Édito du 28 mars 2016 sur la sécurité (piratage, vol) en entreprise

Cette dernière semaine j’ai été à une conférence sur la sécurité en entreprise. La première chose qu’il nous fut dit, est que James Bond n’existe pas ! Pas possible d’avoir un beau mec, avec du charme, une montre Omega et une super voiture qui donne envie aussi bien aux femmes qu’on homme ;-(

Grosso mode les problèmes de sécurité proviennent en majeur parti d’une personne de l’entreprise :

  • Un de vos collaborateurs utilise une clé USB sans la faire vérifier (Antivirus). Résultat : des virus, cheval de trois etc …
    N’est-ce pas ce que fait votre stagiaire pour écouter sa musique sur l’ordinateur de travail ?
  • Les papiers confidentiels (photocopie de  pièce d’identité, salaire ..) que vous jeté à la poubelle sans les détruire auparavant (en confettis). Exemple : la comptable a fait une photocopie d’une pièce d’identité d’un stagiaire ou un employé ( pour des rations administratives) puis il la jette à la poubelle. Si une personne malintentionnée récupère cette photocopie, il peut se faire passer pour la personne de la PI et donc rentrer dans des zones interdites (mail embauche ..) !
  • Votre carte bancaire dont le paiement sans contacte est activé par défaut. Pour information il suffit que quelqu’un vous frôle (ex dans le métro) pour qu’il ait accès à vos informations bancaires se trouvant dans la carte (nom, prénom , numéro de CB, dernière transaction effectuée).
  • Comportement des gens. La plupart laissent trainer leur mot de passe à moins de 10m de leur ordinateur (ben oui, vous les obligez à changer de mot de passe tous les mois).
  • Le cloud, avec des CGV que personne ne lit (à votre décharge, c’est pas facile à lire et à comprendre et donc on regarde que le mot « Gratuit »), dans  lesquelles vous donnez un droit d’usage de vos données à un tiers ! Lisez les CGV de DropBox ça va vous faire peur, en particulier si votre assureur l’utilise ! Et je ne parle pas de « Chrome OS » (tous vos secrets sont aux USA …)
  • Et le plus important, nous avons tous un smartphone qui transmet des données vers des serveurs étranges …. Vous ne savez même pas ce qu’il transmet, sans compter qu’une simple application (ex Miroirs) peut vous écouter, vous géolocaliser, alors que ce n’est pas son usage (quand vous l’avez installé, elle vous l’a pourtant demandé, et vous avez dit oui !).

Alors, faites attention, sinon c’est vous qui parierez les pots cassés !