Le mélange des usages professionnels et personnels de nos applications et supports numériques est une pratique courante, d’autant plus prégnante avec la généralisation du télétravail. Cependant, cette pratique n’est pas sans risques et présente des enjeux majeurs en matière de sécurité et de confidentialité des données.
1. Séparer les usages et préserver la sécurité des données
Lorsque les frontières entre travail et vie personnelle deviennent floues, la sécurité de l’information est la première à en pâtir.
En effet, un appareil personnel comme un ordinateur ou un téléphone portable, utilisé à des fins professionnelles, n’est pas toujours doté des mêmes protocoles de sécurité qu’un appareil d’entreprise. C’est d’ailleurs souvent le cas. De plus, l’utilisation partagée des appareils numériques entre les membres de la famille augmente d’autant plus la surface d’attaque et les risques de piratage. Par exemple, nous avons déjà vu le cas d’une fuite de données parce que le petit dernier avait téléchargé illégalement des jeux vidéo sur des sites pirates, malheureusement ces jeux étaient infectés de virus.
En cas de compromission d’un appareil personnel, les données sensibles de l’entreprise peuvent être exposées à des risques de violation (modification, interception, vol) ou à des risques de piratage informatique et de propagation de virus.
En outre, une utilisation des appareils personnels à des fins professionnelles peut également augmenter les risques de fuites de données ou d’erreur de manipulation pouvant engendrer des suppressions ou des modifications non prévues.
2. Nos conseils pour séparer les usages
Nous vous recommandons donc de séparer les usages personnels de vos appareils et applications, de vos usages professionnels.
Voici quelques bonnes pratiques de séparation :
- Ne faites pas suivre vos mails professionnels sur vos messagerie personnelles. Cela vous protège des risques de fuite, vol et interception de données.
- Utiliser plusieurs adresses électroniques pour vos différentes activités sur internet. En effet, nous vous conseillons d’utiliser une adresse dédiée aux activités sérieuses (activités professionnelles, activités bancaires par exemple) et une adresse dédiée aux activités de loisirs (réseaux sociaux, forum, site e-commerce, applications…). Cela renforce la sécurité de vos différents comptes.
- Ne pas héberger de données professionnelles sur des équipements personnels (clé USB, téléphone, etc.) ou sur des moyens personnels de stockage en ligne. L’objectif est également de vous protéger contre les risques de fuite, vol et interception de données.
- L’idéal est d’utiliser un ordinateur uniquement dédié à sa pratique professionnelle. Si cela n’est pas possible, il est recommandé de créer des comptes utilisateur pour chaque usage (professionnel, personnelle, familial) afin de les cloisonner et pour chaque membre de la famille.
- Ne mettez pas tous les utilisateurs « administrateurs » de l’ordinateur. Dédiez un compte à cet usage et conservez les autres comptes en simple utilisateurs.
- Evitez de connecter des périphériques personnels (clés USB, disques durs externes, etc.) à vos ordinateurs professionnels. L’objectif est d’éviter de compromettre vos appareils professionnels avec des appareils potentiellement infectés.
- Respectez la confidentialité des données en situation de télétravail : verrouiller son ordinateur, ranger les documents confidentiels pour éviter les risques de divulgation, utiliser des filtres de confidentialités en cas de déplacement ou réduire la luminosité des écrans.
Si vous n’appliquez pas ces bonnes pratiques, vous prenez le risque que des personnes malveillantes volent des informations sensibles de votre entreprise après avoir réussi à prendre le contrôle de votre machine personnelle.
La séparation des usages professionnels et personnels est plus qu’une simple question d’organisation. Il s’agit de protéger la sécurité et la confidentialité des informations et constitue une bonne pratique pour se protéger contre les cyberattaques. Vous pouvez retrouver nos 10 bonnes pratiques pour se protéger contre les cyberattaques dans notre précédent article.
