Comment réagir à un vol d'ordinateur professionnel ?
Un PC portable professionnel contient des données confidentielles qui, dans de mauvaises mains, peuvent mettre à mal une entreprise. Plus celle-ci est petite, plus elle est fragile.
Perdre ou se faire voler un ordinateur portable peut coûter cher… très cher.
Cet été, une mutuelle de santé américaine Lifespan s'est vu contrainte de payer plus d'un million de dollars dans un accord a l'amiable à cause d'un portable volé dans un parking public en 2017. L'ordinateur en question donnait accès aux informations personnelles et médicales de quelque 21 000 personnes, violant ainsi les règles locales de protection des données.
"L'ordinateur portable peut être un véritable moyen de récupérer des données, et potentiellement très simplement car on oublie très souvent de sécuriser le PC de l'utilisateur", souligne Lionel Doumeng, ingénieur chez F-Secure, une entreprise spécialisée en cybersécurité et protection de la vie privée.
"On n'est pas obligé d'être une grande entreprise pour être victime d'un vol ciblé, notamment d'ordinateur portable", avance le spécialiste cybersécurité. "Des PME avec un savoir-faire particulier, par exemple en ce moment sur des vaccins, constituent des cibles sans doute plus faciles que les grands groupes… D'autant qu'elles peuvent aussi servir de porte d'entrée pour attaquer ces derniers."
Une fois la certitude acquise que l'ordinateur a été volé, il y a plusieurs choses à faire :
- Changer les mots de passe surtout si ceux-ci ont été préenregistrés (professionnels évidemment mais aussi, le cas échéant Facebook, Twitter, etc.) ou si aucune double authentification n'a été mise en place. "Il faut couper l'accès le plus rapidement possible car les attaquants peuvent être très rapides, quelques minutes suffisent surtout si le vol est ciblé". Il est également souhaitable de modifier les questions de sécurité de double validation (lieu de naissance, animal préféré…).
- Déposer plainte. Même s'il y a vraisemblablement peu de chances de retrouver le portable, c'est une étape obligatoire pour les assurances, dommages ou cyber, ainsi que pour toute autre démarche.
- Prévenir le service informatique de la société, qui peut également changer les identifiants et mots de passe d'accès aux outils informatiques de la société. "Le service informatique peut aussi effacer l'ordinateur portable à distance grâce à un outillage déjà installé", explique Lucien Doumeng. "Certains clients nous demandent de vérifier que le vol était bien ciblé et que l'attaquant n'est pas en train d'essayer de rentrer. Avec une surveillance accrue, on va surveiller l'ordi et laisser mener l'attaque, en tout cas jusqu'à un certain niveau pour savoir quel est son objectif et potentiellement identifier la source", ajoute-t-il.
Malheureusement, tout cet outillage n'est pas toujours mis en place car entreprises et utilisateurs n'imaginent pas le risque.
Une fois l'ordinateur volé, il est évidemment trop tard pour mettre en place des mesures préventives. Mieux vaut s'y prendre avant, car elles sont essentielles afin d'éviter de plus graves conséquences :
- Changer ses mots de passe régulièrement et favoriser la double authentification. "Généralement une fois par mois mais à F-Secure nous avons changé de modèle en le modifiant tous les trois mois mais avec un niveau de complexité plus important, c'est-à-dire une vingtaine, trentaine de caractères", explique Lionel Doumeng.
- Chiffrer les données car l'attaquant peut extraire le disque dur de la machine. Ceci consiste à protéger les documents confidentiels avec une clé de chiffrage. Attention, les documents ne pourront être accessibles qu'avec le code.
- Utiliser des moyens de sauvegardes externes, que ce soit un serveur externe, sur des modèles USB plus classiques ou dans un Cloud
Par ailleurs, les entreprises (ou leur service informatique) ont aussi leur rôle à jouer. C'est à elles d'identifier les ordinateurs (en notant leur numéro de série) et de sensibiliser les utilisateurs pour qu'ils adoptent les bons réflexes au moment de l'incident. Et évidemment, il faut toujours éviter de rendre son ordinateur accessible, quitte à installer un cadenas car le vol peut avoir lieu dans un train mais aussi dans un endroit sécurisé, comme le bureau.