Si l'Union européenne s'est dotée d'un cadre très protecteur vis-à-vis de la protection des données personnelles de ses ressortissants, cela n'empêche pas que les données, personnelles ou professionnelles, puissent faire l'objet de convoitises. C'est pourquoi il peut être nécessaire de prendre certaines précautions lors de vos déplacements à l'étranger…
Que cela soit pour les données personnelles du salarié ou des données sensibles de l'entreprise, un déplacement professionnel à l'étranger représente un risque tout particulier d'exposition des données.
C'est pourquoi, le gouvernement propose quelques comportements préventifs à adopter pour limiter les risques et les graves conséquences d'une violation de données.
Une grande partie des risques peuvent être éliminés et ce, avant même le départ du salarié, par exemple, en évitant le transport inutile de données sensibles.
Ainsi il est recommandé d'utiliser du matériel dédié à la mission et ne contenant pas d'autres données. Ensuite il est conseillé, lorsque cela est possible, d'accéder aux ressources de l'entreprise à distance, par une liaison sécurisée, plutôt que par le stockage local de l'appareil.
Si des données doivent néanmoins être « transportées localement », il faut qu'elles fassent l'objet d'une sauvegarde préalable. A défaut, la perte ou le vol d'un appareil pourrait aboutir à la perte définitive de données qui s'ajouterait à leur violation.
On peut ajouter que l'usage d'un mot de passe fort est évidemment essentiel, de même qu'un chiffrage des données transportées.
Enfin, prendre des renseignements sur la législation du pays d'accueil est également un plus. Cela peut éviter de se voir déposséder de son matériel sensible lors du passage des douanes par exemple.
Cela peut sembler évident, mais garder ses appareils avec soi en permanence est important. Les perdre de vue c'est prendre le risque d'un vol ou d'une manipulation par un tiers.
Moins évident, se méfier des matériels et réseaux tiers. Les matériels qui peuvent être offerts ou mis à disposition des salariés peuvent être compromis par des logiciels malveillants. De même, les réseaux internet publics (cybercafés, hôtels) exposent les données d'un appareil à toutes personnes pouvant accéder à ces réseaux : ils sont dont à proscrire.
Enfin, avant de se connecter au réseau de l'entreprise, un nouveau changement de mot de passe et une maintenance de l'appareil pour se prémunir contre la présence de tout virus ou logiciel espion permettront de s'assurer un retour plus serein.
Toutes ces indications, ne constituent pas une liste exhaustive mais permettent de s'assurer un certain niveau de sécurité. Globalement, la vigilance et le bon sens restent les armes les plus efficaces pour protéger ses données sensibles.
Source : Actualité de economie.gouv.fr du 10 octobre 2022 : « Entreprises : comment protéger vos données sensibles lors de vos déplacements à l'étranger ? »
Voyages d'affaires et piraterie : quelques précautions à prendre… © Copyright WebLex - 2022