Flash ingérence DGSI - Conseil aux entreprises "Risques associés à l'utilisation d'outils numériques personnels à des fins professionnels"

Contexte

Avec l’évolution des modes de travail (télétravail, flexibilité), l’usage d’ordinateurs, téléphones ou clés USB personnels dans un cadre professionnel s’est généralisé. Cette pratique, parfois encouragée par le principe du « Bring Your Own Device » (BYOD), accroît les vulnérabilités pour les entreprises : cyberattaques, vols de données, intrusions ou atteinte à la réputation.

Exemples de compromissions

• Fuite de données via un ordinateur personnel : l’ordinateur familial d’un salarié infecté a permis l’accès à une base clients, faute de chiffrement et d’authentification renforcée.

• Saisie d’un téléphone personnel à l’étranger : sans politique claire de sécurité ni gestion mobile, l’entreprise n’a pas pu déterminer si les données sensibles avaient été consultées.

• Vol d’un ordinateur personnel d’un prestataire : le matériel contenait des fichiers confidentiels transférés sans autorisation, mettant en péril un projet stratégique.

Recommandations clés

• Limiter l’usage des appareils personnels aux tâches non sensibles.

• Former les salariés aux bonnes pratiques de sécurité numérique.

• Mettre à jour les appareils, cloisonner les usages pro/perso, et utiliser des mots de passe distincts.

• Éviter les connexions à des réseaux inconnus et ne jamais laisser ses appareils sans surveillance.

• Encadrer les pratiques BYOD dans une charte informatique diffusée dès l’embauche.

• Prévoir une conduite à tenir en cas d’incident (vol, perte, compromission).

• Contrôler les accès lors de changements de poste ou de départs.

Pour en savoir plus à propos des flash ingérence économique, conseils aux entreprises de la DGSI : https://www.dgsi.interieur.gouv.fr/dgsi-a-vos-cotes/contre-espionnage/conseils-aux-entreprises-flash-ingerence