Dirigeants : prioriser la confidentialité numérique

La préservation de la confidentialité numérique (protection de vos données, confidentialité de vos échanges) et la protection contre les cyberattaques sont nécessaires pour la survie de votre activité. En effet, les attaques, les intrusions et les tentatives de surveiller vos échanges sont nombreuses et peuvent mettre en péril le bon développement de votre structure et votre capacité à agir stratégiquement. 

Cyberattaques : parmi les entreprises attaquées l’an dernier, une sur six a déclaré avoir risqué de peu la faillite C’est ce que montre le rapport Hiscox 2021 sur les cyber-risques. La proportion d’entreprises attaquées est passée de 38% à 43%. Une tendance bien plus marquée pour les grandes entreprises – 61% des entreprises de plus de 1000 salariés contre 51% l’an dernier. 16% des entreprises attaquées ont subi une attaque par ransomware.58% des entreprises concernées ont versé une rançon, soit pour récupérer des données, soit pour empêcher la publication d’informations sensibles. La part moyenne du budget informatique allouée à la cybersécurité progresse de 63%.Les dépenses de cybersécurité moyennes par entreprise ont plus que doublé en deux ans.

Comment alors lutter contre les cyberattaques et préserver la confidentialité numérique dans votre structure et dans votre activité de dirigeant ? 

Première manière d’aborder le problème : se focaliser tout d’abord sur ce que vous, en tant que dirigeant, pouvez faire pour préserver votre propre vie privée en ligne. Vous avez en effet accès à davantage de données que les autres collaborateurs et vous êtes en charge des décisions stratégiques. Il est donc nécessaire que vous soyez encore plus vigilant que les autres quant à la confidentialité de vos échanges et la protection de vos données. 

Un décalage encore important entre la prise en compte des enjeux par les dirigeants et les actions réelles  Selon une étude du cabinet Forrester, le sujet est pris au sérieux par les conseils d’administration et les directions générales des sociétés. 41% des conseils sont très préoccupés par leur capacité à sécuriser leurs communications et partager leurs données selon cette étude.  Néanmoins, cette préoccupation ne se traduit pas forcément en actes : ainsi, “56 % des membres de conseil utilisent la messagerie électronique personnelle (non réglementée par l’entreprise) pour communiquer sur les questions relatives au conseil.”

• Quelles mesures spécifiques en tant que dirigeant ? 

Avoir des échanges stratégiques en toute confidentialité

Trop souvent, des échanges confidentiels et stratégiques sont tenus sur des canaux non chiffrés et sans précaution. Pour préserver la confidentialité de vos échanges, il est nécessaire d’adopter plusieurs règles : 

→ Séparez vos messageries personnelles et privées, sur tous les canaux (mail et messagerie instantanée) ; n’hébergez pas de données professionnelles sur vos équipements personnels (clé USB, téléphone, etc.) ou sur des moyens personnels de stockage en ligne ; 

→ Utilisez des applications de messagerie sécurisées : supprimez WhatsApp et Facebook Messenger et passez sur Signal, l’application recommandée par Edward Snowden ; 

→ Pour les visioconférences, utilisez Jitsi, un logiciel libre, à la place de Zoom ou Teams qui soulèvent un certain nombre de problèmes relatifs aux données personnelles et à la confidentialité ; 

→ Pour les discussions les plus confidentielles, éteignez les téléphones et les ordinateurs portables et mettez les dans une autre pièce ; 

→ De manière plus générale, évitez d’utiliser des services américains, notamment de cloud, pour stocker des données sensibles : en effet, ces services relèvent du Cloud Act qui permet à l’administration US de prendre connaissance des données pour des finalités de sécurité publique ; 

Préserver ses données lors d’un déplacement

Avant et pendant la mission

→ ne partez qu’avec du matériel (ordinateur, supports amovibles, téléphone) dédié à la mission, et ne contenant que les données nécessaires ; 

→ si vous comptez profiter des trajets pour travailler, emportez un filtre de protection écran pour votre ordinateur ; 

→ apposez un signe distinctif (comme une pastille de couleur) sur vos appareils pour vous assurer qu’il n’y a pas eu d’échange pendant le transport ; 

→ désactivez les fonctions Wi-Fi et Bluetooth de vos appareils ; 

→ retirez la carte SIM et la batterie si vous êtes contraint de vous séparer de votre téléphone ; 

Après la mission 

→ informez votre entreprise en cas d’inspection ou de saisie de votre matériel par des autorités étrangères ; 

→ refusez la connexion d’équipements appartenant à des tiers à vos propres équipements (ordiphone, clé USB, baladeur…)

→ changez les mots de passe que vous avez utilisés pendant le voyage ;

→ faites analyser vos équipements après la mission, si vous le pouvez

Des précautions générales pour protéger sa vie privée Il existe un grand nombre de mesures à prendre pour protéger sa vie privée. En voici quelques-unes spécifiques. Ce site en recense beaucoup d’autres. ⭐  Niveau débutant Mettez en place la double identification pour votre mail et vos comptes cloud Faites preuve de prudence avec les supports amovibles (CD, USB, carte SD) N’utilisez pas de réseaux Wifi publics (trains, restaurants, hôtels) 👉 Un guide de  l’ANSSI (octobre 2021) concernant les mots de passe et les procédures d’authentification ⭐⭐ Niveau intermédiaire Changer de moteur de recherche : utiliser des moteurs respectueux de la vie privée tels que DuckDuckGo ou Qwant Installer des modules anti-traçage sur Firefox tels que Https everywhere ou ublock ⭐⭐⭐  Niveau avancé Installer un réseau privé virtuel (VPN) : un produit payant qui vous donne une autre adresse IP lors de votre navigation et donc vous anonymise Changer vos services cloud : remplacer Google Drive et Dropbox par Nextcloud (service allemand) ou KDrive ou la Mère Zaclys, ou encore les services proposés par CHATONS