QUE FAIRE EN CAS DE VOL D’ORDINATEUR

Le vol (ou la perte) d’ordinateur professionnel peut être vécu de deux manières : comme un événement anodin de la vie de l’entreprise ou comme une tragédie qui semble signifier la fin IM-ME-DIATE de l’entreprise! (Surtout quand c’est celui du PDG qui est volé).
Mais alors pourquoi ces deux façons d’aborder les choses ?

Dans le premier cas, l’entreprise a pris soin de préparer le risque de vol de données et a mis en place un ensemble de mesures qui lui permettent :

• De reprendre rapidement l’activité à partir d’un nouveau PC sans perte de temps.
• De sécuriser les données du PC pour qu’elles ne soient pas disponible au premier venu.

Dans le second cas, l’entreprise n’a pas pris la mesure du risque de perte de données. En cas de perte ou de vol d’un ordinateur et s’inquiète donc légitimement des informations qu’elle a pu disséminer dans la nature.

Il est malheureusement probablement trop tard, vous pouvez cependant faire quelques petites choses qui permettront d’améliorer :

• Déposer plainte pour vol ou déclarer la perte auprès des autorités. On va vous demandera de fournir le numéro de série. Chez NGAnalytics, on les note à l’achat dans notre outil de suivi de parc informatique.
• Lister l’ensemble des documents disponibles en clair sur l’ordinateur pour les considérer immédiatement comme publics et agir en conséquence, nottament en sécurisant certains accès ou en indiquant à votre équipe que ces données étaient présentes sur le PC. Il faudra aussi évaluer les conséquences d’une publicité de certaines informations
• Changer tous les mots de passe de tous les comptes utilisés sur cet ordinateur (Facebook, Google, Twitter, Cloud privé, messagerie pro et perso..etc). Idéalement, il faudrait changer les questions de vérification des comptes.
• Enfin, supprimer l’identifiant de l’ordinateur dans tous les objets qui ont été appairés en bluetooth (téléphone portable, tablette…etc).

• Dès la réception du nouvel ordinateur, notez le numéro de série. Au cas où vous vous le feriez voler de nouveau…
• Protégez vos données en chiffrant votre disque dur. Si celui-ci est volé et que son voleur souhaite accéder à vos données, il sera quasiment impossible de les déchiffrer. Des outils gratuits et performants comme BitLocker pour Windows, FileVault chez Apple ou dm-crypt pour Linux existent. Attention cependant à ne pas laisser traîner la clé de chiffrement. Nous vous conseillons de les imprimer et les mettre au coffre fort.
• Pour assurer une reprise rapide de votre activité, mettez en place des dossiers partagés en cloud privé (basés sur des solutions open-sources comme NextCloud ou Owncloud) avec un niveau de sécurisation suffisant afin d’éviter que vos données passent en clair sur les réseaux.
• Pour les postes les plus stratégiques avec des application sensibles (comptabilité de l’entreprise par exemple) qui ne peuvent pas être sauvegardés avec des solutions de partage cloud, il faudra utiliser des solutions de sauvegarde des postes plus puissantes.
• Utiliser des antivols physiques standards (par exemple des Kensington, mais il existe des tas de marques différentes). Même si c’est plutôt compliqué en cas d’utilisation nomade.
• Bien sûr éviter de le laisser sans surveillance…

Pour finir sur un note positive, l’application de ces quelques éléments vous lance dans un changement de posture important pour votre entreprise : prendre en compte vos risques informatiques pour en faire un atout.

Aujourd’hui, la gestion des risques est vue comme une contrainte là où elle doit être une opportunité. Cette opportunité est celle de faire face à l’imprévu en toute sérénité pour atteindre la résilience.

L’entreprise doit donc re-placer comme l’informatique comme une ressource puissante pour son développement. Cette ressource doit être sécurisée et souple pour vous concentrer uniquement sur votre métier au quotidien.

Pour le Dirigeant d’entreprise, cette posture lui permettra de ne plus se soucier de ce sujet. Pour le responsable informatique, elle lui permettra d’éviter de lutter contre les services clouds non-choisis (aussi appelé Shadow IT) et de se concentrer sur le pilotage du SI.

D’autre recommandations seront détaillées dans des articles à venir, si vous êtes impatients vous pouvez nous contacter en cliquant sur le formulaire à votre droite.

Vous pouvez aussi diffuser notre infographie à vos collègues pour leur faire prendre conscience de ce risque en cliquant sur notre lien de partage d’infographie.