SAV = DANGER ?

Sky News a defrayé la chronique avec un reportage qui demontre les risques de faire dépanner ses equipemets PC portable, disque, ou autres en respectant un minimum de confidentialité des informations stockés sur ces équipements.
Au travers de simultation de panne, le journaliste montre comment les techniciens n'ont parfois que peu de scrupules face a des informations laissée à portées de main sans aucune protection. Consequences ? Une serie d'actions indélicates qui vont du simple d'œil sur le disque à une scan systématique en passant par le vol d'information.

Pourquoi cette information est elle à prendre au sérieux dans l'entreprise ?



  1. Il n'y pas de frontière étanche entre les univers pro et perso : le carnet adresse, voir l'agenda, de tout collaborateur (dupliqué sur le laptop, sur le téléphone ...voir sur Google) est un exemple type. Donc double chances de savoir qui vous rencontrez ...
  2. La dématérialisation des pièces (contrats, brevets, projets, ...) est un trésor sur votre disque dur !
  3. Vos mails ne sont pas vraiment à l'abri dans son fichier .PST
  4. Et je ne parle pas du petit fichier toto.txt qui contient la liste des mots de passe

Bonne pioche ...

Quelles conclusions concrètes peut-on en tirer dans le domaine professionnel ?

  • C'est peut être un bonne angle de formation/sensibilisation pour vos collaborateurs car les interventions techniques sont bien plus factuelles que l'introduction quais magique d'un pirate...
  • La question du chiffrement (même très basique) se pose au sein de l'entreprise
  • La virtualisation des informations personnelles est un chantier urgent... avant d'être débordée par les décisions prises par vos propres utilisateurs
  • La gestion des tiers (sous-traitants, intervenants techniques, support technique ou SAV) devrait être repensée et surtout auditée afin de garantir qu'un minimum de précautions sont prises au tant au niveau des personnes, des processus et ... de pièces détachées.

Bon je vous quitte... avant que mon disque externe tombe en panne

Jean-Michel Craye
Responsable de la stratégie End User and Customer Care au sein d'Orange Business
Directeur marketing Securité au sein d'Orange Business.
Directeur Marketing et Ventes d'IPSEO.COM spécialiste des solutions WEB en SAS.
Directeur des systémes d'information du groupe Fleury Michon.
Consultant et Directeur de Projet au sein Digital Equipment - Compaq