De nos jours, il est très courant qu’une entreprise mette un ordinateur portable à la disposition de ses employés. Voire même un smartphone ou une tablette. Ces entreprises ont toutes un département informatique qui installe les mesures de sécurité et les programmes nécessaires pour vous permettre d’exercer votre travail.
Les employés commencent généralement à personnaliser leur ordinateur 5 jours après l’avoir reçu : vous remplacez le fond d’écran avec une photo de votre chien, vous écoutez votre playlist « motivation au travail » sur Spotify, vous vous connectez sur Facebook de temps à autre pour souhaitez un joyeux anniversaire à vos amis du lycée etc.
Cependant, les experts de la cybersécurité nous disent que mélanger nos vies pro et privées sur notre ordinateur de bureau peut nous porter préjudice, mais également nuire à notre entreprise.
L’entreprise d’ingénierie informatique Check Point a réalisé un sondage sur plus de 700 professionnels de l’informatique. Deux-tiers des participants confirment que les cas importants d'atteinte à la protection des données de leur entreprise ont été causés par l’inattention de leurs employés. « La plus grande menace réside au sein de votre organisation » a conclu Check Point.
Bien que nous soyons tous au courant des sites à ne pas visiter sur notre ordinateur professionnel (vous savez pertinemment desquels nous parlons), nous devons prendre garde à beaucoup plus de choses que quelques photos suggestives sur internet.
Nous avons contacté des experts de la cybersécurité afin de faire un point sur les directives à suivre lorsque nous utilisons nos appareils professionnels. La première règle risque de vous surprendre.
-
NE PAS: Sauvegarder vos mots de passe dans le trousseau virtuel de votre ordinateur
La plupart d’entre nous utilise leur ordinateur professionnel huit heures par jour. Nous l’amenons chez nous, il devient notre ordinateur principal, et est parfois utilisé plus souvent que nos appareils personnels. Il peut donc être tentant d’enregistrer son mot de passe dans le trousseau de son ordinateur, mais réfléchissez avant d’agir.
Selon la « Society of Human Resource Management » (SHRM), enregistrer ses mots de passe personnels est une pratique risquée car beaucoup d’entreprises ont une clause dans leurs conditions d’utilisation des ordinateurs pro, de leur connexion internet et de leur système de messagerie qui ressemble à l’exemple suivant :
« Toute communication électronique transmise grâce à un équipement, système ou réseau fourni par [nom de l’entreprise] n’est ni privée, ni confidentielle, et constitue la propriété de l’entreprise. De ce fait, [nom de l’entreprise] se réserve le droit d’examiner, de surveiller, et de réguler les courriels, les communications, les annuaires, les fichiers ou autres contenus électroniques, y compris l’utilisation d’internet, transmis ou enregistrés dans nos systèmes informatiques, en interne ou en externe. »
Il est toujours conseillé de lire les politiques et les procédures mises en place par votre entreprise concernant l’utilisation d’internet et des appareils fournis.
-
NE PAS : Faire de mauvaises plaisanteries sur vos logiciels de messagerie
Les outils comme Slack, Campire ou Google Hangout sont devenus indispensables à la collaboration au sein d’une entreprise. Cependant, il peut être tentant de les utiliser comme si vous étiez à la machine à café en pleine session de potins avec votre collègue. Ce que vous ne savez peut-être pas, c’est que ces messages sont enregistrés sur l’un des serveurs de l’entreprise, et sont aussi facilement accessibles que vos emails.
Trevor Timm, directeur adjoint de la Freedom of the Press Foundation, nous informe dans une interview avec Fast Company que Slack « a accès à tous vos messages, et toute autre communication interne que vous ne voulez pas rendue publique. » Soyez donc prudent avec ce que vous dites sur ces services de messagerie.
-
NE PAS : Utiliser de connexion wi-fi publique lorsque vous travaillez sur des projets sensibles
Le développement du télétravail permet aux employés de travailler depuis divers endroits, comme un café ou le banc d’un parc. Après tout, certains e-mails ne peuvent pas attendre d’être au bureau et le nombre de connexions publiques florissant permet de répondre rapidement. Cependant, ce sont ces mêmes connexions internet qui peuvent mener à une atteinte de vos données.
« N’ouvrez jamais vos emails ou vos comptes bancaires sur une connexion internet publique » dit le hacker expert Frank Abagnale, « certains fraudeurs créent de fausses connexions qui semblent réelles afin de vous inciter à vous connecter et partager vos informations ».
-
NE PAS : Autoriser un ami, ou un collègue ne faisant pas partie du département informatique à prendre contrôle de votre ordinateur à distance
« Maintenant que tout ordinateur est facilement accessible à distance, n’importe qui peut prendre le contrôle de votre écran sans être au sein des bureaux de votre entreprise » dit Joe Rejeski, PDG du groupe Avenue X. « Vous ne laisseriez pas un collègue s’asseoir à votre bureau et utiliser votre ordinateur à moins d’en parler avec votre manager. Cela devrait être la même chose virtuellement »
-
NE PAS: Enregistrer ses données personnelles sur votre ordinateur pro
Beaucoup d’employés ont un fichier intitulé « perso » sur leur ordinateur pro avec des photos de leur époux et de leurs enfants, ou la facture du plombier. Cependant, il est important de se rappeler que votre ordinateur professionnel n’est pas votre propriété privée, il appartient à votre entreprise.
« Je connais une entreprise qui a fermé boutique soudainement » se rappelle Rejeski. « Certains employés se sont alors demandé ce qu’adviendrait de leurs données personnelles (ex : leur déclaration d’impôts) sur leur ordinateur professionnel. Lorsque l’entreprise a mis la clé sous la porte, effacer les données de ses employés de manière sûre n’était pas la priorité de l’équipe de direction. Personne ne sait ce qui est arrivé à ces ordinateurs, ou aux données personnelle qu’ils contenaient. »
Cela vaut également si vous êtes licencié. La règle standard des RH est que vous partiez immédiatement. « Vous n’aurez surement pas le temps de récupérer vos fichiers » dit Rejeski, « je vous conseille donc de garder toute donnée personnelle sur une clé USB au lieu de votre ordinateur. »
-
NE PAS : Lancer votre propre entreprise en utilisant votre ordinateur pro
Beaucoup d’entre nous ont une deuxième, voire une troisième activité professionnelle qui nous permet de joindre les deux bouts en fin de mois. Cependant, comme mentionné précédemment, tout ce que vous faites sur votre ordinateur pro peut-être surveillé par votre employeur. Évitez donc d’utiliser votre appareil en dehors de votre travail. Cela peut vous sembler inoffensif, mais peut être la goutte d’eau qui fait déborder le vase lors d’une conversation avec votre manager, ou un litige avec les RH.
[Article connexe: Data Scientist, Growth Hacker, Ingénieur Big Data… Comment Décrocher Un Métier d’Avenir ?]