Qu’entend-on par « informations en transit » ?
L’information en transit est toute information qui se déplace d’un point A à un point B. Ce déplacement peut se faire par des moyens techniques (d’un ordinateur à un autre) ou physiques. Ce déplacement peut se faire par des moyens techniques (d’un ordinateur à un autre) ou par des moyens physiques.
Lorsque cela se fait par des moyens techniques, que ce soit en envoyant un courrier électronique qui transite par l’internet ou en introduisant des données sur un site web, des mesures de protection sont nécessaires, qui relèvent de la responsabilité du service informatique et qui sont appelées « cryptage des communications ». Ces mesures peuvent impliquer l’utilisation de mots de passe, de certificats numériques, de facteurs de double authentification et de systèmes VPN, tant pour la consultation que pour la recherche et le transfert d’informations.
Mais aujourd’hui, nous ne parlerons pas de cette partie plus technique, nous nous concentrerons uniquement sur la partie physique, qui relève de la responsabilité de l’utilisateurc’est-à-dire la personne qui accède aux informations de l’entreprise à distance (depuis son domicile ou tout autre lieu), ou qui les transporte à l’occasion d’un voyage, d’une visite de travail ou parce qu’elle doit continuer à travailler dessus à son domicile.
En outre, lorsque nous parlons de données en transit, nous ne devons pas seulement penser à l’information en tant que telle, c’est-à-dire en tant que document numérique ou physique, mais nous avons également la responsabilité de la protéger, même si elle voyage dans des dispositifs apparemment sûrs. Cela implique l’application d’un principe qui est toujours rappelé dans les lieux publics tels que les gares, les aéroports, etc. de ne pas laisser d’effets personnels ou d’objets sans surveillance., Cela inclut les porte-documents, les ordinateurs, les clés USB, les téléphones portables et/ou les tablettes et tout autre « contenant d’informations ».
Quels sont les incidents de sécurité susceptibles de se produire et comment les prévenir ?
- LE VOL : Nous pouvons être victimes de vols de données, aussi bien dans les lieux publics et les transports en commun où, par exemple, un ordinateur peut être volé, que si la porte de notre véhicule est forcée pour en voler le contenu.
- PERTE : Contrairement au point précédent, où un tiers est à l’origine de la situation, la perte de données est généralement due à une erreur humaine ou à une négligence. Il est donc de notre responsabilité de faire attention aux informations, surtout si nous sommes en dehors de notre environnement de travail.
- CONNEXION NON SÉCURISÉE : Il n’est pas rare, surtout en voyage, d’essayer de se connecter aux réseaux WIFI disponibles dans les trains, les hôtels, les aéroports, les restaurants, etc. afin que la connexion à l’internet soit plus rapide et fonctionne mieux. En ce sens, il convient d’être prudent et de ne se connecter qu’aux réseaux WIFI officiellement disponibles dans l’établissement, et il est préférable de le confirmer auprès du personnel d’un point d’information, de la réception ou du service clientèle avant de se connecter.
- L’ACCÈS NON AUTORISÉ : Que nous consultions des informations dans un avion, un train ou un café, nous devons être conscients d’une technique appelée « regarder par-dessus notre épaule », qui implique que les personnes qui nous entourent peuvent avoir dans leur champ de vision notre téléphone portable et notre écran d’ordinateur ou la documentation physique que nous sommes en train de lire. Ces personnes n’ont pas toujours un intérêt criminel à connaître ces informations, mais nous pouvons parfois commettre l’erreur de fournir des données, sans nous en rendre compte, à un tiers non autorisé. Et il se peut que ce tiers utilise ensuite les données dans son propre intérêt. C’est pourquoi nous vous recommandons de traiter et de travailler sur des informations strictement confidentielles (y compris les réponses aux courriels), de préférence dans un environnement privé, à l’abri des regards indiscrets. Il est préférable de reporter cette lecture jusqu’à ce que nous soyons chez nous ou dans une chambre d’hôtel.
NOTE IMPORTANTE : Si vous avez le moindre soupçon d’avoir vécu une situation similaire ou d’avoir été victime d’un incident de sécurité, n’hésitez pas à le signaler à votre supérieur hiérarchique, au responsable de la sécurité du CISO et au service informatique, afin qu’ils puissent vous conseiller de manière appropriée. Sur le plan personnel, signalez la cyberattaque aux autorités policières.