Pourquoi et comment séparer ses usages informatiques pros et persos ?

Cybersécurité

Dissocier ses usages informatiques pros et persos fait partie intégrante des bonnes pratiques cybersécurité à adopter. Que ce soit pour protéger votre vie privée ou les données confidentielles de votre entreprise, dans tous les cas il est nécessaire de bien séparer ces deux sphères. C’est pourquoi vous trouverez dans cet article :

  • les raisons qui doivent vous pousser à effectuer cette séparation
  • ainsi que les moyens de la mettre en place

Pourquoi dissocier ses usages informatiques pros et persos ?

Qui n’a jamais consulté un mail pro sur sa tablette perso lorsqu’il a vu apparaître la notification ? Qui ne s’est jamais connecté sur ses réseaux sociaux depuis son PC professionnel ? On parie que vous n’êtes pas nombreux à nous répondre « Pas moi ! »….

Et rassurez vous, vous n’êtes pas les seuls à mélanger ces deux sphères. Car selon une étude menée par Malwarebytes en 2020 sur l’usage du matériel professionnel fourni aux salariés d’une entreprise :

  • 53% des sondés utilisaient leurs appareils pros pour envoyer des emails personnels
  • 38% pour réaliser des achats en ligne
  • 25% pour se connecter sur leurs réseaux sociaux
  • et 22% d’entre eux pour télécharger et installer des logiciels non validés au préalable par leur organisation

Mais malheureusement, en matière de cybersécurité, ces comportements sont vecteurs d’incidents :

  • vol, perte ou fuite de données
  • intrusion dans le système informatique de votre entreprise/votre foyer
  • infection par des malwares tels que des ransomwares
  • etc…

Et les conséquences de tels événements peuvent être désastreuses. Autant pour votre vie privée et vos données personnelles que pour votre entreprise. D’ailleurs soyez conscients que même si aucun « incident grave  » n’a lieu, vous n’êtes pas à l’abri de sanctions si vous avez mis en péril la sécurité des données sensibles de votre organisation.

C’est pourquoi, pour éviter tout problème de cybersécurité ou d’ordre juridique, vous devez poser une limite franche entre un usage personnel et un usage professionnel de vos appareils informatiques.

Séparer ses usages informatiques pros et persos : comment faire ?

Choisissez des mots de passe différents pour accéder à vos services pros et persos

Il est tentant d’utiliser un seul mot de passe pour tous vos comptes professionnels et personnels. Ainsi vous n’en avez qu’un à retenir et avez peu de chance de l’oublier.

Mais, pour la sécurité de vos données, cette technique est à bannir de vos habitudes. Car si le mot de passe d’un seul de vos comptes est piraté, considérez que tous vos autres comptes le sont aussi. Puisqu’avec une seule clé le pirate pourra ouvrir toutes les portes vers vos différents services :

  • banque
  • messagerie
  • administratif
  • réseaux sociaux
  • VPN
  • session de travail
  • etc…

Utilisez donc des mots de passe différents pour chaque compte pro ou perso que vous créerez. D’ailleurs, pour vous simplifier la tâche, n’hésitez surtout pas à utiliser un gestionnaire de mot de passe. Il les organisera et se chargera de s’en rappeler pour vous. Et pour aller plus loin dans la conception de mots de passe solides, vous pouvez également consulter nos 10 recommandations résumées en un article.

illustration séparer ses usages informatiques pros et persos en utilisant des mots de passe différents pour chaque service

Cloisonnez vos boîtes mail pros et persos

Ne mélangez pas vos boîtes mail pro et perso, car en terme d’organisation vous risquez rapidement de vous perdre entre sujets personnels et professionnels. Et une erreur de destinataire est très vite arrivée… Certes, cette situation n’est pas forcément dramatique, mais elle peut vite le devenir si vous avez transmis par erreur des informations confidentielles à une personne extérieure à votre entreprise.

