Protection des ordinateurs contre le vol

D'après les derniers chiffres en matière de criminalité, il apparaît que de plus en plus d'ordinateurs font l'objet de vols. Tant les serveurs, les ordinateurs desktop que les notebook constituent la cible des voleurs, étant donné leur valeur intéressante sur le marché d'occasion.

D'après l'analyse des circonstances des vols, il s'avère également que les voleurs ne sont pas uniquement à la recherche de pièces avec une valeur de revente intéressante. Les ordinateurs sont également volés pour les données qui y sont sauvegardées.

N'oubliez pas que les données que vous stockez pour vous ou la société représentent un des actifs les plus importants sur lesquels la société base ses activités. Toutefois, vos informations très personnelles peuvent fournir aux voleurs des moyens de se retourner contre vous.

Pensez-y : la base de données avec l'expertise emmagasinée durant des années, vos listes de clients, listes de prix, prospections, mails stratégiques échangés avec vos partenaires, photos numériques personnelles… il y a toujours quelqu'un qui sera intéressé par la possession de ces informations.

En cas de vol d'ordinateur, les problèmes suivants se posent :

• Vous ne disposez plus du matériel ni des logiciels nécessaires à votre travail : la continuité de vos activités est en danger !
• Vos données confidentielles risquent de se retrouver dans les mains des voleurs ou d'être rendues publiques : la confidentialité de ces données est en danger !
• Votre système informatique peut être piraté pour obtenir un accès irrégulier au réseau auquel l'ordinateur peut normalement se connecter : votre identité et l'intégrité d'autres systèmes sont en danger !

Surtout n'oubliez pas que, lorsque vous sauvez des données personnelles et sensibles d'autres personnes dans une base de données de votre système informatique, vous vous rendez peut-être coupable d'un délit en ne protégeant pas suffisamment ces données.

Afin de limiter au maximum les risques de vol ou les problèmes inhérents à ce type de vol, vous trouverez sur les pages suivantes quelques conseils simples mais efficaces.

Limitez le risque de vol d'ordinateurs

Les voleurs sont souvent pressés et cherchent, la plupart du temps, une autre victime en cas d'obstacle inattendu.

• Les portes des bureaux ou bâtiments inoccupés doivent être fermées.
• Les serveurs sont de préférence installés à l'abri des regards dans un local fermé et sécurisé.
• Les ordinateurs desktop sont fixés à votre poste de travail au moyen de câbles d'acier.
• Les ordinateurs portables restent de préférence toujours en votre possession ou sous la surveillance de tiers. Soyez particulièrement sur vos gardes dans les endroits fort fréquentés comme les gares et les aéroports.
• Si vous sortez de chez vous avec votre portable, placez-le discrètement dans votre coffre et verrouillez celui-ci.
• Votre portable va devoir rester un long moment dans le coffre de votre voiture ? Assurez-vous alors que personne n'a vu qu'il s'y trouvait.Fermez à clé la mallette contenant votre portable et fixez-la éventuellement au moyen d'un câble en acier (cadenas de vélo) à la carrosserie de votre véhicule.A l'occasion de certaines réunions, il est préférable de ne pas placer votre portable dans le coffre de votre véhicule. Les parkings des lieux de conférences en informatique ne sont pas uniquement fréquentés par les participants à ces réunions. Les voleurs savent que les chances de trouver un bon ordinateur dans le coffre d'un véhicule sont plus élevées sur ces parkings que partout ailleurs.

Limitez le risque de vol de données informatiques

Si vous souhaitez garantir la continuité de vos activités professionnelles dépendant de votre système informatique et si vous désirez poursuivre votre travail en restant concurrentiel, suivez les conseils suivants :

• Effectuez régulièrement des sauvegardes des serveurs et des PC; vérifiez si celles-ci ont bien été réalisées et conservez-les dans un endroit autre que l'ordinateur. Faites de même avec les données d'utilisateurs et les programmes.
• Sécurisez l'accès à vos systèmes informatiques au moyen de mots de passe. Prévoyez des mots de passe pour le démarrage de l'ordinateur (BIOS) ou pour la connexion des utilisateurs (utilisateurs Windows ou autre système d'exploitation).
• Ne conservez pas vos mots de passe, clés et autres moyens d'accès au système informatique ou à des données à proximité de l'ordinateur.
• Cryptez les données sensibles ou critiques, tant sur les serveurs que sur les PC. Ceci est une absolue nécessité pour les ordinateurs portables. Même en cas de vol de l'ordinateur, le voleur ne pourra pas lire les données. A cette fin, des fonctions internes aux systèmes d'exploitation peuvent être utilisées (ex : Windows XP Encrypting File system, Windows NTFS cryptage). De même, des programmes spécifiques peuvent être utilisés pour crypter systématiquement l'ensemble des données d'utilisateurs. (Bestcrypt, PGP, SecurDataStor, Safeboot, etc.)

Mesures pour retrouver des PC volés

Voici quelques conseils qui pourraient vous aider à retrouver votre ordinateur :

• Faites en sorte que votre matériel soit identifiable en y gravant par exemple un numéro d'exploitation. Vous pouvez également le marquer au moyen d'un feutre UV ou y apposer un autocollant à un endroit caché.
• Déposez une plainte à la police après le vol et communiquez tous les moyens d'identification disponibles (visibles ou invisibles) de l'ordinateur.
• Placez sur l'écran de démarrage de votre ordinateur les données de contact de la personne ou du service devant être contacté(e) si l'ordinateur est retrouvé.
• Plusieurs sociétés sont spécialisées dans la sécurisation de PC et permettent de les retrouver sur base de leur adresse IP (Internet protocol). Si le voleur connecte le PC volé dans son état d'origine à Internet, l'adresse IP est transmise à la société de sécurisation. Fort de cette information, vous pouvez alors porter plainte à la police pour traquer les auteurs.

Conclusions

Les conseils en matière de 'Computer security' (sécurité informatique) dispensés ici concernent la sécurité physique. Soyez également attentifs à la sécurité 'logique' de vos systèmes informatiques lors d'incidents touchant à la sécurité, notamment en cas d'attaques externes (denial of service, hacking, malware, trojans, virus, etc.) contre lesquelles des produits de sécurisation existent (hardware & software).

Ne perdez pas de vue que l'aspect de 'Computer security' dans son entièreté doit être considéré comme un investissement et non comme une source de frais et qu'il vient en aide à votre société; il vous préservera toujours de dépenses supplémentaires à la suite d'un préjudice subi.