IHEMI

Fil d'Ariane

Les risques informatiques : Vols d'ordinateurs et de supports de stockage

fiche 32

Une sécurité des systèmes à support..er !

Les ordinateurs (entendre sous ce vocable la représentation la plus traditionnelle que l'on s'en fait) occupent une place sans cesse grandissante dans notre vie quotidienne, personnelle ou professionnelle. Si dans l'absolu, on pourrait considérer les ordinateurs et supports de stockage comme de simples outils, leur valeur croît en fonction des données qu'ils recèlent, que celles-ci soient personnelles, sensibles ou confidentielles. Dès lors, il importe de garantir leur sécurité informatique en s'assurant que ne soient pas compromis :

  • La confidentialité (utilisation du chiffrement)
  • L'authenticité (s'assurer de communiquer à la bonne personne)
  • L'intégrité (s'assurer que le contenu d'un message n'a pas été modifié)
  • La disponibilité (du service utilisé)

En effet, quelles seraient les conséquences d'un simple vol d'ordinateur ou de support de stockage pour tout organisme :

  • Si ces dispositifs n'étaient pas protégés ?
  • Si des secrets industriels ou professionnels venaient à être dévoilés ?
  • Si une porte d'entrée s'ouvrait sur le réseau d'entreprise sans que cette faille soit pour autant détectée ?
  • Si la continuité d'activité de l'organisme concerné venait à être remise en cause ?
  • Si la réputation venait à être entachée ?

    Agir sur les comportements et la prise de conscience

    Pour vous protéger et agir efficacement sur la protection de vos outils numériques, l'ANSSI a créé le MOOC SecNumacademie.gouv.fr. D'accès gratuit, il vous propose de suivre quatre modules de formation (Panorama de la SSI, sécurité de l'authentification, sécurité sur internet et sécurité du poste de travail et nomadisme) et de prendre conscience des bons comportements à adopter.

    De l'impératif de protection à l'obligation de notification

    Le chiffrement de disque pour écrire la bonne partition

    Comme l'indique l'ANSSI dans le module 4 de son MOOC, le chiffrement reste la meilleure façon de se protéger de la divulgation de données sensibles suite à la perte ou au vol d'un périphérique amovible. CRYHOD fait partie des solutions logicielles certifiées par l'ANSSI.

    Obligation de notifier toute violation à un traitement de données automatisé

    Depuis le 25 mai 2018, le Règlement général européen sur la protection des données (RGPD) impose aux entreprises et aux organisations de revoir toute leur architecture de collecte et de traitement des données personnelles de leurs utilisateurs.
    Ainsi, l'article 33 du règlement oblige le responsable du traitement de données victime d'une atteinte à son STAD de notifier la violation dans les 72H à l'autorité de contrôle (CNIL), sous peine de sanctions et amendes administratives ! Restez donc vigilant après le vol d'un ordinateur ou d'un périphérique de stockage.

    Réagir face à une atteinte à la sécurité économique

    Parce qu'elles ne sont pas nécessairement liées à l'existence d'une infraction à la loi pénale, les atteintes à la sécurité économique se révèlent parfois difficiles à comprendre ou à identifier pour le dirigeant d'une petite ou moyenne entreprise ou par des salariés.

    Pour réduire l'impact d'un vol d'ordinateur ou de support de stockage :

    • Bien préparer ses déplacements, et suivre les conseils de prudence édictés dans le passeport de conseils aux voyageurs de l'ANSSI,
    • Sensibiliser son entourage et inciter au renforcement des mots de passe en suivant les conseils de l'ANSSI et en appliquant la méthode proposée par la CNIL,
    • Conscients des enjeux pour la sécurité, la justice et les libertés publiques, l'INHESJ et l'IHEDN ont décidé, avec leurs partenaires, de proposer une formation de haut niveau, candidatez !
    • Pour toute autre question, la brigade numérique de la gendarmerie se tient à votre disposition sur www.gendarmerie.interieur.gouv.fr

    > Télécharger la fiche au format pdf

    > Retour au sommaire des fiches thématiques des atteintes à la sécurité économique