Téléchargez la documentation technique !
Recevez gratuitement dans votre boîte mail la documentation technique de Gestactiv’2 et découvrez son fonctionnement dans le détail.
Dissocier ses usages informatiques pros et persos fait partie intégrante des bonnes pratiques cybersécurité à adopter. Que ce soit pour protéger votre vie privée ou les données confidentielles de votre entreprise, dans tous les cas il est nécessaire de bien séparer ces deux sphères. C’est pourquoi vous trouverez dans cet article :
Sommaire
Qui n’a jamais consulté un mail pro sur sa tablette perso lorsqu’il a vu apparaître la notification ? Qui ne s’est jamais connecté sur ses réseaux sociaux depuis son PC professionnel ? On parie que vous n’êtes pas nombreux à nous répondre « Pas moi ! »….
Et rassurez vous, vous n’êtes pas les seuls à mélanger ces deux sphères. Car selon une étude menée par Malwarebytes en 2020 sur l’usage du matériel professionnel fourni aux salariés d’une entreprise :
Mais malheureusement, en matière de cybersécurité, ces comportements sont vecteurs d’incidents :
Et les conséquences de tels événements peuvent être désastreuses. Autant pour votre vie privée et vos données personnelles que pour votre entreprise. En témoigne la cyberattaque qui a touché la société Okta (spécialisée dans la gestion des identités numériques et la sécurisation de l’authentification des utilisateurs) fin 2023. Ce piratage a pu aboutir car l’un des salariés de l’entreprise s’est connecté à son compte Google personnel depuis son PC professionnel.
Enfin, soyez conscients que même si aucun « incident grave » n’a lieu, vous n’êtes pas à l’abri de sanctions si vous avez mis en péril la sécurité des données sensibles de votre organisation.
C’est pourquoi, pour éviter tout problème de cybersécurité ou d’ordre juridique, vous devez poser une limite franche entre un usage personnel et un usage professionnel de vos appareils informatiques.
Il est tentant d’utiliser un seul mot de passe pour tous vos comptes professionnels et personnels. Ainsi vous n’en avez qu’un à retenir et avez peu de chance de l’oublier.
Mais, pour la sécurité de vos données, cette technique est à bannir de vos habitudes. Car si le mot de passe d’un seul de vos comptes est piraté, considérez que tous vos autres comptes le sont aussi. Puisqu’avec une seule clé le pirate pourra ouvrir toutes les portes vers vos différents services :
Utilisez donc des mots de passe différents pour chaque compte pro ou perso que vous créerez. D’ailleurs, pour vous simplifier la tâche, n’hésitez surtout pas à utiliser un gestionnaire de mot de passe. Il les organisera et se chargera de s’en rappeler pour vous. Et pour aller plus loin dans la conception de mots de passe solides, vous pouvez également consulter nos 10 recommandations résumées en un article.
Ne mélangez pas vos boîtes mail pro et perso, car en terme d’organisation vous risquez rapidement de vous perdre entre sujets personnels et professionnels. Et une erreur de destinataire est très vite arrivée… Certes, cette situation n’est pas forcément dramatique, mais elle peut vite le devenir si vous avez transmis par erreur des informations confidentielles à une personne extérieure à votre entreprise.
De plus, si votre messagerie est piratée les hackers pourront accéder à l’ensemble de vos données (personnelles et professionnelles). Ils seront ainsi en possession d’une mine d’or et pourront potentiellement vous nuire personnellement ainsi qu’à votre organisation.
Dans la plupart des entreprises, on tolère le fait d’utiliser occasionnellement une connexion internet professionnelle à des fins personnelles. Néanmoins, cela ne vous donne pas pour autant un totem d’immunité. Par exemple, si vous publiez des propos condamnables par la justice ou que vous effectuez des actes répréhensibles (téléchargement illégal), votre entreprise pourra se retourner contre vous et vous sanctionner.
Également, gardez à l’esprit que votre entreprise a le droit (en conformité avec la CNIL) de contrôler l’utilisation que vous faîtes de cette connexion professionnelle. Évitez donc de l’utiliser pour des activités qui n’ont pas être connues dans votre sphère professionnelle.
Veillez à vraiment bien séparer ce que vous postez dans un cadre personnel et dans un cadre professionnel. Car selon les propos ou les contenus que vous postez, vous pouvez directement ou indirectement nuire à votre image professionnelle. Et de même, vous n’avez pas forcément envie que des éléments de votre vie personnelle soient portés à la connaissance de votre collègues ou clients.
Pour bien marquer cette séparation, paramétrez la confidentialité de vos publications et profils. Et demandez vous toujours en amont si le contenu que vous souhaitez poster peut vous porter préjudice (ou à votre organisation) si ces éléments sont réutilisés par des personnes malintentionnées.
En résumé :
Car, la plupart du temps les appareils personnels sont beaucoup moins protégés que les appareils professionnels et donc plus facile à infecter/pirater. De ce fait, si vous stockez des éléments pros sur vos appareils persos, vous les exposez à de potentielles failles de sécurité.
De même, sans l’accord préalable de votre responsable ou service informatique, ne déposez aucun fichier professionnel dans un service Cloud destiné aux particuliers. En terme de cybersécurité, ces environnements sont souvent peu adaptés au stockage des données des entreprises. Et en cas de piratage, les hackers pourraient alors avoir accès à ces informations confidentielles.
Que vous soyez dans un contexte personnel ou professionnel, il vous faut dans tous les cas adopter certains bons réflexes pour limiter les risques de cyberattaques :
Pour conclure, séparer nettement ses usages informatiques pros et persos ne peut qu’être bénéfique pour votre cybersécurité. Ainsi que celle de votre entreprise. Et en intégrant ces bonnes pratiques dans votre routine quotidienne (au travail et à la maison) vous allez rapidement acquérir les réflexes qui vous permettront de rester protégé.