Comment protéger vos données lorsque vous êtes en voyage d'affaire à l'étranger ?

  Posted On   By Graham CLULEY   Cybersécurité pour les entreprises

 

 

Les agences gouvernementales, les journalistes et les entreprises de commerce extérieur font face à un plus grand risque d’espionnage que d’autres. Par exemple, récemment, des données ont été dérobées à des entreprises, ou leurs ordinateurs ont été piratés, après qu’un de leurs employés ait visité des pays comme la Russie ou la Chine.

 

Alors, que devriez-vous faire pour assurer votre sécurité numérique lorsque vous voyagez dans un pays à haut risque ?

Voici quelques conseils qui pourraient aider à empêcher les pirates d’accéder à des informations gouvernementales sensibles, à des secrets industriels, des coordonnés de journalistes, et bien sûr … à des mots de passe qui pourraient ouvrir l’accès à une foule de renseignements supplémentaires.

 

Est-il primordial que vous vous y rendiez ?

La première question à se poser est la suivante : ce voyage est-il vraiment nécessaire ? D’une part un voyage long-courrier à l’étranger peut avoir un impact sur votre horloge biologique et votre empreinte carbone ; d’autre part les réunions en face-à-face sont de moins en moins répandues en raison des progrès de la téléconférence et des réunions en ligne.

Naturellement, un appel par vidéoconférence n’est jamais aussi pertinent que de rencontrer un partenaire dans la vraie vie, de construire une bonne relation autour d’un dîner d’affaires, etc … mais cela ne veut pas dire qu’il faut toujours tenir des réunions en personne.

 

Si vous partez en voyage, qu’allez-vous emporter avec vous ?

Si possible, ne prenez pas votre habituel ordinateur portable de travail.

Au lieu de cela, voyagez avec un ordinateur portable « de rechange » temporaire ou un dispositif informatique alternatif que vous ne seriez pas trop inquiété de perdre ou d’avoir compromis. Assurez-vous qu’il n’y ai pas de données sensibles sur vos appareils avant de faire votre voyage.

Et cela ne s’arrête pas aux ordinateurs portables, le même conseil s’applique aux smartphones.

 

Avant le départ

Assurez-vous que vos correctifs de sécurité et votre logiciel antivirus sont à jour. Idéalement, assurez-vous de la mise en place de ces mises à jour avant de partir pour votre voyage, afin de réduire les risques de compromission des fichiers téléchargés.

 

ChIffre3z v0s d0nné3S & v0s @pp@r3ils

Chiffrez vos appareils en veillant à choisir des mots de passe uniques, forts et difficiles à trouver. Activez également l’authentification à deux facteurs et le contrôle biométrique partout où il est possible de le faire, pour ne pas faciliter la tâche aux pirates.

Lorsque vous communiquez par e-mail ou messagerie instantanée, afin d’empêcher que vos conversations soient interceptées, profitez d’un chiffrement de bout en bout (quand cela est possible).

 

Désactivez le Wi-Fi

Désactivez le Wi-Fi et le Bluetooth lorsque vous voyagez. Si vous devez utiliser le Wi-Fi, assurez-vous qu’un VPN sécurisé est activé, ce qui créera un tunnel crypté pour vos communications.

Même en utilisant un accès Internet par câble, dans un hôtel par exemple, peut être déconseillé. Une connexion cellulaire 3G ou 4G reste l’option la plus sûre.

 

Gardez un œil sur vos appareils et méfiez-vous de l’attaque de « Evil Maid »

Si vous emmenez votre ordinateur ou votre smartphone avec vous, ne les laissez jamais sans surveillance. Gardez vos appareils avec vous, et ne les laissez pas dans votre chambre d’hôtel.

Les attaques Evil Maid (litt. femme de chambre malveillante) arrive lorsque quelqu’un entre dans votre chambre d’hôtel – peut-être en prétextant le passage du room service – et arrive à avoir accès à votre ordinateur portable. Un keylogger peut alors être installé, sans que vous ne remarquiez rien du tout.

Sans rien remarquer de suspect (et peut-être heureux de voir que votre minibar a été réapprovisionné et votre lit fait), vous vous connectez à votre appareil et votre mot de passe est instantanément capturé. Lors d’une autre visite, la « Evil Maid » munie de votre mot de passe, a tout le loisir de déchiffrer vos données et d’exécuter un rootkit.

S’il n’est pas pratique d’apporter votre ordinateur avec vous, pensez à le laisser dans le coffre de votre chambre.

 

Email

Pour vous, l’administrateur informatique peut mettre en place une adresse e-mail « d’appoint » temporaire qui peut être utilisée pendant votre voyage, avec des messages transférés dessus à partir de votre compte habituel. Un tel système signifie que même s’il est compromis, les hackers ne pourront pas accéder à des communications plus anciennes, qui peuvent révéler des informations d’identification sensibles ou personnelles.

Évidemment, vous devrez désactiver le transfert des messages vers la boite mail d’appoint dès votre retour !

 

Un espion dans votre poche

Si vous craignez la compromission de votre smartphone, ne faites pas que l’éteindre lors des réunions, retirez aussi sa batterie ! De cette façon, il y a peu de chance qu’il enregistre secrètement vos conversations privées. L’un des avantages de se munir d’un téléphone de l’ancienne génération lors des déplacements à l’étranger, est qu’il est peu probable de le compromettre et de vous espionner avec.

 

Les réseaux sociaux

Veillez à ne pas signaler – intentionnellement ou accidentellement – votre localisation sur les réseaux sociaux. L’erreur la plus répandue est le téléchargement d’images contenant des métadonnées qui indiquent l’emplacement.

 

De retour à la maison

Notifiez vos services si un de vos appareils a été inspecté à la frontière du pays étranger que vous avez quitté. Si un tel contrôle a eu lieu, il serait bon de vous méfier particulièrement de chaque connexion à votre réseau d’entreprise. Ne manquez pas d’informer votre équipe de sécurité informatique dès votre retour.

Évidemment, si vous avez fait le choix d’un téléphone d’appoint, vous aurez beaucoup moins de mal à vous en défaire ou à le détruire à votre retour.

 

Les cyberattaques ne connaissent pas de frontières

Souvenez-vous que les hackers bien déterminés ne limitent pas le périmètre de leurs attaques au moment où vous vous trouvez dans leur pays. Ces criminels peuvent toujours s’introduire dans votre système au moment où vous êtes en « sécurité » chez vous.

Soyez toujours conscient des techniques utilisées par les pirates informatiques pour pénétrer dans les systèmes, assurez-vous que vous disposez de correctifs et de mises à jour antivirus, et restez vigilants.