Rencontre avec Fabien Soulis, Oppidum Security

Fabien Soulis, associé et directeur du pôle technique d’Oppidum Security, fait un point sur les différentes menaces qui pèsent sur le voyageur d'affaires en termes de cybercriminalité, et livre quelques conseils pour limiter les risques de piratage.

Fabien Soulis, associé et directeur du pôle technique d’Oppidum Security

En voyage, de nouveaux vecteurs d’intrusion apparaissent

En quoi les données du voyageur d’affaires sont-elles plus exposées ?

Fabien Soulis – En dehors du cadre de sa société, un salarié est plus exposé aux risques liés à la cybersécurité. D’une part parce que, n’étant plus protégé par les pare-feux de son entreprise, ses défenses diminuent, et d’autre part parce que des attaques inhabituelles peuvent surgir. En voyage, de nouveaux vecteurs d’intrusion apparaissent, auxquels le collaborateur n’est pas exposé en temps normal, et alors même qu’il est probablement très concentré sur les objectifs de son voyage. Pendant un déplacement professionnel à l’international, il faut donc garder à l’esprit que son téléphone portable ou tout autre appareil de communication contient et transmet ses données personnelles, qui sont souvent plus précieuses que la valise du voyageur. Les voleurs ciblent souvent les voyageurs, par exemple dans leur chambre d’hôtel pendant les heures de repas.

Quelles sont vos recommandations en amont du déplacement ?

Fabien Soulis – La première mesure à prendre est valable partout et en tout temps, mais elle est encore plus pertinente avant de partir en voyage : les systèmes d’exploitation comme les applications et les antivirus doivent être mis à jour pour corriger les failles que les éditeurs ont détectées et qui pourraient être exploitées par des pirates pour prendre le contrôle d’un ordinateur et d’un téléphone portable à distance. Concernant les données, je conseille de les sauvegarder au préalable sur un disque dur externe ou dans un cloud, et de chiffrer celles emportées sur son disque dur en utilisant, par exemple, Bitlocker pour Windows ou FileVault pour Mac. Mieux vaut également désactiver les connexions automatiques aux réseaux Bluetooth et Wifi, de même que le système de géo-localisation des réseaux sociaux.

Et sur place, pendant le voyage ?

Fabien Soulis – Si l’on se connecte à un WiFi gratuit, il faut éviter de consulter des sites importants comme sa banque ou ses boîtes emails. Mieux vaut avoir recours à une connexion VPN pour rendre ses communications confidentielles. L’utilisation d’ordinateurs en libre-service doit se limiter à la simple consultation de sites web, car ces PC ne sont pas fiables et peuvent être infectés par des enregistreurs de frappe. La recharge d’un téléphone sur une borne USB, dans un aéroport par exemple, est elle aussi risquée. Si le voyageur y est contraint, il doit éteindre son appareil avant de le connecter à la borne.