J’aborde aujourd’hui un aspect de la sécurité de l’information qui recouvre totalement la sécurité informatique (et la cyber sécurité). Et vous en êtes la cause !
En effet, vous êtes quasi tous ‘connectés’ au travail… même avec vos propres équipements : smartphones, tablettes, ordinateurs portables et autres. En français, on parle de « Apportez Vos Equipements de Communication (AVEC )» et en anglais « Bring Your Own Device (BYOD ».
Et si je vous disais que les experts entendent: « Bring your Own Disaster » (apportez votre propre catastrophe) ?
Eh oui, c’est vous qui portez le vers dans le fruit ! Pourquoi ?
Sécurité informatique
C’est tout simple : ces équipements vous sont personnels et votre employeur n’a aucun contrôle.
Vous l’utilisez tant à l’intérieur qu’à l’extérieur de l’entreprise et de son réseau. Toutes les menaces que vous avez importées dans vos appareils se retrouvent directement dans le réseau d’entreprise une fois que vous vous y connectez. Ils contournent tous les mécanismes de sécurité en place… et tous les investissements consentis l’ont été en pure perte.
Vous êtes seuls maitres à bord !
La problématique est similaire à celle du télétravail abordé la fois dernière… auquel on ajoute que les mécanismes et des App de sécurité que le service informatique peut installer et maintenir sur le matériel ‘officiel’ sont inexistants… sauf si vous autorisez votre employeur à ‘entrer’ dans vos équipements et avoir un accès à votre vie privée… Il ne peut vous y forcer.
Le ‘geste qui sauve’ pris par l’informatique sera de refuser la connexion directe de votre équipement au réseau de l’entreprise. Vous serez, au mieux, intégrés à un sous-réseau sans confiance’ et obligés de passer par les mêmes mécanismes de sécurité qui vous sont imposés quand vous faites du télétravail.
Sécurité de l’information
Il y a un second problème qui tient essentiellement de la sécurité de l’information : vous demandez de recevoir vos courriels professionnels sur votre équipement personnel… avec leurs pièces jointes. Si le service informatique ne peut installer contrôler un espace dédié dans la mémoire de vos appareils, ces informations sont facilement accessibles à tous ceux qui utilisent vos équipements ainsi qu’à tous les voleurs qui vous les ont subtilisés.
C’est d’autant plus grave que l’information en entreprise est rarement classifiée (lisez = on n’en détermine pas la valeur) et donc le niveau de protection nécessaire.
Je connais quelqu’un qui redirigeait tous ses comptes professionnels sur son compte @gmail et pouvait ainsi tout recevoir, n’importe où et à toute heure. Et vous savez – sinon, vous l’apprenez – que je ne porte pas ces fournisseurs de service d’hébergement gratuits de vos courriels (@gmail, @hotmail, @yahoo et autres) dans mon cœur…
Cela double le risque en mettant les informations professionnelles à disposition d’organisations ‘non caritatives’ qui vous signalent dans leurs conditions que ce que vous déposez chez eux leur appartient et qu’ils se donnent le droit de lire ce qu’ils reçoivent (par des outils automatiques) afin de vous transmettre des publicités sur tous les mots-clés qu’ils trouveront : de vos désirs de vacances à vos petits problèmes, voire votre santé.
Un conseil ? Laissez-vous « séduire »
- par l’installation, par le service informatique, d’un antivirus et d’un répertoire sécurisé, ainsi que par une App permettant d’effacer à distance le contenu de ce répertoire en cas de vol.
- par un mécanisme qui scanne et nettoie votre équipement dès qu’il est connecté au réseau de l’entreprise de toutes les ‘crasses’ qu’il aurait pu accumuler.
Notre confort et notre facilité sont nos ‘maitres-achats’ (encore plus quand c’est gratuit). Mais nous ne pensons pas au revers de la médaille… Cependant, cette ‘facilité’ fait glisser le ‘temps de travail’ sur l’univers privé. Il n’y a plus de frontières ! A vous de décider.
Pensons-y et ne mettons pas notre employeur plus en danger encore qu’il n’est.
A bientôt, plus en sécurité avec vos informations
Jean-Luc
Google+