Sky News a defrayé la chronique avec un reportage qui demontre les risques de faire dépanner ses equipemets PC portable, disque, ou autres en respectant un minimum de confidentialité des informations stockés sur ces équipements.
Au travers de simultation de panne, le journaliste montre comment les techniciens n'ont parfois que peu de scrupules face a des informations laissée à portées de main sans aucune protection. Consequences ? Une serie d'actions indélicates qui vont du simple d'œil sur le disque à une scan systématique en passant par le vol d'information.
Pourquoi cette information est elle à prendre au sérieux dans l'entreprise ?
- Il n'y pas de frontière étanche entre les univers pro et perso : le carnet adresse, voir l'agenda, de tout collaborateur (dupliqué sur le laptop, sur le téléphone ...voir sur Google) est un exemple type. Donc double chances de savoir qui vous rencontrez ...
- La dématérialisation des pièces (contrats, brevets, projets, ...) est un trésor sur votre disque dur !
- Vos mails ne sont pas vraiment à l'abri dans son fichier .PST
- Et je ne parle pas du petit fichier toto.txt qui contient la liste des mots de passe
Bonne pioche ...
Quelles conclusions concrètes peut-on en tirer dans le domaine professionnel ?
- C'est peut être un bonne angle de formation/sensibilisation pour vos collaborateurs car les interventions techniques sont bien plus factuelles que l'introduction quais magique d'un pirate...
- La question du chiffrement (même très basique) se pose au sein de l'entreprise
- La virtualisation des informations personnelles est un chantier urgent... avant d'être débordée par les décisions prises par vos propres utilisateurs
- La gestion des tiers (sous-traitants, intervenants techniques, support technique ou SAV) devrait être repensée et surtout auditée afin de garantir qu'un minimum de précautions sont prises au tant au niveau des personnes, des processus et ... de pièces détachées.
Bon je vous quitte... avant que mon disque externe tombe en panne