Les violations de données font souvent les gros titres en raison d'attaques de piratage sophistiquées ou de vols internes malveillants. Pourtant, de nombreuses failles résultent d'erreurs involontaires des employés.
Selon un rapport de 2019, jusqu'à 60 % des incidents impliquent une faute humaine au sein de l'entreprise. Voici 5 conseils experts pour ne pas devenir une statistique lorsque vous manipulez des données sur un appareil professionnel.
Un rapport récent d'Egress, spécialiste de la sécurité, révèle que 43 % des fuites de données proviennent d'une "divulgation incorrecte" : envoi accidentel à la mauvaise personne, erreur sur l'adresse e-mail, fax erroné ou utilisation abusive de CC au lieu de CCI.
Prenez l'habitude de double-vérifier les destinataires, quel que soit le canal (e-mail, fax, courrier). Pour plus de fiabilité, faites relire par un collègue avant envoi.
Partager un mot de passe semble pratique en cas d'urgence, mais cela compromet gravement la sécurité. Un e-mail piraté expose votre compte, et toute action effectuée via votre identifiant vous est imputable.
Optez pour un gestionnaire de mots de passe sécurisé : un seul code maître suffit pour tous vos accès. Évitez les mots de passe faibles comme "12345" ou "motdepasse".
Pour un partage légitime, utilisez des boîtes mail de groupe ou des plateformes comme Dropbox.
Les données traitées dans le cadre professionnel appartiennent exclusivement à l'entreprise, non à l'employé ou au service. Un rapport indique que 20 % des partages intentionnels non autorisés s'expliquent par une méconnaissance de la propriété des données, et 55 % par un manque de savoir-faire sur les méthodes sécurisées.
Formez-vous aux réglementations (RGPD) et meilleures pratiques. Consultez le service IT ou le DPO de votre entreprise pour découvrir les outils disponibles.
Seuls 5 % des fuites sont dues au phishing classique, mais ces incidents sont souvent les plus graves. Le spear phishing cible précisément les individus (IT, dirigeants), tandis que la "chasse à la baleine" exploite les comptes de cadres pour piéger les équipes.
En cas de doute sur un e-mail suspect, appelez directement l'expéditeur pour vérifier son authenticité.
Perdre un ordinateur ou smartphone arrive, même aux plus prudents. Protégez-vous avec un mot de passe fort et activez les fonctions de localisation/effacement distant : "Localiser mon iPhone" sur iOS ou les outils Android équivalents.
En cas de perte, localisez via GPS ou effacez les données à distance pour minimiser les risques.
Ces pratiques protègent efficacement vos données professionnelles. Pour une sécurité globale au bureau et à domicile, consultez notre article sur les habitudes essentielles pour rester sécurisé en ligne.
[]