Des recherches internationales montrent que le piratage visuel constitue désormais un risque important sur le lieu de travail.
Qu'est-ce que le le piratage visuel de données
Le piratage visuel est le vol d’informations confidentielles d’un écran d’ordinateur, soit par le biais de photos prises discrètement avec un smartphone, soit par la mémorisation des informations affichées sur l’écran.
Lors d’une expérience sur le piratage visuel international effectuée en 2016 par Ponemon, un « hacker éthique » s’est rendu dans 46 entreprises en se faisant passer pour un employé intérimaire. En réalité il était à l’affût d’informations laissées en vue sur les écrans et les postes de travail pour les voler. Les résultats étaient, selon un rapport, édifiants : dans presque 91 % des cas, le hacker a effectivement pu dérober des informations.
Comment protéger votre entreprise du piratage visuel ?
La bonne nouvelle est qu’il existe des moyens simples pour combattre le piratage visuel sur le lieu de travail. La sécurité commence par la création d’une culture de sécurité dans toute l’entreprise, et par la mise en place d’un programme de sensibilisation pour tous les salariés.
Voici 5 conseils pour intégrer la protection visuelle à la stratégie de sécurité de votre entreprise, et réduire les cas de piratage visuel.
- Mettez en place une politique du bureau propre
Cette politique incite les salariés à ranger leur poste de travail tout en les sensibilisant au problème de la visibilité des données confidentielles. S’ils quittent leur bureau, même pour une courte pause, les documents importants devraient être mis dans un meuble de rangement fermé à clé et les ordinateurs devraient être verrouillés, les écrans vides de toutes informations. En fin de journée, toutes les données confidentielles devraient être mises sous clé ou détruites de façon sécurisée. - Protégez la confidentialité des postes de bureau des collaborateur
Les bureaux devraient être positionnés de telle sorte que les salariés peuvent protéger les informations du regard des autres dans l’espace de travail (surtout les open space sont difficiles à gérer). Les meilleures positions sont dans un coin ou contre un mur. Orientez les écrans d’ordinateur de façon à ce que les autres ne puissent pas les lire. Configurez une touche de raccourci pour lancer instantanément l’écran de veille lorsque vous suspectez des regards indiscrets. N’oubliez pas de former les effectifs à la protection des données en cas de travail nomade. - Utilisez des filtres de confidentialité sur les écran
Au cours de l’expérience Ponemon, 52 % des informations sensibles volées étaient piratées visuellement sur des écrans d’ordinateur. Fournissez des filtres de confidentialité pouvant être placés sur les écrans d’ordinateurs de bureau ou portables, de tablettes et de smartphones. Ce genre de filtre restreint la vision des données affichées sur l’écran à la personne positionnée directement en face. - Installez une ligne téléphonique spéciale
Dans 68 % des tests, le hacker éthique n’a pas été stoppé par un membre du personnel. Ce qui montre bien qu’une culture de sécurité et une formation à la sécurité de l’information sont cruciales. Formez tous les salariés pour qu’ils sachent reconnaître les comportements de fraudeurs internes et installez une ligne téléphonique permettant de signaler les comportements suspects de piratage visuel. Il s’agit par exemple d’un employé contrarié prenant furtivement une photo d’un écran d’ordinateur avec des informations confidentielles. - Dotez-vous d’un processus de déchiquetage de documents
Une politique de déchiquetage des documents permet de réduire la quantité de documents sensibles sur le lieu de travail. Faites appel à un prestataire de service fiable et mettez aussi en place une politique Shred-it all (destruction d’archives et destruction de disques durs) pour que les salariés puissent détruire les documents dont ils n’ont plus besoin en toute sécurité. Grâce à un service de destruction de documents récurrent, votre entreprise reste en conformité avec la législation en matière de protection des données, et par ailleurs, vous démontrez votre engagement pour la sécurité de l’information à votre personnel.
Une politique de gestion des documents intégrale permet également de combattre le piratage visuel. En savoir plus en lisant notre guide gratuit.