Fondée en 2013, Upyne émerge en tant qu'agence de référence dans la création de sites internet et d'applications mobiles. Notre histoire est façonnée par une passion partagée pour l'innovation numérique et un engagement indéfectible envers l'excellence. Choisissez Upyne, votre partenaire idéal pour concrétiser vos projets digitaux.
Upyne > Cybersécurité > Cybersécurité en voyage : les bonnes pratiques à adopter à l’étranger

Cybersécurité en voyage : les bonnes pratiques à adopter à l’étranger

Cybersécurité en voyage

En déplacement professionnel ou en vacances, nos appareils numériques nous suivent partout. Que ce soit avec les ordinateurs portables, les smartphones ou tablettes, on se connecte et on accède à ses services comme si l’on était au bureau ou à la maison. Cependant, voyager à l’étranger expose à des risques accrus en matière de cybersécurité. Réseaux Wifi publics non sécurisés, règlementations locales sur la surveillance, tentative de piratage ciblés ou vols de données, les menaces numériques ne prennent pas de congés. Dans cet article, nous passerons en revue les bonnes pratiques pour sécuriser ses connexions à l’étranger. Mais aussi pour protéger ses appareils et limiter les risques informatiques lorsqu’on travaille ou qu’on navigue en ligne en dehors de son pays. Que vous soyez salarié en déplacement, nomade digital ou simplement vacancier connecté, ces conseils vous aideront à garder le contrôle de votre sécurité numérique à chaque étape de votre voyage.

Avant le départ : préparer ses appareils et ses accès

Un déplacement à l’étranger se prépare aussi numériquement. Quelques actions simples permettent de limiter l’exposition aux attaques :

  • Mises à jour complètes. Il est important de partir avec des systèmes à jour. Ordinateurs, smartphones, logiciels, antivirus, applications… toute faille connue devient une porte d’entrée en moins pour les hackers.
  • Sauvegardes à jour et en lieu sûr. En cas de vol ou de compromission, disposer d’une sauvegarde sécurisée est la meilleure assurance. L’idéal est de combiner une sauvegarde physique (disque dur) et une sauvegarde cloud avec chiffrement.
  • Authentification à deux facteurs (2FA). Indispensable pour les comptes professionnels, emails, services bancaires…
  • Appareils allégés. Mieux vaut voyager avec le strict nécessaire. Supprimer les données sensibles dont on n’aura pas besoin réduit les conséquences en cas de perte ou de piratage. Privilégiez, si possible, la récupération de fichiers chiffrées sur votre lieu de mission. Ceci en accédant au réseau de votre organisme avec une liaison sécurisée ou via une boîte de messagerie en ligne spécialement créée et dédiée au transfert de données chiffrées. (Puis de supprimer les informations chiffrées de cette boîte après lecture).
  • VPN de confiance. Installer et tester une solution VPN fiable avant le départ permet de sécuriser les connexions, notamment sur les réseaux publics.
  • Relire les règles de votre entreprise. Il est utile de respecter les règles de sécurité édictées par les services informatiques de votre entreprise.
  • Utilisez un filtre de protection écran pour votre ordinateur. Cela vous permettra de travailler à vos dossiers pendant vos trajets sans que des curieux puissent lire ou photographier vos documents par-dessus votre épaule.
  • Marquer vos appareils d’un signe distinctif. Coller par exemple une pastille de couleur sur votre matériel permet de le surveiller et de vous assurer qu’il n’y a pas eu d’échange, notamment pendant le transport. Idem sur la housse.

En déplacement : se connecter sans s’exposer

Pendant le voyage, le principal vecteur de risque reste la connexion à Internet. Voici quelques pistes pour limiter les failles :

  • Vigilance absolue pour les réseaux Wifi publics : On évite de se connecter sans VPN. Et on se méfie des portails captifs douteux (type faux hotspots d’aéroport ou de café).
  • Privilégier le partage de connexion mobile (4G/5G). Surtout pour des actions sensibles comme la connexion à un back-office, à une console d’administration ou à un intranet pro.
  • Désactivation automatique des connexions. Bluetooth, AirDrop et Wifi peuvent être exploités sans que l’utilisateur ne s’en aperçoive.
  • Navigation sécurisée : on vérifie les URL, on évite les clics hâtifs et on surveille les certificats SSL (HTTPS).
  • Limiter les usages critiques. Si la connexion est trop instable ou potentiellement compromise, on évite les opérations bancaires, les connexions à des serveurs de production ou à des outils sensibles.
  • N’utilisez pas les équipements qui vous sont offerts, comme les clés USB. Ces derniers peuvent contenir des logiciels malveillants.
  • Ne connectez pas vos équipements à des postes ou des périphériques informatiques qui ne sont pas de confiance. Vigilance sur les échanges de documents, par exemple par clés USB lors de présentation commerciales. Emportez une clé destinée à ces échanges et jetez-la après usage.
  • Ne rechargez pas vos équipements sur les bornes électriques en libre-service. Certaines de ces bornes peuvent avoir été conçues pour copier les documents à votre insu.

