Vous ou vos collaborateurs êtes amenés à vous déplacer à l'étranger dans le cadre de votre activité ? Il est nécessaire de prendre le maximum de précautions concernant les données sensibles contenues dans les ordinateurs, smartphones ou tablettes.

Les risques de piratages existent et le vol ou la perte de telles données pourraient mettre en péril votre entreprise et ses finances. Aussi, il convient de prendre les mesures nécessaires avant, pendant, et après votre mission à l'international.

Qu'est qu'une donnée sensible ?

Une donnée sensible désigne, selon l'article 1er de la loi relative à la protection économique des entreprises, tous les documents ou informations détenus par une société et étant d'ordre :

  • économique ;
  • commercial ;
  • industriel ;
  • financier ;
  • technique.

Pour la Commission nationale de l'informatique et des libertés (CNIL), les données sensibles forment une catégorie particulière des données personnelles. Elles désignent des informations pouvant révéler d'une personne :

  • sa prétendue origine raciale ou ethnique ;
  • ses opinions politiques ;
  • ses convictions religieuses ou philosophiques ;
  • son appartenance syndicale ;
  • ses données génétiques et biométriques ;
  • des données concernant sa santé, sa vie ou son orientation sexuelle.

Quels types de données sont sensibles pour une entreprise ?

Les entreprises sont amenées à collecter et stocker des données sensibles de différentes natures pouvant être classées dans des grandes catégories. À savoir les données concernant :

  • les personnes : collaborateurs, clients, prospects, fournisseurs, prestataires, etc. ;
  • les métiers de l'entreprise: prototypes, méthodes et secrets de fabrication, documents de propriété intellectuelle, plans de production, etc. ;
  • stratégiques et organisationnelles : décisions stratégiques, orientations, projets de recrutement, recherche et développement, etc. ;
  • économiques et financières : trésorerie, montages financiers, rémunérations, budgets prévisionnels, etc. ;
  • les données légales : les informations relatives aux contraintes légales ou normes de conformité, comme la RGPD (Règlement général sur la protection des données).

Pourquoi protéger les données sensibles ?

En tant que dirigeant d'entreprise, il est primordial d'accorder une grande importance à la protection des données sensibles. Elles sont particulièrement ciblées par les hackers et cyberattaques.

Le vol ou piratage de données peut entraîner usurpation d'identité, fraude ou encore demande de rançons. Les conséquences peuvent se montrer très lourdes pour l'entreprise en termes de pertes financières mais aussi d'image de marque. Il convient donc de prendre les mesures nécessaires pour préserver ces données confidentielles et protéger votre entreprise.

Pourquoi se renseigner sur le cadre législatif du pays étranger ?

Si la protection des données sensibles reste une priorité pour une entreprise, c'est d'autant plus le cas si vous êtes amenés à vous déplacer fréquemment à l'étranger.

Grâce aux smartphones, ordinateurs portables et tablettes, il est désormais très simple de travailler depuis n'importe quel pays. Cela peut être notamment le cas si votre entreprise s'est développée à l'international, et que vous vous déplacez fréquemment dans des bureaux à l'étranger ou partez à la rencontre de clients.

Aussi, avant un voyage, il est nécessaire de se renseigner sur la législation du pays visité concernant les contrôles aux frontières du matériel informatique et sur l'importation ou l'utilisation de la cryptographie. Cela reste un moyen d'éviter que vos appareils connectés soient vérifiés, voire bloqués par les autorités locales lors du contrôle aux frontières.

La législation sur les moyens de chiffrement n'étant pas la même en fonction des pays, il est vivement recommandé de vous tourner vers des professionnels juridiques afin d'adapter vos moyens de sécurisation des données avant de travailler à l'étranger.

En parallèle, pour bénéficier de conseils et de recommandations supplémentaires, vous pouvez consulter :

  • le site de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) : il propose notamment un Passeport de conseils aux voyageurs ;
  • le site du ministère de l'Europe et des Affaires étrangères.

Comment sécuriser les données lors d'un déplacement à l'étranger ?

Travailler à l'étranger demande une bonne anticipation afin de sécuriser toutes les données sensibles de l'entreprise sans nuire à votre activité. Pour vous aider dans votre voyage professionnel, voici des conseils et bonnes pratiques à appliquer avant, pendant et après votre déplacement dans un autre pays.

Avant le déplacement

Avant votre mission à l'étranger, plusieurs moyens simples peuvent vous permettre de protéger vos appareils et vos données sensibles.

Ne pas transporter de données inutiles

Pour partir travailler à l'étranger, ne transportez aucune donnée superflue, susceptible d'être volée ou piratée. Idéalement, utilisez des appareils – smartphones, ordinateurs, tablettes, disques durs, clés USB – spécialement dédiés à votre mission et ne contenant aucun fichier confidentiel inutile.

