Qu’ils soient en transit ou sur le lieu de leur destination, les voyageurs d’affaires  et par voie de conséquence, les réseaux de leur entreprise, sont potentiellement de plus en plus vulnérables aux cyber-attaques ainsi qu’ menaces physiques sur la sécurité de l’information.

Les vols de données et information d’entreprise continuent d’augmenter et la cybercriminalité devrait coûter aux entreprises entre 2.1 milliards de dollars en 2019 et 6 milliards de dollars d’ici 2021.

La sécurité de l’information lors de déplacements professionnels est un sujet majeur de préoccupation :

Les cyber-attaques deviennent de plus en plus sophistiquées dans leurs méthodes d’accès aux informations confidentielles des voyageurs d’affaires.

Aujourd’hui les employés accèdent facilement aux informations de l’entreprise avec leurs ordinateurs portables, smart phones, tablettes pendant leur voyage ou emportent avec eux des documents sensibles.

Les agresseurs potentiels sont en mesure de contrôler l’infrastructure sur laquelle les communications circulent ou ont plus de possibilités pour avoir accès à leur cible et à ses dispositifs portables.

Les voyageurs d’affaires sont aussi tentés de se connecter à des réseaux wifi non-sécurisés lors de leurs déplacements.

En conséquence, il existe une plus grande vulnérabilité des données dès que l’on quitte l’enceinte du bureau.

La grande majorité des entreprises mettent  en place des politiques relatives à la sécurité de l’information afin de protéger leurs données, mais lorsque cette information est consultée hors du périmètre du bureau par des employés en déplacement, les risques sont accrus pour l’entreprise.

Les menaces sur la sécurité de l’information peuvent aussi utiliser un large éventail de tactiques techniques et humaines d’une grande intelligence pour collecter des données, ce qui complique fortement tout effort de sécurisation de l’information sensible.

Afin d’aider les entreprises à relever ce défi, International SOS et Control Risks, leaders des services de sécurité voyage, ont créé un cours sur le risque cyber et sur la sécurité de l’Information pour les voyageurs.

Cet eLearning vise à développer une plus grande prise de conscience et compréhension de la menace cyber et à leur fournir des conseils et des mesures visant à réduire leur exposition au risque du vol de données.

Selon Xavier Carn, Directeur Sécurité Europe chez International SOS et Control Risks: « Dans le contexte actuel de multiplications des risques cyber, le voyageur d’affaire est une cible particulièrement vulnérable. Alors que les mesures de défense techniques restent primordiales, cette formation permet d’éveiller la vigilance de ce public et de contrecarrer une potentielle menace envers les données du collaborateur et de son entreprise. »

Les conseils de International SOS et Control Risks

5 conseils pour protéger ses données lors d’un déplacement :

1. Avant le départ : il est important de faire une analyse des dangers potentiels concernant les données commerciales sensibles de l’entreprise, et liés à la destination. Ceci permettra d’appliquer des mesures de sécurité efficaces permettant de prévenir tout incident au cours du voyage.

2. Eviter de diffuser en ligne la localisation exacte ou l’objectif du voyage d’affaires.

3. Mettre à jour tous les programmes de vos appareils mobiles (programmes anti-virus inclus).

4. Pendant le déplacement : éviter de se connecter à des sites non sécurisés (wifi public).

Dès que possible, déconnecter tout appareil des fonctions wifi et Bluetooth, qui peuvent fournir des accès supplémentaires de connections pour les attaquants sans que l’on en ait connaissance.

5. Dans des endroits considérés à haut risque garder le contrôle physique de ses équipements ainsi que de toute information sensible à tout moment. Garder son ordinateur portable avec soi comme bagage à main et ne le prêter à personne au cours du voyage.

6. Après le voyage : au retour d’un voyage considéré à haut risque, demander au département IT de l’entreprise de vérifier tout signe de logiciel malveillant, accès non autorisés, corruption ou intrusion.

Ne pas connecter ses appareils à des réseaux sensibles tant qu’ils n’auront pas été certifiés conformes.

Des conseils dont peuvent aussi s’inspirer les simples touristes et voyageurs en général !

Source : International SOS et de Control Risks