Le piratage visuel est un fléau en pleine expansion : Les entreprises de plus de 50 salariés font partie des plus touchées. Nous allons vous présenter les solutions connues pour protéger vos données, notamment la destruction de documents, notre spécialité.
Appelé « shoulder surfing » dans les pays anglophones, le piratage visuel consiste notamment à « espionner » un document ou l’écran d’un collaborateur pour voler des données confidentielles.
Il peut être pratiqué par un « collègue » mal intentionné, un prétendu agent d’entretien, un réparateur ou encore un visiteur en rendez-vous.
Il est facile pour une personne mal intentionnée de « lorgner » sur l’écran d’un collaborateur. Si cela peut paraître impossible de cloisonner le regard de chaque personne, il existe pourtant des solutions simples.
Qu’est-ce que le piratage visuel ?
Le « piratage visuel » désigne toutes les formes de vol d'information qui se font par la vue (par photographie ou tout simplement par mémorisation des informations visibles sur un document ou un écran). Cette forme de vol de données est beaucoup plus fréquente qu’il n’y paraît. Son utilisation est d’autant plus grande qu'elle ne nécessite pas de procédé technique ou de matériel.
Enfin, le piratage visuel est rarement détectable si le voleur n’est pas pris sur le fait, car il n’y a pas de document subtilisé ni d'effraction de matériel ou de locaux.
Comment empêcher le piratage visuel ?
Il est de votre responsabilité d’empêcher la fuite de données. En effet, qu’elle soit involontaire ou due à une négligence, le RDGD impose à chaque entreprise de protéger ses données personnelles (ce qui responsabilise l’entreprise face à une éventuelle fuite).
Voici comment limiter les risques :
Sensibiliser ses employés contre le piratage visuel
Dans un premier temps, il est essentiel de sensibiliser son personnel à cette forme de piratage d’information.
Les employés savent que le piratage visuel existe mais ils se considèrent souvent à l’abri (phénomène « ça n’arrive qu’aux autres »). Parfois, ils ne mesurent pas l’importance des données qu’ils manipulent et qu’ils laissent apparentes sur leur bureau ou écran.
Ce travail de sensibilisation est essentiel pour mettre en alerte les collaborateurs afin qu’ils soient autonomes et acteurs de la protection de leur entreprise.
Comment aménager son espace de travail contre le piratage visuel ?
Le fait de d’aménager les postes de travail différemment vous permettra de gagner en confidentialité : il est notamment crucial d’orienter les ordinateurs afin de restreindre les possibilités de vision par des visiteurs.
Par exemple : Tournez vos postes informatiques vers un mur ou une fenêtre plutôt que dos à un(e) autre collègue ou à un lieu de passage. Ainsi, personne ne pourra se placer derrière vous sans que vous n’en ayez conscience (c’est ce que désigne le shoulder surfing, précisément).
Détruire ses documents pour se protéger du piratage visuel
Avoir une procédure de destruction et de déchiquetage des documents : vos collaborateurs doivent disposer d’outils spécifiques de déchiquetage mis à disposition par une entreprise spécialisée et garantissant l'impossibilité de reconstituer les informations.
Le RGPD vous impose d’ailleurs de détruire les données personnelles pour lesquelles vous ne justifiez plus d’aucune utilisation, et ce de manière confidentielle.
Veiller à la confidentialité des postes de travail
Mettez en place des règles de rangement et d'extinction des écrans : chaque soir les bureaux doivent être débarrassés de documents importants et les écrans des ordinateurs éteints et verrouillés (et ce, pour chaque collaborateur).
Vous pouvez même désigner un responsable qui sera chargé (à tour de rôle) de vérifier la bonne exécution de ce principe après le départ de tous les collaborateurs. Ne jamais laisser un ordinateur sans surveillance : c’est d’autant plus vrai lorsqu’un collaborateur travaille dans un lieu public mais c’est une règle aussi en entreprise.
Il est préférable de verrouiller son écran (avec un écran de veille protégé) lorsqu’on s’absente ne serait-ce que quelques minutes.
Installez des filtres pour écran
Installez des filtres pour écran : en appliquant de filtres spéciaux sur les écrans d'ordinateurs (et en particulier les portables) vous évitez les regards indiscrets de la part de personnes mal intentionnées.
Une vigilance de tous les instants
Au-delà de toutes les parades préventives qui peuvent être mises en œuvre, ce qui compte le plus est une vigilance accrue et partagée par tout le personnel.
Chacun doit être acteur de la sécurité de l’entreprise et chaque salarié doit comprendre que la menace peut venir de tout interlocuteur étranger à l’entreprise. Sans tomber dans la paranoïa, le risque doit être réellement envisagé pour mieux se protéger.
Lire aussi :