Arrêtez d’utiliser votre ordinateur portable ou votre smartphone pro pour vos affaires personnelles (oui, je sais que vous le faites)

Spread the love
Arrêtez d'utiliser votre ordinateur portable ou votre smartphone pro pour vos affaires personnelles (oui, je sais que vous le faites)

À l’ère du travail à distance, il est plus facile que jamais de brouiller les limites entre nos usages personnels et professionnels de la technologie. Il peut s’agir d’envoyer des SMS ou des e-mails personnels à partir de votre téléphone professionnel, de modifier des documents ou des photos personnelles sur votre ordinateur portable professionnel ou de participer à un happy hour virtuel avec des amis à partir de votre tablette professionnelle.

Aucune de ces actions ne semble être une activité particulièrement risquée, mais en tant qu’ancien “informaticien”, je vous demande, voire vous supplie, d’arrêter de les faire. Au moins pour ce qui concerne les activités potentiellement plus dangereuses, comme le stockage de données personnelles sur votre machine de travail et le stockage de données sensibles de votre entreprise sur vos appareils personnels. Faites-le pour la sécurité de votre employeur. Mais surtout, pour votre sécurité, votre vie privée et votre bien-être, ainsi que ceux de votre famille et de vos amis.

Les incidents de cybersécurité peuvent avoir de graves conséquences, tant pour votre employeur que pour vous. Et même si une faille de sécurité ou une fuite de données ne se produit pas, vous pouvez être réprimandé, rétrogradé, licencié, poursuivi en justice ou même faire l’objet de poursuites pénales. Prenez le cas de l’ancien directeur de la CIA, John M. Deutch.

publicité

Un ancien directeur de la CIA, des PC de travail et des sites pornographiques

En 1996, alors que Deutch quittait son poste de directeur de la CIA, il a demandé s’il pouvait conserver les ordinateurs fournis par le gouvernement parce qu’ils contenaient ses informations financières personnelles et qu’il ne possédait pas d’ordinateur personnel sur lequel transférer ces données. (Cela semble incompréhensible aujourd’hui, mais c’était très courant à l’époque).

John Deutch, former CIA director

John Deutch, candidat à la direction de la CIA, répond aux questions lors d’une audition de confirmation au Sénat le 16 avril 1995. Image : RICHARD ELLIS/AFP via Getty Images

Le gouvernement a accepté de prêter les ordinateurs à Deutch à la condition qu’il devienne un consultant gouvernemental non rémunéré, qu’il n’utilise pas les ordinateurs pour son travail personnel et qu’il achète un ordinateur sur lequel il pourrait transférer ses données personnelles. Quelques années plus tard, on découvre que les ordinateurs du gouvernement, qui se trouvent maintenant au domicile de Deutch, étaient connectés à Internet et que leurs disques durs contenaient des informations classifiées. Deutch a déclaré aux enquêteurs du gouvernement que des membres de sa famille avaient accès aux ordinateurs, notamment sa femme, qui “utilisait cet ordinateur pour préparer des rapports relatifs à des voyages officiels” avec Deutch, et un autre membre de sa famille qui utilisait l’ordinateur “pour accéder à une bibliothèque universitaire”. Il a également été rapporté à l’époque que “l’autre membre de la famille” était le fils de Deutch, qui en plus d’accéder à ces ressources universitaires, a également visité plusieurs sites pornographiques “à haut risque”, dont l’un avait placé des cookies sur l’ordinateur.

Rien ne prouve que Deutch vendait des secrets gouvernementaux ou que les informations top secrètes contenues dans les ordinateurs avaient été compromises. Mais à la suite de cet incident, l’habilitation de sécurité de Deutch a été révoquée et il a accepté de plaider coupable pour un délit de retrait et de conservation non autorisés de documents ou de matériel classifiés et de payer une amende de 5 000 dollars. Deutch a finalement été gracié, mais il va sans dire que l’incident a été un énorme casse-tête pour Deutch et la CIA.

Plus de la moitié des gens utilisent des machines professionnelles pour leurs affaires personnelles et vice-versa.

Et si vous pensez que l’histoire de Deutch est un cas isolé ou que moins de personnes font la même erreur parce que les appareils informatiques personnels sont omniprésents aujourd’hui… détrompez-vous.

