En tant que nouvelle tendance, le BYOD ne peut qu’attirer de plus en plus de personnes. Il ne faut donc pas penser à l’interdire au sein de son entreprise. Cela peut en effet provoquer une certaine démotivation de la part de certains employés. Le mieux est d’accompagner le recours à cette tendance. Selon l’Agence nationale de la sécurité des systèmes d’information et la Confédération générale des petites et moyennes entreprises, la séparation des informations professionnelles et personnelles peut suffire pour se trouver à l’abri des risques.
Distinguer le professionnel et l’individuel
La recommandation précitée se trouve dans le « Guide des bonnes pratiques de l’informatique » émis récemment par l’ANSSI et la CGPME. Le guide en question comporte une douzaine de règles essentielles relatives à la sécurisation des équipements numérique en milieu professionnel. Ces règles touchent, entre autres, la sécurisation de l’accès Wi-Fi, les sauvegardes régulières et la protection des données en déplacement. La séparation des usages se trouve dans la onzième règle.
Au début du document, on trouve l’exemple de Paul, habitué à continuer de travailler à domicile le soir, pour le compte de son entreprise. L’attaque de son ordinateur personnel a permis au pirate d’avoir accès au réseau de son entreprise. Ce qui a entraîné une perte de données confidentielles, pouvant être utilisées par la concurrence. On ne peut que s’inquiéter des conséquences liées au BYOD pour l’entreprise. Ce qui a incité l’ANSII et la CGPME à recommander à ceux qui ont déjà suivi la tendance de ne pas suivre leurs courriels professionnels sur des services de messagerie utilisés à des fins individuelles, de ne pas insérer des informations professionnelles dans des équipements personnels et de ne pas utiliser des supports amovibles individuels sur les appareils de l’entreprise.
La protection de l’identité ne devra également pas être négligée
Les deux organismes recommandent également aux utilisateurs de bien s’occuper et protéger leurs données personnelles, professionnelles et leur identité numérique. Il ne faut donc pas se contenter de séparer ses informations, mais également de se mettre à l’abri des risques liés à l’identité. Avoir accès à cette dernière permet à des hackers pratiquant l’ingénierie sociale de mettre la main sur le système informatique d’un utilisateur et d’utiliser ses données individuelles pour faire un espionnage industriel ou pour accéder à des informations sensibles pour l’entreprise.
L’ANSSI et la CGPME recommandent ainsi une plus grande vigilance lors du remplissage des formulaires. L’utilisateur est invité par les deux organismes à ne fournir que les données strictement nécessaires et de ne pas cocher les cas permettant au site d’enregistrer ou de partager les informations fournies. Les deux organismes lui conseillent également de ne donner un accès qu’à un minimum de données individuelles ou professionnelles sur les réseaux sociaux. Enfin, ils recommandent une vérification régulière des paramètres de sécurité et de confidentialité et une utilisation exclusive d’un e-mail à une activité déterminée, le mélange pouvant accroître les pertes en cas d’attaque de grande ampleur.
1 comments