L'ANSSI va même plus loin en recommandant de ne rien stocker sur ces appareils et de récupérer les fichiers utiles et chiffrés une fois sur place via :

  • Un accès au réseau des bureaux dans lesquels vous vous rendez accès, avec une liaison sécurisée.

  • La création d'une boîte de messagerie en ligne uniquement dédiée au transfert des données chiffrées. Les informations de cette boîte de messagerie devront être supprimées après lecture.

Sauvegarder les données

Avant le déplacement, sauvegardez les données emportées dans un lieu sécurisé, comme un support déconnecté de tout réseau proposé par votre organisation.

Vous pourrez ainsi récupérer les données en cas de vol, de casse ou de perte de vos appareils. Et vous éviterez de perdre définitivement des informations sensibles.

Pensez également à changer de mot de passe et d'en générer un nouveau fort et sécurisé : il sera idéalement long et contiendra des majuscules, des chiffres et des caractères spéciaux.

Installer des antivirus

Pour davantage de sécurité, installez des logiciels antivirus et anti-hameçonnages sur les appareils que vous utiliserez pour travailler depuis l'étranger.

Également, veillez à mettre à jour régulièrement tous vos outils de travail : systèmes d'exploitation, logiciels, applications.

Vous pouvez également installer un VPN - un réseau privé virtuel - le temps de votre voyage afin de bénéficier d'une connexion privée et chiffrée où que vous soyez.

Pendant le déplacement

Une fois à l'étranger, il convient de faire preuve de vigilance lors de l'utilisation de vos appareils connectés.

Utiliser un filtre de confidentialité

Si vous utilisez des données sensibles dans un pays étranger, la discrétion est de mise. Vous pouvez notamment équiper vos ordinateurs, smartphones ou tablettes d'un filtre de confidentialité : vous pourrez travailler normalement en protégeant vos écrans des regards (voire des photos) indiscrets.

Également, veillez à ne pas communiquer clairement d'informations sensibles, par téléphone ou tout autre moyen de communication par voix, comme une visioconférence.

Surveiller les équipements

Sur place, il est essentiel de constamment garder un œil sur vos équipements afin d'éviter les vols. Évitez donc de laisser vos appareils sans surveillance dans un bureau ou une chambre d'hôtel.

Si, toutefois, vous deviez vous séparer de vos équipements, dans la mesure du possible, conservez la carte SIM et la batterie. Vous pouvez toujours avoir recours à des enveloppes inviolables et des câbles de sécurité pour ordinateur pour la majorité des situations du quotidien.

Limiter l'utilisation des équipements

Lors de votre séjour à l'étranger, tâchez de limiter votre utilisation des appareils professionnels au strict minimum. De même, évitez de télécharger des applications non-essentielles.

Enfin, si vous n'en avez pas besoin, désactivez les fonctions comme le GPS, le Bluetooth ou encore le Wi-Fi.

Ne pas utiliser les appareils offerts

Que ce soient des ordinateurs, des smartphones ou surtout des clés USB : n'utilisez pas les différents appareils que l'on peut vous offrir durant le voyage. Cela pourrait permettre la diffusion de logiciels malveillants.

Pour les mêmes raisons, ne vous connectez pas avec vos équipements professionnels à des connexions peu fiables comme celles des lieux publics, des restaurants ou des cafés. Et maintenez votre pare-feu actif en toutes circonstances.

Bon à savoir

En cas de vol, de perte ou de saisie de l'un de vos appareils contenant des données sensibles, contactez rapidement le responsable de la sécurité informatique de votre entreprise. Également, demandez conseil au consulat français avant toute démarche auprès des autorités locales.

Après le déplacement

À l'issue de votre voyage professionnel à l'étranger, il convient de prendre quelques précautions afin d'assurer la bonne sécurité de toutes vos données sensibles.

Changer les mots de passe

Comme expliqué ci-dessus, il est conseillé de changer de mot de passe avant votre départ. Faites-en de même dès votre retour en France, en modifiant les codes de chaque appareil afin de sécuriser vos mobiles professionnels ou PC. Vos mots de passe peuvent avoir été interceptés durant votre séjour.

Effacer l'historique
 

Votre mission à l'étranger terminée, pensez à supprimer :

  • l'historique des appels ;
  • l'historique de navigation ;
  • les données laissées en mémoire cache ;
  • les cookies ;
  • les mots de passe d'accès aux sites web ;
  • les fichiers temporaires.

Faire analyser les équipements

Si vos appareils ont été saisis par les autorités locales ou par l'accueil d'une organisation, ou si vous avez le moindre doute sur leur intégrité, ne prenez aucun risque et faites analyser vos équipements par le responsable de la sécurité informatique de votre structure.

Également, avant même de vous connecter au réseau local de votre entreprise, effectuez au minimum un test à l'aide de logiciels anti-virus et anti-espion, par mesure de sécurité.