Une enquête menée en août 2020 par le fournisseur d’antivirus Malwarebytes a demandé aux personnes interrogées comment elles utilisaient leurs appareils professionnels. L’entreprise a constaté que 53 % d’entre eux ont déclaré envoyer ou recevoir des courriels personnels, 52 % lire des nouvelles, 38 % faire des achats en ligne, 25 % accéder à leurs médias sociaux et 22 % télécharger ou installer des logiciels ne provenant pas de l’entreprise.

Et puis, bien sûr, il y a le revers de la médaille : l’utilisation d’un appareil personnel pour le travail. Selon un rapport du fournisseur de cybersécurité Morphisec publié en juin 2020, 56 % des employés ont déclaré utiliser leur ordinateur personnel comme appareil de travail. Et selon une enquête menée en 2020 par le fabricant de logiciels antivirus Kaspersky, 57 % des personnes interrogées ont déclaré consulter leurs e-mails professionnels sur leur smartphone personnel et 36 % travailler sur leur ordinateur portable ou de bureau personnel. Seuls 30 % ont déclaré ne jamais utiliser un appareil professionnel pour des activités personnelles.

Il faut toutefois garder à l’esprit que les personnes interrogées ne fournissent pas toujours des données parfaitement exactes. Ils peuvent avoir oublié des événements passés ou omettre des informations par embarras ou par crainte de conséquences négatives potentielles. Par conséquent, je soupçonne que ces chiffres sous-estiment le nombre de personnes qui mélangent réellement leurs technologies professionnelles et personnelles.

Des collègues de travail pourraient vous observer

Et si l’histoire de Deutch ne suffit pas à vous décourager d’utiliser un appareil fourni par l’entreprise pour des activités personnelles et vice versa, considérez ceci : De plus en plus d’employeurs surveillent l’activité produite sur les appareils de l’entreprise car de plus en plus d’employés travaillent à domicile en raison de la pandémie de COVID-19.

Une étude de Skillcast et YouGov montre qu’une entreprise sur cinq (20 %) “utilise une technologie capable de suivre l’activité en ligne des travailleurs ou envisage de le faire à l’avenir”. Une autre étude réalisée au Royaume-Uni par le Trades Union Congress (TUC) affirme que “un employé sur sept a déclaré que son employeur avait renforcé le contrôle et la surveillance depuis le début de la pandémie.”

Voulez-vous prendre le risque qu’un collègue de travail puisse voir des photos très personnelles, lire vos textos ou vos e-mails, ou accéder à vos documents sensibles ? Croyez-moi, vous ne le voulez pas.

Le nettoyage d’une machine de travail est très pénible

Même si rien de “grave” n’arrive, le fait de brouiller les limites entre votre usage personnel et professionnel de la technologie peut vous causer des maux de tête.

Que se passe-t-il lorsque vous achetez une nouvelle machine ? Que se passe-t-il si vous changez d’emploi ? Dans les deux cas, vous devrez nettoyer vos données personnelles de la machine de travail avant de la rendre au service informatique. Et selon la quantité de données personnelles accumulées sur l’appareil et la façon dont vous les avez organisées, le processus peut être extrêmement compliqué et prendre beaucoup de temps.

En outre, il ne suffit pas de copier et de supprimer les données personnelles pour protéger complètement votre vie privée. Pour que vos informations personnelles restent vraiment personnelles, vous devrez effacer le disque dur de l’appareil ou détruire physiquement le disque, ce qui ne manquera pas d’alerter le service informatique de votre entreprise.

Vous risquez également de perdre définitivement l’accès à vos données si vous ne les copiez pas toutes et que le disque dur de la machine est effacé ou détruit dans le cadre de la politique d’élimination des équipements informatiques de votre employeur.

Mélanger les appareils pros et perso : non !

Je sais qu’il est difficile de ne pas prendre son ordinateur portable pro ou sa tablette pro pour aider ses enfants à faire leurs devoirs ou remplir une demande de prêt immobilier. Nous sommes si nombreux à travailler depuis le canapé de notre salon ou la table de notre cuisine depuis un an que la frontière entre notre vie professionnelle et notre vie privée n’a jamais été aussi floue.

Surtout que de nombreux fabricants de matériel informatique ont joué sur ce fait en commercialisant leurs produits comme étant capables de gérer en toute sécurité à la fois le travail et les loisirs. Mais même avec ces solutions, il n’y a qu’un seul moyen de se protéger complètement pour ne pas subir le même sort que Deutch : garder nos technologies professionnelles et personnelles séparées.

Source : “ZDNet.com”

Leave a Reply