La checklist ultime pour assurer sa cybersécurité en voyage ou en déplacement professionnel
Que faire avant de partir à l’étranger ?
- Ne stocker aucune donnée confidentielle sur les appareils contenant des données : ordinateurs, tablettes, smartphones mais aussi disques durs externes, clés USB…
- Si besoin, privilégier la récupération de fichiers chiffrés sur le lieu de voyage via l’accès au réseau de l’organisme avec une liaison sécurisée (VPN) ou via la création d’une boîte de messagerie en ligne spéciale (protocole HTTPS) dédiée au transfert de données chiffrées. Les contenus de cette boîte devront être supprimées après lecture.
- Sauvegarder les données emportées
- Les conserver dans un lieu sécurisé (support déconnecté de tout réseau) pour les récupérer en cas de problème.
- Créer un/des nouveau(x) mot(s) de passe fort(s) -> voir ici
- Chiffrer les données (se renseigner sur la législation locale applicable concernant l’utilisation de la cryptographie)
Particulièrement dans le cas d’un déplacement professionnel, il est préférable que les appareils utilisés pendant le voyage soient des appareils dédiés à la mission.
Bonnes pratiques de cybersécurité sur place, durant le voyage :
- Ne pas se connecter ses appareils sur des postes informatiques peu fiables
- Ne pas les recharger sur des bornes électriques libre-service
- Ne pas désactiver les pare-feu
- Ne pas se connecter aux réseaux wi-fi publics
- Etre vigilant aux vols : ne pas les laisse dans un bureau ou une chambre d’hôtel (même dans un coffre), utiliser les câbles antivol pour PC portable
- Ne pas utiliser d’appareil offert (tels que les clés USB)
- En cas de vol, perte ou saisie : informer au plus vite l’entreprise et son RSSI
- Doter ses équipements (ordinateur, tablette, téléphone et autres) d’un filtre de confidentialité.
- En cas de saisie ou contrôle, la carte SIM et la batterie doivent être conservés, si cela est possible
- Ne pas communiquer d’information confidentielle en clair par téléphone, skype et autres services de VoIP
Ne pas oublier au retour :
- Modifier les mots de passe (qui pourraient avoir été interceptés)
- Analyser les équipements, notamment s’ils ont été saisis, contrôlés ou confiés durant le voyage.
- Ne connecter aucun appareil au réseau de l’entreprise avant d’avoir réalisé un test anti-virus et anti logiciel-espion.
- Effacer l’historique des appels et des navigations ainsi que les données laissées en mémoire cache, cookies, mot de passe d’accès aux sites Web et fichiers temporaires.
Pour aller plus loin
Télécharger le guide ANSSI : PASSEPORT DE CONSEILS AUX VOYAGEURS