Bien que vous preniez probablement votre sécurité et votre confidentialité en ligne au sérieux lorsque vous êtes à la maison, il y a de fortes chances que vous adoptiez une attitude plus blasée lorsque vous êtes au travail.
La plupart des gens attendent être en sécurité lorsqu'ils sont à leur poste de travail au bureau. Vous supposez simplement que votre équipe informatique est suffisamment compétente pour assurer votre sécurité et celle de vos données. Malheureusement, ce n'est pas le cas. Même si vous avez la chance d'être soutenu par la meilleure équipe informatique du pays, vous pouvez toujours courir des risques.
Quelles sont les cinq plus grandes menaces qui pèsent sur votre vie privée et votre sécurité sur le lieu de travail ? Jetons un coup d'œil.
Vous n'avez probablement aucun contrôle sur les logiciels exécutés sur le réseau de votre employeur. Malheureusement, cela peut avoir de graves conséquences sur la sécurité.
C'est particulièrement vrai si vous devez utiliser un logiciel obsolète ou non pris en charge par le développeur, ou si vous utilisez un système d'exploitation qui vieillit.
Les logiciels redondants sont monnaie courante dans les entreprises du monde entier. Parfois, il y a une bonne raison à son utilisation continue :peut-être qu'elle permet d'accéder à des données héritées. Cependant, ce n'est pas toujours le cas.
Par exemple, saviez-vous que des recherches suggèrent que 52 % des entreprises aux États-Unis utilisent encore au moins une instance de Windows XP en 2017, malgré la fin de la prise en charge par Microsoft du système d'exploitation vieux de 16 ans en 2014 ? De nos jours, il est truffé de failles de sécurité et de vulnérabilités, ce qui vous expose essentiellement à ce que les experts ont qualifié de risques "zéro jour pour toujours".
L'utilisation d'anciens systèmes d'exploitation a un effet d'entraînement :les applications modernes ne pourront pas s'y exécuter. Ainsi, vous devrez utiliser des versions plus anciennes de logiciels qui, à leur tour, présentent leurs propres risques et vulnérabilités.
Vous voulez savoir pourquoi les entreprises utilisent d'anciens systèmes d'exploitation ? Normalement, cela se résume au coût. En 2016, l'Australian Queensland Health Organization a dû dépenser 25,3 millions de dollars pour migrer de Windows XP vers Windows 7. Et cela ne tient pas compte du coût d'opportunité de l'inévitable temps d'arrêt.
Même si vous avez de la chance et que votre entreprise investit massivement dans l'infrastructure informatique, vous risquez toujours d'être « espionné » par votre service informatique.
L'espionnage peut prendre plusieurs formes. Ils pourront voir le contenu de tous les e-mails que vous envoyez à partir de l'adresse e-mail de votre entreprise, le temps que vous passez sur les réseaux sociaux et d'autres sites Web "perdus de temps", et afficher l'intégralité de l'historique de votre navigateur.
Il y a dix ans, cela m'a surpris en tant que diplômé fraîchement sorti de l'université dans mon premier emploi en entreprise. Après quelques années, j'étais de plus en plus frustré et je cherchais un nouveau défi. J'ai passé quelques semaines à parcourir les sites d'emploi et à postuler pour de nouveaux postes, pour ensuite être convoqué dans le bureau de mon patron et renvoyé pour faute grave. L'équipe informatique était allée jusqu'à préparer un dossier sur mes activités en ligne que mon responsable m'a fait passer devant le visage.
Ne commettez pas les mêmes erreurs que moi :n'utilisez le système Internet et de messagerie de votre employeur que pour les activités liées à l'entreprise.
Votre entreprise détient une énorme quantité de vos données personnelles enregistrées. Votre nom, votre âge, votre adresse, vos coordonnées, vos proches, vos coordonnées bancaires, votre régime d'assurance maladie, votre numéro de sécurité sociale et d'innombrables autres informations sont cachés dans un "dossier d'employé" vague.
Sauf que nous ne sommes plus en 1983. Votre dossier n'est plus une boîte physique qui prend la poussière au fond d'un placard. Au lieu de cela, tout est stocké électroniquement sur des systèmes RH connectés au réseau.
Les risques ici sont évidents. À moins que vous ne travailliez réellement dans le service informatique, vous n'avez aucun moyen de savoir quels freins et contrepoids sont en place pour assurer la sécurité de vos données. Si un pirate informatique pénètre dans les systèmes de votre employeur, il pourrait tout voler en un clin d'œil.
