Bonne Practiques - Be Safe: un guide pratique pour vos déplacements professionnel

Introduction

La protection du capital immatériel est devenue un souci de plus en plus important pour les entreprises :

• données commerciales ou stratégiques
• résultats de recherche
• savoir-faire…

Tous ces actifs doivent normalement être gérés par la politique de sécurité mise en place dans l’entreprise. Mais qu’en est-il une fois que ces données sortent de l’enceinte de l’entreprise ? Les voyages d’affaires comportent un danger particulier pour la sécurité de l’information de ces types de données. Des précautions spécifiques doivent être prises.

Une fois sur les routes, il est important d’être conscient des risques et des menaces liées, par exemple, à l’utilisation des ordinateurs portables et les téléphones mobiles.

Ce guide présente des conseils clairs et simples qui peuvent réduire les risques liés à la perte, la saisie ou le vol de données de l’entreprise.

Le Ministère de l’Économie et du Commerce extérieur propose également des sessions de formation pour encourager les voyageurs d’affaires à adopter les bonnes pratiques en matière de sécurité de l’information.

Lorsqu’on part en voyage d’affaires, il faut prendre des précautions :

• Avant le voyage
• Pendant le voyage
• Après le voyage

Avant le voyage

Avant de partir en voyage d’affaires, nous vous conseillons de vous familiariser avec la situation sociale, économique, et la culture locale.

Les voyageurs peuvent aussi être exposés à des risques physiques importants à l’étranger. Il est nécessaire de prendre des précautions. Consultez le site Internet du ministère des Affaires étrangères sous la rubrique « Avis aux voyageurs » (conseils de sécurité pour les voyageurs).

Il est également utile de se familiariser avec la législation locale, ainsi qu’avec la réglementation pour l’entrée sur le territoire et la sortie. Ces informations peuvent avoir de l’importance pour rester en sécurité pendant le voyage.

Documents

Pour limiter les dégâts en cas de perte ou vol de documents ou de données, n’emportez que les informations essentielles au voyage.

Autant que possible, gardez toujours les cartes de crédit, chèques de voyage, passeports et autres formes d’identification dans des poches différentes lors de vos déplacements.

l est préférable de garder constamment votre passeport sur vous. En outre, il est recommandé de faire 2 copies de la page principale de votre passeport :

• une copie doit être emmenée en voyage, à un emplacement distinct du passeport ;
• le deuxième exemplaire doit être laissé au pays, chez une personne de confiance.

Données

Il est recommandé d’utiliser un laptop « de voyage », avec une configuration minimale et qui ne contienne que les données et les logiciels requis pour le voyage.

Avant de partir, il est important de faire une sauvegarde des données et de supprimer l’historique de la navigation internet, y compris les cookies, les photos et les vidéos. En outre, il faut utiliser des mots de passe forts qui contiennent un minimum de 10 caractères.

Protection des données :

Les informations sensibles contenues sur des supports électroniques doivent être chiffrées.

Clés USB:

• Il est hautement recommandé de sauvegarder tous les documents confidentiels sur une clé USB que vous garderez sur vous tout le temps.
• Une seconde clé USB pourra être utilisée pour les présentations ou échanges de documents, afin d’éviter le vol ou la perte de documents critiques.

Attention : Certaines législations locales interdisent l’utilisation de logiciels de chiffrement ou même l’importation de données chiffrées. À vérifier avant votre départ.

Réseaux sociaux

Il n’est pas recommandé d’annoncer un voyage d’affaires sur les réseaux sociaux comme Facebook, Twitter ou LinkedIn. En outre, il serait très imprudent de publier des informations telles que la raison du voyage, la destination, l’hôtel, le programme, les contacts et les personnes accompagnant sur ces réseaux.

Pendant le voyage

Durant toute la durée de votre voyage, vous observerez les règles suivantes :

1. Il faut toujours sécuriser les données en évitant de laisser les laptops et téléphones portables sans surveillance. Il est recommandé d’utiliser des câbles antivol pour les laptops, spécialement lorsqu’on assiste à des foires commerciales.
2. Il est recommandé de détruire (et pas simplement de jeter) les documents dont on n’a plus besoin. De cette manière, ils ne pourront pas être récupérés par autrui.
3. Relations d’affaires: restez vigilants dans vos échanges d’information avec des partenaires potentiels et soyez certain que vos contacts sont de bonne foi.
4. Téléphone portables: il faut être prudent lorsqu’on envoie des informations sensibles (sms, e-mails, photos, documents) par téléphone portable car elles peuvent être interceptées. Le seul moyen de les protéger est d’utiliser un système de chiffrement comme ‘pgp’ pour les mails ou bien ‘securetext ‘ pour les sms. En outre, vous veillerez à :

• ne pas parler de choses sensibles par téléphone portable;
  • si vous devez absolument avoir une conversation sensible, utiliser un client ‘voice over IP’ en passant par VPN.
• ne pas laisser votre téléphone portable sans surveillance ;
• si vous devez malgré tout vous séparer de votre téléphone, retirez-en la carte SIM et la carte mémoire ainsi que la batterie que vous garderez sur vous.

Détecter les manipulations

Durant votre voyage, vous devrez également apprendre à détecter les manipulations. Il arrive souvent que les voleurs échangent simplement un équipement contre un autre similaire, de telle sorte que le vol n’apparaisse pas immédiatement. Il est conseillé d’ajouter un signe distinctif sur tous les équipements. De cette manière, un vol sera immédiatement constaté.

Protéger la confidentialité

Les hôtels et les taxis n’offrent aucune garantie ; les conversations confidentielles doivent donc être évitées dans ces endroits. Les équipements ou documents contenants des données sensibles ne doivent pas être laissés dans les coffres des hôtels. De la même manière, il faut savoir que les réseaux de communication dans les lieux publics, hôtels ou business centres sont susceptibles d’être surveillées.

Que faire en cas de vol ?

Si vous êtes confronté à une telle situation, établissez immédiatement une liste de ce qui vous a été volé et portez ensuite plainte auprès des autorités de police locales.

Informez également votre employeur et votre département informatique si du matériel informatique et/ou des supports contenant des informations confidentielles ont été volés.

Contactez votre assurance afin de lui déclarer le sinistre dont vous avez été victime et informez immédiatement votre banque afin de faire bloquer vos cartes bancaires.

Informez l’ambassade ou le consulat de votre pays si votre passeport a été volé.

Après le voyage

Vous avez respecté toutes les consignes de sécurité avant et pendant le voyage ? Très bien. Au retour, un dernier check-up s’impose, ainsi que quelques mesures de précaution :

• commencez par un inventaire de toutes vos données et des supports amovibles ;
• rapportez à votre hiérarchie tout élément notable relatif à la sécurité qui s’est déroulé pendant le voyage, que cela vous concerne ou concerne un de vos collaborateurs ;
• avant de connecter votre équipement électronique (ordinateur, clé USB, disque dur externe, CD/DVD) sur le réseau interne de votre entreprise, faites le contrôler quant à d’éventuels logiciels malveillants, en faisant appel à votre département informatique.
• Effacez complètement votre ordinateur de voyage en préparation du prochain voyage.
• Changez les mots de passe que vous avez utilisés pendant le voyage.