Entreprises exportatrices : comment se protéger des risques numériques à l’étranger ?
Dans le cadre du mois du numérique, la CCI des Hauts-de-Seine (92) a invité, le 20 juin dernier, un conférencier de la Direction générale de la sécurité intérieure (DGSI), spécialiste de la protection du patrimoine informationnel. Pour les entreprises qui exportent, il a présenté quelques astuces en matière de cyber-sécurité afin de protéger leurs données confidentielles. S’appuyant sur de nombreux exemples, il a livré quelques conseils de bonnes pratiques.
Pour les entreprises, l’information est une richesse, un patrimoine qui doit parfois rester confidentiel. En exportant ou en se déplaçant à l’étranger, nul n’est à l’abri d’une cyber attaque et il est de plus en plus difficile de protéger ses données. À l’occasion du mois du numérique, la CCI des Hauts-de-Seine (92) a donc décidé de mieux informer sur les risques et les moyens pour y faire face.
Le 20 juin dernier, les entreprises étaient conviées à un business-coffee avec un intervenant de la Direction générale de la sécurité intérieure (DGSI), spécialiste de la protection du patrimoine informationnel.
Pour Brenda Delgado, qui se lance dans la création de son entreprise, l’intervention était très enrichissante : « Je me suis sentie concernée, je dois protéger mon idée », explique-t-elle.
Comment communiquer avec ses partenaires ? Que faire de son matériel ? Quelques réflexes simples à la portée de chacun peuvent, dans bien des cas, éviter des catastrophes !
Sécuriser ses données où qu’elles soient
« D’abord, il faut bien identifier l’information à protéger et savoir où elle se trouve. Selon les estimations, environ 20 % des données de l’entreprise sont confidentielles », précise l’intervenant de la DGSI. Son premier conseil est de bien maîtriser sa communication en restant vigilant et discret. « Est-ce que le téléphone, posé sur cette table, n’est pas en train d’enregistrer la conversation ? », demande-t-il. Sur un ordinateur ou une clé usb, il est, bien sûr, indispensable de mettre un mot de passe, voire d’utiliser un logiciel de chiffrage.
Il faut faire attention à tout ce qu’il est possible de connecter à son matériel, comme les téléphones, cigarettes électroniques ou goodies offerts… Selon l’expert, il est très facile de cacher un logiciel espion ou un virus dans n’importe quel objet connecté. De même pour les applications ou les outils en ligne (Google translate, le Cloud…), il conseille de ne donner que de l’information fractionnée, car ces derniers conservent tout !
À l’étranger, une bonne connaissance de la législation actuelle est un bon point de départ. Par exemple, aux États-Unis, les autorités ont le droit de vous demander le mot de passe de votre ordinateur à la douane. Il est également possible qu’on vous demande de laisser les effets personnels (portable, ordinateur) à l’accueil avant de rentrer dans un bâtiment. Il est important de bien les éteindre et de ne pas y laisser les informations confidentielles qui seront alors à portée de main.
« Quand vous êtes en déplacement, dans les trains, les taxis, les aéroports, soyez très vigilants, vous ne savez pas à côté de qui vous êtes assis ! », explique le spécialiste de la DGSI. Sur internet, l’utilisation d’un VPN (réseau privé virtuel) est un bon moyen pour conserver son anonymat.
Réflexes en cas de cyber attaque
Avoir les bons réflexes limite les risques, mais comme le relève Sally Kenyon, qui lance son activité artisanale : « Cela ne semble jamais suffisant, surtout quand on n’est pas spécialiste ! ». En effet, l’informatique ne cesse d’évoluer et quand une solution pour se protéger est trouvée, les cybercriminels repèrent un autre moyen. En cas de doutes, de manipulations ou de chantages, il existe des aides. « Ouvrez-vous, allez voir les conseillers et parlez-en ! », insiste l’intervenant.
Des dispositifs d’assistance sont proposés par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) où il est possible de rendre compte d’un incident à l’aide d’un rapport d’étonnement. La police et la gendarmerie ont aussi des services spécialisés dans le traitement judiciaire de la cybercriminalité. Pour plus d’informations, le site de l’ANSSI publie de nombreux supports de prévention et de sensibilisation afin de mieux comprendre les risques et les principales menaces afin de mieux s’en prémunir.