< Back
cyberthreat news

Tags:

Ercom
01 January 2023

UN PETIT FILM VAUT MIEUX QU’UN LONG DISCOURS…

De plus en plus souvent, sont évoqués dans les colloques des exemples de personnes qui se retrouvent confrontées au détournement de leur identité ou à l’utilisation frauduleuse de leurs données personnelles, suite à une publication malencontreuse d’informations sur des réseaux tels que Facebook, LinkedIn Viadeo, Twitter, etc. Nous ne sommes pas toujours sensibles aux recommandations émises par des experts, considérant souvent que « cela n’arrive qu’aux autres »… Un petit film pédagogique valant parfois mieux qu’un long discours,

nous vous proposons de regarder la courte vidéo suivante : https://youtu.be/F7pYHN9iC9I

Postée en 2012 par l’institut de formation « Febelfin Academy asbl », partenaire du secteur bancaire belge*, cette vidéo est malheureusement passée un peu inaperçue depuis 3 ans. Elle souhaite pourtant démontrer que, faute d’y prendre garde, « toute votre vie est en ligne et cela peut se retourner contre vous ». La vidéo met en scène des individus pris au hasard dans la rue mais, faut-il le rappeler, les entreprises sont aussi composées d’individus, d’âge, de sexe et de responsabilités différents, non moins vulnérables au danger des réseaux sociaux. La frontière est ténue entre l’individu qui ne protège pas sa vie privée en postant des informations personnelles (photos, âge, date et lieu de naissance, diplômes, fonction et employeur, adresse, voiture, noms des amis et parents, etc.) et le collaborateur d’une entreprise qui verra ces mêmes informations utilisées contre lui, donc contre l’entreprise qui l’emploie : phishing, attaques ciblées, etc. Rappelons que l’intelligence économique (le pendant légal de l’espionnage industriel) se fait majoritairement selon le modèle OSINT : Open Source INTelligence** ! Une question s’impose, qui pourrait expliquer certaines cyber-attaques récentes sur des entreprises, des organisations ou des medias : comment faire confiance à un employé qui ne prend pas de précautions pour protéger ses données personnelles alors qu’il conserve souvent, sur son téléphone ou sa tablette (BYOD), des données professionnelles ? Faut-il rappeler aussi que la plupart des applis gratuites, à télécharger sur son mobile, obtiennent automatiquement l’accès au carnet d’adresse du téléphone, ce qui ne donne aucune assurance sur l’utilisation qui peut en être faite. Il est donc important que chaque entreprise ou organisation rédige une charte de bonne conduite pour ses collaborateurs face aux outils informatiques (fixes ou mobiles), face à Internet et face aux réseaux et médias sociaux. Les plus grandes entreprises l’ont déjà fait, certaines administrations, comme le ministère de la défense français*** également, mais il est urgent que chaque employeur soit sensibilisé et sensibilise ses salariés aux dangers qu’encoure l’entreprise sans hygiène informatique. Le message fort passé par le Mindef, dans son guide pédagogique, est de dire que: « les destinataires des messages que vous postez ne sont pas tous bienveillants » ! Cette affirmation s’applique parfaitement à l’entreprise. Certains collaborateurs ne se rendent pas toujours compte qu’ils peuvent, en s’exposant par maladresse ou inconscience, déroger à leur contrat de travail et ainsi mettre l’employeur dans une situation embarrassante. Cette simple vidéo s’inscrit donc dans cette démarche de précaution.

https://www.febelfin-academy.be/fr

** http://fr.wikipedia.org/wiki/Renseignement_d%27origine_source_ouverte

*** http://www.defense.gouv.fr/guide-medias-sociaux/telecharger.pdf

Discover more on this topic

cards image

Data protection and the importance of cooperation between CISO and CIO
cards image

White Paper Messaging applications: Security and data management
cards image

Data sharing: How to comply with the regulatory framework?