Bien que vous veilliez scrupuleusement à votre sécurité et confidentialité en ligne à la maison, il est courant d'adopter une attitude plus relâchée au travail.
La plupart des employés présument que l'équipe informatique assure une protection optimale. Pourtant, même avec les meilleurs experts, des risques persistent. Explorons les cinq plus grandes menaces à votre vie privée et sécurité sur le lieu de travail.
Vous n'avez souvent aucun contrôle sur les logiciels déployés sur le réseau d'entreprise, ce qui peut exposer à de graves vulnérabilités.
Cela est particulièrement vrai pour les systèmes d'exploitation ou applications non mis à jour, abandonnés par leurs éditeurs.
Les logiciels legacy sont fréquents en entreprise, parfois justifiés pour l'accès à des données historiques. Cependant, ils regorgent de failles de sécurité, qualifiées de "zero-day perpétuelles" par les experts.
Par exemple, en 2017, 52 % des entreprises américaines utilisaient encore Windows XP, malgré l'arrêt du support Microsoft en 2014. Ces systèmes obsolètes empêchent l'exécution d'applications modernes, forçant l'usage de versions vulnérables.
La raison principale ? Le coût. En 2016, une organisation australienne a dépensé 25,3 millions de dollars pour migrer de XP vers Windows 7, sans compter les interruptions.
Même avec une infrastructure solide, votre service IT peut monitorer vos activités.
Cela inclut le contenu des e-mails professionnels, le temps passé sur les réseaux sociaux, et l'historique de navigation complet.
Dans mon premier emploi, fraîchement diplômé, j'ai été licencié après que l'IT ait compilé un rapport sur mes recherches d'emploi. Leçon apprise : limitez l'usage des outils d'entreprise aux tâches professionnelles.
Votre employeur stocke une vaste quantité de données sensibles : nom, âge, adresse, coordonnées bancaires, assurance maladie, etc., sur des systèmes RH connectés au réseau.
Les risques sont clairs : sans expertise IT, impossible de vérifier les mesures de sécurité. Une brèche peut exposer tout en un instant.
PME ou multinationales, toutes sont vulnérables. Les petites investissent moins, les grandes attirent les cybercriminels.
Qui détient les droits admin dans votre entreprise ? Souvent inconnu, et ces accès implicites exposent vos données.
Les admins peuvent modifier les sécurités, installer logiciels, accéder à tous les fichiers, ou élever d'autres comptes.
Même en cas de confiance, un privilège accordé par erreur chez des milliers d'employés suffit à créer une faille. Un insider malveillant peut tout compromettre.
Les politiques BYOD (Bring Your Own Device) boostent la productivité, mais au prix de la confidentialité.
Les contrats accordent souvent à l'employeur un accès distant et surveillance de l'appareil.
Via Wi-Fi d'entreprise, tout trafic est visible sur leurs serveurs. Hors Wi-Fi, ils accèdent à des métadonnées : opérateur, modèle, batterie, localisation, etc.
Évitez de feindre une maladie si votre appareil est tracké !
Beaucoup de risques échappent à votre contrôle, mais une règle d'or : négligez aucune donnée personnelle sur les systèmes d'entreprise.
Évitez e-mails perso, scans bancaires, photos familiales. Sur appareils fournis, limitez apps et appels personnels.
Ces menaces vous alarment-elles ? Faites-vous confiance à votre employeur pour vos données ?
Partagez vos avis en commentaires ci-dessous.
Crédit image : Pressmaster via Shutterstock.com
[]