Cybercriminalité & Voyage à l'étranger | 18 Mars 2010

Réduire les risques de perte ou vol de données lors de déplacements

Comment protéger efficacement son téléphone mobile, son assistant personnel (PDA) ou encore son ordinateur portable lors de déplacements à l’étranger ? Sachant que des endroits publics, tels que les cybercafés, les hôtels, les aéroports et parfois même les bureaux de passage n’offrent pas de garantie de confidentialité. Et que, chaque année des milliers de portables disparaissent lors des déplacements, ce qui concourt bien évidemment à la dissémination de données confidentielles : rien que dans le Thalys, ce ne sont pas moins de 400 ordinateurs portables qui sont volés ou perdus chaque année…
En outre, dans certains pays, les services de sécurité n’hésitent pas à effectuer certains «vérifications» à votre insu et à surveiller systématiquement les centres d’affaires et les réseaux téléphoniques…

Afin de prévenir ce genre de désagréments, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), en France, a publié, fin janvier de cette année, un Passeport de conseils aux voyageurs, qui est disponible en ligne.

Le document commence par recenser les menaces sur les données électroniques lors de déplacements et donne, dans la foulée, un certain nombre de recommandations pratiques.

Avant de partir

- en respectant les recommandations et les règles de sécurité de votre propre entreprise ou administration (utilisation d’un système de cryptage performant, par ex.) ;
- ne négligez pas les législations particulières des pays dans lequel vous vous rendez, notamment par rapport aux douanes ;
- n’emportez que l’information dont vous aurez besoin - inutile de voyager avec tout ce que contient votre ordinateur ou votre téléphone portable – et sauvegardez-la. En cas de perte ou de vol, vous pourrez toujours la récupérer… ;
- pour accéder à vos données confidentielles chiffrées, privilégiez la récupération via un VPN (Virtual Private Network) avec votre «base» (ou votre client) ou une boîte mail en ligne sécurisée spécialement créée pour l’occasion ;
- Un filtre de protection écran évitera les regards indiscrets par-dessus votre épaule durant vos éventuels trajets en train ou en avion ;
- Identifiez vos appareils (et leur house) à l’aide d’un signe distinctif (gommette, micro-griffe, etc.), qui vous permettra de repérer un éventuel échange.

Durant votre séjour

- le conseil semble aller de soi, mais gardez votre matériel avec vous, ne le quittez pas des yeux, en n’oubliant pas qu’une chambre d’hôtel n’est pas un lieu sécurisé…
- si vous êtes contraint de vous séparer de vos appareils, retirez-en au moins la batterie et la carte SIM ; effacez l’historique de vos appels et de vos connections sur Internet ;
- en cas de saisie, de vol ou de perte, informez immédiatement votre «base» et/ou votre consulat ;
- acceptez mais n’utilisez jamais tout matériel offert, type clé USB, logiciels, etc., qui peuvent contenir des logiciels malicieux. Début janvier, le MI5, le contre-espionnage britannique a ainsi averti que des dizaines d’hommes d’affaires anglais avaient été piégés par ce genre de «cadeaux»…

De retour de mission

Modifiez vos mots de passe et codes ; faites analyser votre matériel par votre service informatique avant de le réutiliser.

Frédéric Moser