L'importance de traiter de cybersécurité dans votre directive sur les voyages d'affaires

May 27, 2019

Nous vivons dans un monde hyperconnecté qui offre aux entreprises de nombreuses occasions d’augmenter leur productivité et leur efficacité à l’égard de la création de valeur. Notre capacité à nous brancher au monde entier par l’intermédiaire de nos appareils mobiles n’est toutefois pas sans entraîner des risques additionnels tels que le vol de données et les logiciels malveillants.

Les menaces à la cybersécurité peuvent se présenter sous de nombreuses formes

Cyber Security

Les organisations ayant en place des programmes de voyages structurés doivent comprendre en quoi les menaces à la cybersécurité ont des conséquences sur leur niveau de risque global. En plus d’avoir pour responsabilité de remplir leur devoir de diligence envers leurs employés, elles doivent faire preuve de vigilance face à diverses menaces numériques dommageables. Malheureusement, plusieurs des risques encourus proviennent de l’organisation en elle-même. Selon une étude de Ponemon Institute réalisée en 2018, les employés négligents sont la cause de 64 % de tous les incidents internes de menaces à la sécurité. La majorité de ces incidents ne sont pas volontairement de nature malicieuse, mais souvent le résultat d’un échec à communiquer la directive de façon adéquate.

En plus de défendre l’organisation contre les menaces extérieures, les intervenants de votre entreprise doivent aussi établir des stratégies pour informer les employés voyageurs des pièges courants qui pourraient se dresser sur leur route. Selon l’étude de Ponemon, 49 % des employés questionnés ont indiqué ne pas connaître une seule des politiques de cybersécurité de l’organisation liées aux voyages.

Les menaces à la cybersécurité peuvent prendre de nombreuses formes et ne sont pas toujours faciles à repérer. Les criminels sont en mesure de voler des données de connexion privées, d’usurper la propriété d’appareils, de s’introduire de force dans serveurs privés et d’infecter des appareils grâce à des logiciels espions et à des rançongiciels.

Les menaces peuvent également venir de vendeurs et de fournisseurs tiers. Il est par exemple possible que des réseaux Wi-Fi d’hôtels soient compromis pendant des heures, des jours ou des semaines avant que quelqu’un remarque. Une autre étude de Ponemon réalisée auprès d’entreprises de l’Amérique du Nord et du Royaume-Uni a révélé que 59 % d’entre elles avaient été victimes d’une atteinte à la sécurité des données en raison d’un fournisseur. Les organisations tissant davantage de relations avec des tiers, les risques liés aux vols de données augmentent de façon exponentielle.

Les employés qui voyagent sont particulièrement exposés aux cybercrimes lorsqu’ils entrent dans des pays n’ayant pas de lois sur la protection de la privée pour les étrangers. Il est possible que les pays connus pour la corruption qui y règne offrent peu de protection contre le vol de données, en particulier aux postes frontaliers. Les appareils confisqués pourraient être compromis avant d’être remis à leur propriétaire.

Les citoyens canadiens voyageant à l’étranger devraient également noter qu’ils pourraient ne pas jouir des mêmes droits en matière de confidentialité des données que ceux par lesquels ils sont protégés dans leur pays. Les entreprises doivent être vigilantes pour protéger leurs données, car elles pourraient ne pas avoir de recours judiciaires dans les pays étrangers.

traveller cyber security

Pour protéger les données, il faut d’abord informer les employés

Informer les employés est l’une des étapes les plus importantes pour assurer la conformité à la directive. En étant au courant des risques qui les attendent sur la route, les voyageurs auront davantage tendance à rester alertes. Vos intervenants devraient considérer allouer des ressources pour la création de documents connexes traitant des besoins uniques de leur organisation en matière de sécurité. Par exemple, si de nombreux voyageurs partent pour le même pays ou la même ville, les intervenants peuvent produire du matériel qui liste les astuces et les pratiques exemplaires s’appliquant spécifiquement à ces destinations.

De façon plus générale, les chargés de voyages devraient chercher comment intégrer la sécurité des données directement à leurs directives. Des règles transparentes diront non seulement aux voyageurs comment se protéger, mais expliqueront aussi pourquoi il est important qu’ils le fassent.

Voici quelques idées de mesures à prendre pour atténuer la menace d’un vol de données :
  • Utiliser un réseau privé virtuel pour accéder aux réseaux Wi-Fi publics;
  • Verrouiller les appareils lorsqu’ils ne sont pas utilisés;
  • Adopter un logiciel de collaboration avec accès à distance pour limiter la quantité de données stockée localement sur l’appareil de l’utilisateur;
  • Désactiver les fonctionnalités de connectivité de l’appareil, comme le Bluetooth;
  • S’informer au sujet des droits des non-citoyens en matière de confidentialité dans les pays étrangers;
  • Revoir les procédures d’entrée et de sortie avant de traverser des frontières internationales.

Une évaluation exhaustive des menaces devrait précéder tout changement important à la directive.

Veuillez prendre note que certains liens contenus dans cette publication ne sont disponibles qu'en anglais.

Souscrire