Peu importe que vous travailliez pour une petite PME ou une multinationale. Les petites entreprises sont, en moyenne, moins susceptibles de dépenser de grosses sommes d'argent pour une sécurité renforcée, tandis que les grandes entreprises sont une cible lucrative pour les cybercriminels et attirent donc davantage leur attention.
Qui a accès à un compte d'utilisateur administrateur dans votre bureau ? La plupart des gens n'en ont aucune idée. Et même si vous le savez, êtes-vous heureux de leur confier implicitement l'accès à vos données ?
N'oubliez pas que les administrateurs peuvent modifier les paramètres de sécurité, installer des logiciels, ajouter des utilisateurs supplémentaires, accéder à tous les fichiers enregistrés sur le réseau et même mettre à niveau les types de comptes d'autres utilisateurs vers le statut d'administrateur.
Même si vous êtes convaincu que les administrateurs système authentiques sont dignes de confiance, que se passe-t-il lorsque le compte de quelqu'un s'est vu accorder accidentellement des privilèges excessifs ? Si vous travaillez dans une entreprise comptant des milliers d'employés, êtes-vous sûr que chacun des comptes de leurs utilisateurs a été correctement configuré avec les bons niveaux d'accès ?
Il suffit d'un seul employé malhonnête pour provoquer une énorme faille de sécurité.
Votre entreprise propose-t-elle un environnement de travail BYOD ("Bring Your Own Device") ? En théorie, cela semble être une excellente idée :vous pouvez utiliser vos machines et systèmes d'exploitation préférés, et cela peut souvent conduire à des niveaux de productivité plus élevés.
Mais quels sont les compromis ? Vous aurez presque certainement renoncé à une énorme part de confidentialité pour le bénéfice. Dans de nombreux cas, vous ne le savez peut-être même pas : avez-vous lu attentivement les petits caractères de votre contrat ?
Ces politiques sont fortement axées sur les intérêts de votre employeur. Vous leur aurez généralement donné le droit d'accéder à votre appareil et de le surveiller.
Mais que peuvent voir exactement les entreprises ? Contrairement à certaines idées reçues, ils ne pourront pas voir vos photos et autres contenus similaires. Cependant, si vous êtes sur le Wi-Fi interne d'une entreprise, ils auront accès à toutes les données entrant et sortant de l'appareil car elles passeront par les propres serveurs de l'entreprise. Pour beaucoup, c'est une perspective bien plus effrayante que votre patron qui vous voit en photo sur une plage.
Même si vous n'êtes pas connecté au Wi-Fi d'une entreprise, vous n'êtes toujours pas en sécurité. Votre employeur aura un accès permanent à de nombreuses données et informations. En ce qui concerne les téléphones ou les tablettes personnels dans les programmes BYOD, cela inclut votre opérateur de téléphonie mobile, le fabricant du téléphone, le numéro de modèle, la version du système d'exploitation, le niveau de la batterie, le numéro de téléphone, l'utilisation de l'espace de stockage, l'adresse e-mail de l'entreprise et les données de l'entreprise.
Ils pourront également voir votre position. Si vous envisagez de simuler un jour de maladie pour aller à Disney World, détrompez-vous. Ou au moins, laissez votre téléphone à la maison.
En lisant mes cinq points, vous pensez peut-être que bon nombre des problèmes que j'ai soulevés échappent au contrôle d'un employé type.
C'est peut-être vrai, mais vous pouvez apporter un changement important pour préserver votre sécurité et votre confidentialité :ne conservez aucune donnée personnelle sur le réseau de votre employeur .
Trop de gens considèrent leur ordinateur de bureau comme une extension de leur réseau domestique. Ils utilisent les adresses e-mail de leurs employés pour des communications très sensibles, conservent des scans de leur carte d'identité et de leurs relevés bancaires sur le disque dur, ont des photos de famille sur le bureau, la liste est longue.
De même, si vous disposez d'un smartphone ou d'une tablette fourni par un employé, évitez d'installer des applications nécessitant vos informations personnelles, telles que des informations bancaires, des e-mails personnels ou des réseaux sociaux. Vous ne savez jamais quelles données votre entreprise enregistre. Si vous voulez être vraiment extrême, vous ne devriez même pas passer d'appels téléphoniques personnels.
Les cinq points que j'ai soulevés dans cet article déclenchent-ils une sonnette d'alarme ? Êtes-vous préoccupé par votre sécurité en ligne pendant que vous êtes au travail ?
Ou êtes-vous de l'autre côté de la médaille? Faites-vous confiance à votre employeur pour toutes vos informations personnelles ?
Vous pouvez me faire part de vos opinions sur le débat dans la section des commentaires ci-dessous.
Crédit image :Pressmaster via Shutterstock.com
