De l’APCSF qui veut attaquer en justice un règlement qui n’existe pas encore, au ministre des finances qui annonce (sans annoncer et sans expliquer) que les Chambres seront intégrées à l’AMF, en passant par les consultations en cours et la poursuite de la consolidation de l’industrie, nous n’avons pas manqué de sujets de conversation ces dernières semaines. Mais voilà, l’émergence de virus faisant des ravages à l’échelle planétaire m’a donné envie de puiser dans ma boîte à idées et de vous inviter à construire un mur.
Pas celui auquel vous pensez spontanément, relent d’une certaine campagne électorale dans un pays près de chez nous. Je vous invite à construire un mur et à mettre en place des mesures de sécurité en matière informatique car, si vous croyez que c’est l’affaire de votre technicien et que vous n’en avez rien à faire, vous êtes dans l’erreur.
Au bureau
Votre ordinateur de travail est-il protégé par un bon anti-virus, un pare-feu et un logiciel anti-espion (spyware)? Si vous répondez non à l’un de ces éléments, il est temps de passer à l’action.
Idem si le mot de passe pour accéder à votre poste de travail est « password », « qwerty » ou « 123456 ». Aussi bien mettre un post-it sur votre écran avec votre mot de passe et envoyer une invitation à tout le monde de venir y faire un tour!
Si c’est votre genre, pourquoi ne pas demander à tous les sites web que vous utilisez de mémoriser vos mots de passe? Si un voleur de données a réussi à déchiffrer votre mot de passe « qwerty », il mérite bien le gros lot non?
D’ailleurs, il y a combien de temps que vous n’avez pas changé vos mots de passe? Oui je sais, c’est vraiment désagréable et on oublie toujours les nouveaux. Mais ce qu’il y a de bien, c’est qu’il n’y a pas que vous qui doit en apprendre un autre… les personnes malintentionnées aussi!
Finalement, bien qu’il puisse apparaitre incongru de visiter de tels sites sur un lieu de travail, il vaut certainement mieux éviter de fréquenter des sites Internet de moralité douteuse ou qui nous demandent d’installer des choses sur notre ordinateur. Ils pourraient constituer une belle porte d’entrée pour un virus ou une opération pirate.
Matériel mobile
Vous travaillez avec un ordinateur portable, une tablette ou même depuis votre téléphone? Tout ce qui précède est vrai, mais il y a plus.
Si vous êtes du genre distrait et perdez souvent vos clés, votre portefeuille ou vos lunettes, il serait fort utile de munir votre appareil mobile d’une fonction permettant de le retrouver à distance. Idéalement, cette fonction devrait également vous permettre de le barrer et même d’en effacer le contenu à distance. Ainsi, si vous le perdez, vous pourrez toujours éviter le pire : que son contenu soit révélé et utilisé à grande échelle.
Également, évitez de laisser votre matériel à la vue dans une voiture ou un lieu public. Un vol est si vite arrivé et le fait que vous soyez désolé n’y changera rien.
Finalement, si vous êtes un conseiller sur la route et que les haltes dans des chaînes de restauration rapide offrant le réseau sans fil gratuit sont une réalité, méfiez-vous. Les réseaux du genre sont souvent très mal sécurisés et ouvrent une grande porte à qui voudrait fouiller le contenu de votre appareil.
Vos obligations
La règlementation n’impose pas de balises strictes en matière de sécurité informatique. Toutefois, comme pour la protection des lieux ou documents physiques, une règle du gros bon sens ou des mesures raisonnablement nécessaires s’applique.
Comme on peut s’attendre à ce que vos bureaux et classeurs soient sous clés en dehors des heures de bureau, votre matériel informatique devrait être protégé par toute une série d’outils allant du mot de passe aux logiciels de protections.
Gardez en mémoire que plus les informations que vous possédez sur vos appareils est sensible, plus votre devoir est grand.
Dans notre domaine, nous possédons une grande quantité d’informations très importantes pour nos clients : adresses, date de naissance, numéro d’assurance sociale, etc. Personnellement, j’appelle cela le « kit du parfait petit fraudeur ». En effet, mettez ces informations dans les mains d’une personne malveillante et vous seriez surpris de ce qu’elle peut en faire.
Il faut donc être vigilant et ne pas tomber dans le piège voulant que, parce qu’on est un simple petit conseiller, cela ne peut pas nous arriver.