L’ANSSI (Agence nationale pour la sécurité des systèmes d’information) met à disposition un « guide du bon usage des terminaux mobiles au cours des déplacements à l’étranger« .

Vous trouverez ce document sur ce lien.

Page 4, vous avez la recommandation suivante :

« 3) Utilisez de préférence du matériel dédié aux missions
(ordinateurs, téléphones, supports amovibles, etc.).
Ces appareils ne doivent contenir aucune information[2] autre
que celles dont vous avez besoin pour la mission.
[2] Y compris des photos, vidéos, ou des œuvres numériques qui
pourraient vous placer en difficulté vis-à-vis de la législation ou des
mœurs du pays visité.

et également :

« 5) Evitez de partir avec vos données sensibles.
Privilégiez, si possible, la récupération de fichiers chiffrés sur
votre lieu de mission en accédant :
- au réseau de votre organisme avec une liaison sécurisée[3] ;
- sinon à une boîte de messagerie en ligne[4] spécialement
créée et dédiée au transfert de données chiffrées et en
supprimant les informations de cette boite après lecture.[3] Par exemple avec un client VPN mis en place par votre service
informatique.
[4] Paramétrez si possible votre messagerie pour utiliser le protocole
HTTPS.

Si vous utilisez une solution DotRiver , vous répondez instantanément à presque tous les points de ce document, et en particulier aux 2 points que nous venons de citer.

• toutes les données restent SUR les serveurs de l’entreprise, il n’y a plus aucune information locale, vous partez avec un matériel banalisé (et pouvez même utiliser un PC sur place, chez votre fournisseur, votre client, dans un « cyber » à l’hôtel et même dans la rue).
• pour accéder à votre session vous utilisez le protocole SSH-X nativement crypté en 128 bits (et ce sur un port TCP 80 ou 443).  Pas besoin donc de VPN et ça passe sans problème à travers une très grande majorité de firewall et filtres.

Il est effectivement nécessaire et indispensable de faire prendre conscience aux décideurs, chefs d’entreprises, managers que le PC, tel que nous le connaissons dans son architecture actuelle, constitue un véritable problème de sécurité.

Certainement pour nous l’occasion de mettre en place de nouveaux services innovants à très forte valeur ajouté, tant d’un point de vue économique que pour la sécurité.  Restez donc connecté…