Le vol ou la perte d’un ordinateur portable professionnel qui contient des données confidentielles et sensibles peut mettre en danger une entreprise. Tout peut arriver très vite et les conséquences peuvent être lourdes si vous n’y étiez pas préparés. Attention également aux vols qui peuvent survenir lorsque vous jetez des ordinateurs sans avoir enlevé les disques durs afin de les envoyer à un service de destruction de disques durs.
La perte ou le vol d’un ordinateur portable peut entraîner des conséquences graves
Récemment, la mutuelle de santé américaine Lifespan a dû payer plus d'un million de dollars de dédommagement à cause d'un portable volé en 2017 qui contenait les accès aux informations personnelles et médicales de 21 000 personnes. La divulgation de ces données viole la loi sur la protection des données et est donc condamnable, même si cela est dû à un vol.
L'ordinateur portable n’a pas toujours le même niveau de sécurité que les ordinateurs de bureau sous le contrôle quotidien du responsable informatique. C’est parfois un moyen très simple pour des personnes malintentionnées de récupérer des données confidentielles.
Les grandes entreprises ne sont pas les seules à être victimes de vols ciblés et notamment d'ordinateurs portables. Des PME spécialisées dans un domaine sensible constituent des cibles de choix très souvent plus faciles à attaquer que les grands groupes où la sécurité des données est prise en charge par un département spécifique au sein de l’entreprise. Parfois, ces entreprises servent de porte d'entrée pour attaquer un grand groupe.
Que faire dès que la certitude du vol ou de la perte de l’ordinateur est établie ?
Dès que vous avez la certitude de la perte ou du vol de votre ordinateur professionnel, un certain nombre d’actions sont à mettre en place immédiatement par ordre de priorité :
- Prévenir le service informatique de la société qui peut changer les identifiants et mots de passe d'accès aux outils informatiques de la société. Il est également possible d’effacer le contenu de l'ordinateur portable à distance si un programme a été installé à cet effet. De plus, ce type de programme offre la possibilité de surveiller l'attaque, tenter de savoir quel est l’objectif du voleur et potentiellement identifier la source de l’attaque ;
- Changer tous les mots de passe, que ce soit ceux qui sont professionnels mais aussi ceux des réseaux sociaux (Facebook, Twitter, etc.). C’est d’autant plus important si ces mots de passe ont été préenregistrés ou si la double authentification n'a pas été activée. Il est également recommandé de modifier les questions de sécurité permettant la récupération de mot de passe ;
- Déposer plainte car c’est une étape indispensable, notamment pour les assurances et certaines autres démarches.
Quelles sont les mesures préventives à mettre en place ?
Comme on le dit souvent, mieux vaut prévenir que guérir ! C’est pourquoi il est préférable d’améliorer votre sécurité informatique en amont afin de minimiser au maximum les conséquences d’un vol de PC portable.
Diverses mesures préventives peuvent être mises en place afin de minimiser les conséquences d’un vol ou de la perte d’un ordinateur portable :
- Changez vos mots de passe régulièrement ;
- Favorisez la double authentification, un point que bien trop d’utilisateurs négligent encore ;
- Chiffrez les données du disque dur, un point très important car cela rendra les données illisibles ;
- Chiffrez les données stockées sur les clés USB, car elles peuvent également être volées / perdues en même temps que l’ordinateur portable.
- Utilisez des moyens de sauvegardes externes tels qu’un serveur externe (Cloud). Évidemment, il faudra éviter de préenregistrer les mots de passe et activer la double authentification. Car sinon les voleurs pourront accéder aux données des serveurs, et ils sont capables de voler beaucoup de données avant même que vous n’ayez le temps de bloquer les accès.
- Formez et sensibilisez vos employés ! En effet, il faut que vos employés comprennent l’importance de toutes ces mesures et à quel point il est facile de voler vos données si elles ne sont pas sécurisées. Vos employés sont le maillon le plus important en matière de sécurité.
Par ailleurs, les entreprises doivent également mettre en place un système permettant de suivre les ordinateurs portables et sensibiliser les utilisateurs sur la procédure à respecter en cas de vol ou de perte car chaque minute compte.
Dernièrement, il ne faut pas oublier que les vols de données sur des PC portables, des disques durs et autres clés USB peuvent également intervenir lorsque vous les jetez ou les recyclez. Il faut être particulièrement vigilant sur ce dernier point car il est très courant de voir des entreprises jeter des supports contenant des données sensibles que des voleurs peuvent récupérer.
Afin d'éviter de vous faire voler vos données, passez par notre service de destruction de matériel informatique !
En savoir plus :