« C’est la période idéale pour revoir la politique de sécurité en vigueur et vérifier les règles concernant l’utilisation par les employés, pendant leur temps libre, du matériel de l’entreprise. L’ensemble des entreprises doit également s’assurer que les employés sont au fait de ces politiques de sécurité » explique Léonard Dahan, Country Manager de Stonesoft France et Benelux.

A l’instar de nombreuses entreprises, l’éditeur de sécurité informatique Stonesoft n’interdit pas à ses collaborateurs d’utiliser les portables de l’entreprise pendant leur temps libre. Cependant, il veut être certain que le matériel est parfaitement sécurisé. Même s’il est vrai que les employés sont responsables pendant les vacances de leur machine, c’est l’entreprise qui doit assumer les conséquences financières en cas de vol ou de mauvais usage de cette dernière.

« Que l’entreprise ait parfaitement sécurisé son réseau ne veut pas dire qu’il en est de même pour les connexions disponibles sur le lieu de vacances », rappelle Léonard Dahan.

« Il est donc essentiel de vérifier que tous les programmes, notamment ceux touchant à la sécurité, sont correctement mis à jour. Dans le cas où l’ordinateur serait volé, il est impératif que le contenu soit protégé en permanence (le disque dur doit être chiffré). Ainsi, même si un voleur s’empare de la machine, il ne pourra pas accéder aux données de l’entreprise. Il est donc primordial d’utiliser un mot de passe élaboré. Si ce dernier est trop simple, il peut être facilement découvert et le chiffrement s’avèrera finalement inutile. »

Les entreprises doivent encourager leurs employés à stocker les données confidentielles sur des disques durs réseau plutôt que sur leurs ordinateurs portables. Personne n’est jamais assez prudent en ce qui concerne la sécurité des données. Veillez, par exemple, lors d’un voyage en voiture à entreposer votre ordinateur portable dans le coffre à l’abri des regards indiscrets. Les ordinateurs sont trop fréquemment volés lorsque la voiture s’arrête à un feu rouge et que ces derniers se trouvent sur le siège passager.

« A la fin de l’été, les gens hivernent généralement leurs bateaux, nettoient leurs barbecues et prennent soin de leurs équipements. De la même manière, ils devraient s’occuper de leurs ordinateurs. Les entreprises doivent constamment surveiller leurs réseaux internes afin de s’assurer qu’il est correctement sécurisé, mais il est également important que le département informatique vérifie les portables à leur retour au bureau et avant que ceux-ci ne se reconnectent au réseau interne : un bon moyen d’arrêter les menaces avant même qu’elles ne se répandent dans le réseau. »

Avant de partir en vacances :

Employeurs :

– Expliquez aux employés la politique de sécurité informatique en vigueur en dehors des heures de travail.

– Assurez vous que tous les ordinateurs portables aient été correctement sécurisés : programmes mis à jour, logiciels anti-virus et pare-feu installés et enfin disques durs solidement chiffrés.

– Si possible, demandez au service informatique de vérifier l’état des ordinateurs portables qui ont été utilisés hors du cadre du travail avant de les reconnecter au réseau.

Employés :

– Suivez les instructions : si la politique de l’entreprise est de restreindre l’utilisation des ordinateurs portables hors du cadre du travail, laissez-le au bureau. En cas de problème, vous ne serez pas tenu pour responsable.

– Vérifiez bien que les programmes sont mis à jour et si vous avez le moindre doute, demandez l’avis du responsable informatique.

– N’installez pas de jeux ou de logiciels personnels sur l’ordinateur de l’entreprise ou bien ne visitez pas de sites peu recommandables en utilisant des réseaux non protégés.

– Si vous n’avez pas véritablement besoin de l’ordinateur portable, laissez le chez vous et profitez de vos vacances !