Protection des données sensibles des entreprises lors des déplacements à l’étranger

Les données dites « sensibles » au titre de l’article 1er de la loi relative à la protection économique des entreprises, sont des documents ou renseignements d’ordre économique, commercial, industriel, financier ou technique détenus par une société. Sur le sujet, le ministère concerné ajoute ceci : « Au sein de chaque entreprise, la sensibilité d’une donnée s’évalue par le préjudice potentiel lié à sa divulgation ou son altération. Le diagnostic peut être conduit sur la base d’une analyse de risques au cas par cas ».

Afin de prévenir les dangers liés à la protection de ces données sensibles que pourraient rencontrer les salariés voyageant pour des entreprises françaises, le ministère de l’Economie, des Finances et de la Souveraineté industrielle et numérique propose quelques conseils.

Que faire avant et durant le déplacement à l’étranger ?

• Éviter de transporter des données superflues ;
• Sauvegarder les données emportées (afin d’en posséder une copie en cas de perte, de vol, de casse ou de saisie de vos équipements) ;
• Créer un mot de passe fort et chiffrer les données ;
• Faire preuve de discrétion (ne pas communiquer d’information confidentielle par téléphone ou tout autre moyen de transmission de la voix) ;
• Surveiller ses équipements ;
• Ne pas utiliser d’appareils offerts (les appareils offerts comme les clés USB peuvent contenir des logiciels malveillants) ;
• Être vigilants dans les lieux publics (ne pas connecter ses appareils sur des postes informatiques peu fiables. L’accès à internet dans les cybercafés, les hôtels ou les lieux publics ne garantit aucune confidentialité. La vigilance est donc de mise lors d’une connexion et le pare-feu doit rester actif. II est également déconseillé de recharger les équipements dans les bornes électriques libre-service. Ce type de borne peut copier vos données) ;
• Informer le responsable sécurité de l’entreprise pour laquelle vous travaillez, en cas de perte ou de vol de vos équipements.
• Il est aussi possible de se rapprocher du consulat français avant d’entamer toute démarche auprès des autorités locales.

Quelles précautions prendre au retour d’une mission à l’étranger?

• Modifiez les mots de passe qui auraient pu être interceptés ;
• Et faire analyser ses équipements (Surtout si qui que soit a pu y avoir accès : police aux frontières, accueil d’une organisation, etc.)

Il est possible de se former gratuitement à la sécurité du numérique grâce au MOOC de l’ANSSI : on y trouve l’ensemble des informations pour s’initier à la cybersécurité, approfondir ses connaissances et agir sur la protection de ses outils numériques. 

Le dispositif Cyber PME est également à découvrir, lancé en décembre 2023, il s’agit d’un programme d’appui/conseil allant du diagnostic à la mise en œuvre d’un plan d’action, y compris dans l’achat de solutions. Retrouvez toutes les informations sur le site de Bpifrance.