A moins de vivre dans un ashram, la plupart des voyageurs d’affaires surfent sur internet via leur mobile, possèdent un ordinateur portable, éventuellement un compte Facebook, un autre Viadeo, et se connectent éventuellement depuis l’extérieur sur leur boite mail. Quitte à devenir le maillon d’une chaine de hackers.
Depuis deux ans, un ordinateur sur dix est victime d'une intrusion informatique non sollicitée. Un chiffre qui inquiète les directions informatiques qui lutte contre l'intrusion des ordinateurs et téléphones personnels dans la chaîne numérique de l'entreprise. Même si le BYOD (Bring Your Own Device) se développe grâce à des pare-feux sophistiqués, il n'est pas inutile de rappeler que c'est la prévention qui est le meilleur moyen de limiter les "viols informatiques". Voici dix pistes pour sécuriser sa vie digitale.
1 - Créer des mots de passe complexes
Le très récent piratage de 250 000 comptes twitter a conduit le site de micro bloging à créer un site dédié pour inviter ses utilisateurs à créer des mots de passe en dix caractères minimum, mêlant chiffres et lettres voire minuscules et majuscules. Pour les retenir, ça ne va pas être simple mais c’est la certitude d’éviter les pirates. Par ailleurs le site va lancer, comme Google le fait pour gmail, la double authentification : lorsqu’un utilisateur se connecte depuis un ordinateur (un smartphone, une tablette,…) inhabituel, et même si le code est correct, le site lui envoie un sms à retranscrire pour accéder au compte. Là encore c’est agaçant et limite dissuasif, mais semble t-il efficace.
2 - Diversifier ses mots de passe
Un mot de passe connu est un mot de passe perdu. Non seulement il faut multiplier les caractères, mais il faut diversifier les mots de passe. Le code d’accès à l’entreprise ne peut pas être celui de la connexion à twitter ou Facebook, cibles récentes des hackers. A chacun son code, un excellent exercice de mémoire. Le tout, c’est de mettre au point son propre système de codage avec des moyens mnémotechniques pour être certain de bien retrouver le mot clé professionnel ou personnel qui fera tilt… Le plus : choisir des adresses mail elles aussi différentes selon l’objet de la connexion. Attention à la simplicité. Un mot de passe sur 4 est constitué d'éléments propres à la vie privée de l'utilisateur (mois + année de naissance ou code secret du téléphone + mois de naissance). Et de fait, les pirates le disent : "Il est facile de trouver des mots de passe en quatre ou cinq tentatives". De quoi rendre méfiant les voyageurs d'affaires.
3 - Changer ses mots de passe
Là où cela devient encore plus complexe, c’est que les hommes de la sécurité recommandent de changer les mots de passe tous les trois mois ou, à défaut, tous les six mois. On vous l’avait dit que c’était un exercice de mémoire ! Et bien entendu, il est formellement déconseillé de les noter. Ou alors cryptés. Autre option, trouver un «coffre-fort de mots de passe», comme KeePass. Il existe également des logiciels comme Dashlane pour générer des mots de passe compliqués et uniques, qu'il conservera et se chargera de saisir automatiquement dans les formulaires lors de vos navigations sur le Web. Fuyez les logiciels qui mémorisent pour vous les mots de passe (du type Roboform) et ne les conservez pas dans votre téléphone portable. Si vous avez des doutes sur votre mémoire, codez les dans votre téléphone en ajoutant des numéros avant ou après les chiffres ou à l'aide de noms "aide mémoire".
4 - Limiter sa vie « sociale » ?
A moins de vivre sur mars et de n’en avoir aucun usage, ni professionnel ni personnel, il est rare de rencontrer des personnes qui n’ont pas au moins un compte sur un réseau social, quel qu’il soit. Pour se sécuriser, il n’est pas question de ne pas avoir de "vie sociale" numérique mais de bien vérifier ce qui circule sur le net et de ne pas donner accès tous azimuts à des données confidentielles comme le prénom de vos enfants, le surnom du chien et votre date de naissance complète. Car c’est généralement sur ces moyens mnémotechniques que l’on s’appuie pour créer ses mots de passe ! Un peu de circulation sur le web et les hackers pourront retracer votre vie… et vos codes.
5 - Crypter ses données
On a toujours le sentiment qu’un mot de passe sécurise les données. Exact pour limiter l’accès aux collègues le temps d’une pause, pas pour un vrai hacker. Les hommes de l’art recommandent de chiffrer vos données. Le logiciel gratuit TrueCrypt crée par exemple un espace particulier dans lequel tout ce que vous stockerez sera crypté. Un conseil d’autant plus valable pour le «cloud», fortement critiqué par cette forme de stockage qui ne serait pas sécurisée. Mieux vaut utiliser des coffres forts virtuels pour protéger les éléments auxquels on veut accéder de partout.
