert-comptable-paris-8.eu