Protéger physiquement ses appareils

Un bon mot de passe, c’est bien. Un appareil dans un sac volé, c’est autre chose. La protection passe aussi par des gestes concrets :

  • Garder vos appareils, support et fichiers avec vous. Prenez-les en cabine lors de votre voyage. Ne les laissez jamais dans un bureau ou dans la chambre d’hôtel (même dans un coffre). Si vous devez vous en séparer, conservez avec vous la carte SIM de votre smartphone ainsi que la batterie si possible.
  • Ecran toujours verrouillé. Avec un mot de passe fort, une biométrie activée ou un code long.
  • Chiffrement du disque activé sur les ordinateurs portables. Ne communiquez pas d’information confidentielle en clair par téléphone ou tout autre moyen de transmission de la voix (services de VoIP comme Skype).
  • Fonction « Localiser mon appareil » activée sur smartphones, tablettes et ordinateurs. En cas de vol, cela permet de les effacer à distance.
  • Transport discret. Un ordinateur pro dans une housse neutre est moins visible qu’un sac technique ou un sac à dos de marque.
  • Pensez à effacer l’historique de vos appels et de vos navigations. Outre l’historique, il faut effacer les données laissées en mémoire cache, cookies, mot de passe d’accès aux sites web et fichiers temporaires.
  • En cas de saisie ou d’inspection par les autorités, informez immédiatement votre organisme. Fournissez les mots de passe et clés de chiffrement si vous y êtes contraint par les autorités locales puis alertez votre SI.
  • En cas de perte ou de vol d’un équipement ou d’informations, informez immédiatement votre organisme. Demandez conseil à votre consulat avant toute démarche auprès des autorités locales.

S’adapter au contexte local

Chaque pays possède ses spécificités. Certaines zones géographiques sont cependant plus sensibles que d’autres.

  • Lois locales : certains pays interdisent ou restreignent l’usage d’un VPN, du chiffrement ou imposent des accès aux autorités. Il est par conséquent nécessaire de bien se renseigner avant de partir pour éviter des ennuis à la douane.
  • Surveillance : dans certaines régions du globe, les connexions sont analysées voire interceptées. Les données stockées dans le cloud peuvent être plus exposés.
  • Espionnage industriel. Les profils tech, notamment ceux qui manipulent des données confidentielles, doivent se méfier des connexions trop faciles, des clés USB « offertes », des installations de logiciels « locaux »…

De retour : faire le ménage

Même sans incident apparent, un retour de voyage est l’occasion de remettre son environnement numérique au propre.

  • Changer les mots de passe utilisés pendant le séjour, surtout s’ils ont été saisis sur des connexions publiques. En effet, ils peuvent avoir été interceptées à votre insu.
  • Analyser les activités suspectes. Emails envoyés à son insu, connexions inhabituelles, notifications étranges… soyez à l’affût !
  • Analyser ou faire analyser tous vos équipements. Ne connectez pas les appareils à votre réseau avant d’avoir fait ou fait faire au minimum un test antivirus et anti-espiogiciels.
  • Faire une sauvegarde « post-voyage » : vérifier l’intégralité des fichiers.
  • Passer un coup d’antivirus et d’analyse anti-malware. Certains outils (comme Malwarebytes) peuvent détecter les logiciels espions ou les chevaux de Troie passés entre les mailles.

Si voyager avec ses outils numériques est très pratique, il n’en demeure pas moins que cela demande un minimum de précautions. En appliquant ces règles simple avant, pendant et après le déplacement à l’étranger, on peut largement limiter les risques, que ce soit pour un usage personnel ou professionnel.

Upyne est une agence digitale basée à Lyon.

Explorer

Contact

117 Rue des Charmettes, 69006 Lyon

contact@upyne.com

Copyright © 2024 Upyne    |    Politique de confidentialité    |  Mentions légales