6 - Naviguer sous protection en wifi
Lorsqu’on n’a pas la 3G - ou la 4G désormais - la chasse au wifi est un sport national qui est aussi un lieu de promenade de santé pour les pirates. Les gendarmes du net recommandent d’utiliser un réseau privé virtuel dit « VPN » pour se connecter. Votre connexion devient anonyme en modifiant votre adresse IP via des serveurs proxys situés à l'étranger. Il existe des VPN gratuit (la référence : Freedom-IP et des VPN payants, comme Toonux VPN ou Strong VPN.
7 - Evitez le wifi dans les lieux publics
Sauf nécessité absolue, ne vous connectez pas au WIFI si vous n'en avez pas un besoin urgent. N'oubliez jamais de fermer votre accès une fois les échanges terminés (mail ou accès au web). Aéroports, gares voire hall d'hôtel sont des lieux très recherchés par des pirates pour aller fouiller dans les ordinateurs des hommes d'affaires. Pensez à votre sécurité que ce soit pour votre smartphone, votre tablette ou votre ordinateur portable. Installez des outils de contrôle des connexions et veillez à ne vous connecter qu'en cas de besoin absolu !
8 - Installer un pare-feu
Un mauvais clic est vite arrivé, et les mails malveillants se multiplient. En dehors du fait de les éliminer impitoyablement lorsque vous ne connaissez pas la source, installez un anti-virus et un pare-feu qui sauront les détecter dès votre connexion internet. Certains logiciels intégrés antivirus disposent de telles fonctionnalités. De préférence, interrogez vos services informatiques pour éviter d'installer des outils logiciels susceptibles de bloquer votre connexion aux serveurs de l'entreprise.
9 - Faire des Back up
C’est le B.A. BA de la sécurité, mais l’usure a eu raison de vos copies de sauvegarde tous les vendredis soirs ? C’est naturel, mais s’il vous arrive de vous faire pirater et de voir vos données effacées, vous serez bien content de retrouver vos données. Sur un cd, un disque dur externe ou tout autre support peu importe, conservez une copie de tous vos documents. La plupart sont totalement inutiles pour d’autres, mais essentiels pour vous. Y compris vos photos de famille.
10 - Lutter contre le vol des portables
Protéger par mots clés et codes d'accès son ordinateur portable est indispensable, mais lutter contre le vol est aussi une mission importante. Ne laissez jamais votre tablette ou votre ordinateur trainer dans votre chambre d'hôtel, placez les dans le coffre de la chambre. S'il n'y en a pas, prenez le avec vous ! Attention aux mallettes chics, visibles de loin. Préférez un sac anonyme, plus simple et plus discret. A l'aéroport, ne le posez jamais au sol. Toujours sur la table face à vous. Evitez de l'utiliser dans un métro, c'est le lieu privilégié pour les vols à l'arraché. Enfin, attention aux bousculades. La précipitation et la foule sont des éléments dangereux pour vos outils numériques.
Faut-il privilégier le cloud ?
C'est une tendance forte dans les pays anglo-saxons. Des ordinateurs vidés de tout le contenu sensible, où seuls des morceaux de musique ou des films sont stockés sur le disque dur... Juste pour le voyage. Et les fichiers ? Ils sont tous sur un Cloud sécurisé, doté de complexes contrôles d'accès. Parmi ces mesures de contrôle, une clé USB chiffrée qui, seule, permet l'accès aux programmes, eux aussi installés sur le cloud. Rien ne transite par l'ordinateur. Autre avantage, ce sont les ordinateurs de l'hôtel qui deviennent le bureau mobile du voyageur. Là encore, impossible d'enregistrer sur leur disque dur. Seule une clé codée pourra servir de stockage temporaire. On peut ainsi modifier une présentation ou un document de travail partout dans le monde, y compris chez le client. Selon les experts, le cloud est une solution idéale pour protéger les données mais attention, précisent ces spécialistes de la sécurité informatique "les voyageurs transportent souvent des données sensibles inutiles pour le déplacement effectué. Faire le ménage avant un voyage est essentiel. L'oublier, c'est mettre en danger la sécurité des données de l'entreprise".
C'est une tendance forte dans les pays anglo-saxons. Des ordinateurs vidés de tout le contenu sensible, où seuls des morceaux de musique ou des films sont stockés sur le disque dur... Juste pour le voyage. Et les fichiers ? Ils sont tous sur un Cloud sécurisé, doté de complexes contrôles d'accès. Parmi ces mesures de contrôle, une clé USB chiffrée qui, seule, permet l'accès aux programmes, eux aussi installés sur le cloud. Rien ne transite par l'ordinateur. Autre avantage, ce sont les ordinateurs de l'hôtel qui deviennent le bureau mobile du voyageur. Là encore, impossible d'enregistrer sur leur disque dur. Seule une clé codée pourra servir de stockage temporaire. On peut ainsi modifier une présentation ou un document de travail partout dans le monde, y compris chez le client. Selon les experts, le cloud est une solution idéale pour protéger les données mais attention, précisent ces spécialistes de la sécurité informatique "les voyageurs transportent souvent des données sensibles inutiles pour le déplacement effectué. Faire le ménage avant un voyage est essentiel. L'oublier, c'est mettre en danger la sécurité des données de l'entreprise".
