Ressource thématique
Les appareils mobiles des dirigeants sont devenus l'angle mort des voyages d'affaires à risque. Un téléphone intelligent transporte souvent des courriels, des documents, des accès infonuagiques, des contacts stratégiques et parfois un accès indirect au réseau interne.
Dans un contexte de voyage d'affaires, l'appareil peut devenir une cible. Et une porte d'entrée.
Le téléphone du dirigeant est un actif stratégique
Le téléphone d'un dirigeant est lié à une partie importante de l'écosystème numérique de l'organisation. Sa compromission ne doit pas être vue comme un incident individuel, mais comme une compromission potentielle de l'organisation.
Les auteurs de menace visent ce profil parce qu'il combine autorité, accès et visibilité.
Risque lié au profil et à la destination
Le pays visité compte, mais le profil du voyageur compte tout autant : direction, finances, juridique, RH, technologies, recherche et développement, ou négociation stratégique.
Les organisations devraient évaluer avant le départ : qui voyage, où, pourquoi, et si le déplacement est public ou prévisible.
Trois erreurs fréquentes
Avant le voyage : appareil trop chargé. Pendant le voyage : appareil trop libre. Au retour : reconnexion trop rapide.
Un voyage à risque ne se termine pas à l'aéroport. Il se termine lorsque l'organisation valide que l'appareil et les accès peuvent être réintégrés sans introduire de risque.
BYOD et appareils dédiés de voyage
Le BYOD devient une zone grise lors d'un incident : analyse, isolement, réinitialisation, conservation de preuve et limites de vie privée doivent être encadrés avant l'incident.
Dans certains contextes, un appareil de voyage dédié avec données minimales et accès limités est une mesure raisonnable de réduction du risque.
Moins l'appareil contient de données, moins il peut en perdre.
Ce que l'organisation devrait exiger
Une classification des voyages, une classification des voyageurs, une politique claire sur les appareils (dont exceptions), et une procédure de retour documentée.