De plus, si votre messagerie est piratée les hackers pourront accéder à l’ensemble de vos données (personnelles et professionnelles). Ils seront ainsi en possession d’une mine d’or et pourront potentiellement vous nuire personnellement ainsi qu’à votre organisation.

Au travail utilisez Internet de manière responsable

Dans la plupart des entreprises, on tolère le fait d’utiliser occasionnellement une connexion internet professionnelle à des fins personnelles. Néanmoins, cela ne vous donne pas pour autant un totem d’immunité. Par exemple, si vous publiez des propos condamnables par la justice ou que vous effectuez des actes répréhensibles (téléchargement illégal), votre entreprise pourra se retourner contre vous et vous sanctionner.

Également, gardez à l’esprit que votre entreprise a le droit (en conformité avec la CNIL) de contrôler l’utilisation que vous faîtes de cette connexion professionnelle. Évitez donc de l’utiliser pour des activités qui n’ont pas être connues dans votre sphère professionnelle.

Faîtes attention à ce que vous postez sur les réseaux sociaux

Veillez à vraiment bien séparer ce que vous postez dans un cadre personnel et dans un cadre professionnel. Car selon les propos ou les contenus que vous postez, vous pouvez directement ou indirectement nuire à votre image professionnelle. Et de même, vous n’avez pas forcément envie que des éléments de votre vie personnelle soient portés à la connaissance de votre collègues ou clients.

Pour bien marquer cette séparation, paramétrez la confidentialité de vos publications et profils. Et demandez vous toujours en amont si le contenu que vous souhaitez poster peut vous porter préjudice (ou à votre organisation) si ces éléments sont réutilisés par des personnes malintentionnées.

illustration séparer ses usages informatiques pros et persos en étant vigilant aux éléments postés sur les réseaux sociaux

Utilisez des supports dédiés pour chacun de vos usages

En résumé :

  • servez vous de vos PC’s, clés USB et smartphones professionnels uniquement à des fins professionnelles
  • et évitez au maximum d’utiliser vos PC’s, clés USB et smartphones personnels à des fins professionnelles

Car, la plupart du temps les appareils personnels sont beaucoup moins protégés que les appareils professionnels et donc plus facile à infecter/pirater. De ce fait, si vous stockez des éléments pros sur vos appareils persos, vous les exposez à de potentielles failles de sécurité.

De même, sans l’accord préalable de votre responsable ou service informatique, ne déposez aucun fichier professionnel dans un service Cloud destiné aux particuliers. En terme de cybersécurité, ces environnements sont souvent peu adaptés au stockage des données des entreprises. Et en cas de piratage, les hackers pourraient alors avoir accès à ces informations confidentielles.

Dans les deux contextes : ne baissez pas votre garde face aux cybermenaces

Que vous soyez dans un contexte personnel ou professionnel, il vous faut dans tous les cas adopter certains bons réflexes pour limiter les risques de cyberattaques :

  • Mettez à jour vos logiciels, applications et navigateurs pour empêcher les pirates d’exploiter de potentielles failles de sécurité
  • Utilisez un antivirus que vous maintenez également à jour pour vous protéger des menaces les plus récentes
  • Évitez de vous connecter à des réseaux wifi publics (restaurants, gares, hôtels, etc…) car les hackers ont les moyens de voler les informations confidentielles qui transitent par ces réseaux
  • Privilégiez les sites ou stores officiels pour télécharger vos logiciels et applications. Ainsi vous ne risquez pas d’installer de programme vérolé ou illégal.

Pour conclure, séparer nettement ses usages informatiques pros et persos ne peut qu’être bénéfique pour votre cybersécurité. Ainsi que celle de votre entreprise. Et en intégrant ces bonnes pratiques dans votre routine quotidienne (au travail et à la maison) vous allez rapidement acquérir les réflexes qui vous permettront de rester protégé.

Vous pourriez lire aussi :

keyboard_arrow_up