La bonne nouvelle, bien sûr, est que si vous avez dû télétravailler au cours des deux dernières années, vous êtes probablement mieux informé que quiconque sur la cybersécurité hors du bureau.
Cependant, la mauvaise nouvelle est que même si le télétravail, qui vous a permis indirectement de développer vos compétences en matière de cybersécurité, offre généralement un “bouclier informatique” moins puissant que celui dont vous disposez dans les bureaux de votre entreprise …
… votre réseau domestique vous procure tout de même une bien meilleure protection que celle que vous pourriez obtenir pendant que vous êtes sur les routes, surtout si vous êtes prêt à partir en vacances et à en profiter pleinement après avoir attendu ce moment depuis près de trois ans !
Nous avons donc décidé de répondre aux questions les plus courantes que les futurs voyageurs [a] se posent, inquiets, au lieu de s’informer avant de partir, ou [b] bien ne posent pas du tout jusqu’à ce qu’il soit trop tard.
Voilà, donc profitez-en et amusez-vous, mais n’oubliez pas de voyager en toute sécurité !
Question #1 : Dois-je faire une sauvegarde avant de partir ?
Réponse #1 : Oui. Nous partons du principe que vous êtes plus susceptible de perdre ou d’endommager un téléphone ou un ordinateur portable (ou, pire, de vous le faire voler) en voyage que lorsque vous travaillez depuis votre domicile ou au bureau.
N’oubliez pas le dicton très simple mais ô combien vrai de Sophos : “La seule sauvegarde que vous regretterez toujours sera celle que vous n’aurez pas faite”.
Tout sauvegarder de manière fiable avant de partir signifie également que vous êtes libre de supprimer les données numériques que vous voulez pour ne garder sur vos appareils que celles véritablement nécessaires, en réduisant ainsi le volume d’informations que vous pourriez avoir à déclarer ou à révéler à un passage frontalier (voir l’article Q3).
Question #2 : Dois-je chiffrer mon ordinateur portable et mon téléphone portable ?
Réponse #2 : Oui. La plupart des téléphones mobiles modernes sont pré-chiffrés, mais le chiffrement dépend de la présence d’un code de verrouillage décent, qui est utilisé pour accéder aux clés de chiffrement et de déchiffrement associées.
Ne vous contentez pas d’un code de verrouillage facile à mémoriser pendant vos vacances, de peur de l’oublier en cas d’éventuels problèmes majeurs en cours de route.
Choisissez un code de verrouillage robuste et long (nous recommandons 10 chiffres ou plus, et nous excluons d’office 00000 00000
ou 12345 12345
), et entraînez-vous à l’utiliser régulièrement pendant quelques jours avant de partir, jusqu’à ce que vous puissiez vous en souvenir facilement.
Question #3 : Dois-je m’inquiéter lors du passage des frontières nationales ?
Réponse #3 : S’inquiéter est inutile. Ne vous inquiétez pas, soyez juste prêt.
De nombreux pays dotés de contrôles aux frontières se réservent le droit de vous demander de déverrouiller vos appareils électroniques comme condition d’entrée afin de pouvoir y jeter un coup d’œil. Certains pays peuvent même demander de faire ce qu’on appelle une copie forensique, signifiant ainsi qu’ils copient chaque secteur de l’appareil, même les secteurs de disque contenant des données que vous avez précédemment supprimées (cette opération peut prendre un certain temps, ce qui peut transformer un passage au poste frontière de 10 minutes en un retard de plusieurs heures).
Certains pays vous demandent non seulement d’indiquer votre adresse personnelle et votre numéro de téléphone, mais également de transmettre vos adresses email et vos comptes sur les réseaux sociaux.
Vous avez presque certainement le droit de refuser de fournir ce genre de détails, mais en retour, vous devez vous préparer à ce que le pays dans lequel vous essayez d’entrer refuse de vous laisser passer, chaque pays a vraiment ses propres règles, et vous devrez vous adapter.
Alors, préparez-vous avant de partir en vérifiant les conditions d’entrée des pays que vous prévoyez de visiter. Si les conditions ne vous plaisent pas, alors n’y allez pas tout simplement, ou bien n’emportez pas tous vos appareils électroniques ou toutes vos données avec vous.
Question #4 : Dois-je utiliser le Wi-Fi public lorsque je suis sur la route ?
Réponse #4 : Si vous voulez. Les dangers du Wi-Fi public sont souvent exagérés et peuvent être largement évités si vous vous en tenez aux applications avec un chiffrement approprié et si vous n’utilisez que des sites Web dont les URL commencent par https://
, abréviation de “HTTP sécurisé”. Cette précaution brouille les données avant qu’elles ne quittent votre ordinateur portable ou votre téléphone, et (en théorie) ne les déchiffre qu’après avoir atteint leur destination, à l’autre bout de la connexion. Les ordinateurs qui se trouveraient entre les deux ne pourront pas facilement espionner ou modifier en douce les données qui vont et viennent.
Cependant, si vous accédez à des services dans le pays que vous visitez qui vous demandent d’installer un certificat numérique spécial (par exemple, “pour des raisons de sécurité ou de réglementation”), alors votre navigation pourra très certainement être espionnée pendant votre séjour sur place, et même après votre retour chez vous.
Si vous n’aimez pas utiliser le Wi-Fi public, pensez à acheter une carte SIM locale avec un forfait de données prépayé pour la durée de votre visite. Mais rappelez-vous que la plupart des pays exigent que leurs opérateurs téléphoniques disposent d’un soi-disant moyens d’interception légale, de sorte qu’un forfait de données mobiles ne sera pas anonyme simplement parce que vous avez acheté une carte SIM prépayée dans une petite épicerie locale.
Question #5 : Est-ce une bonne idée d’utiliser les PC en libre-service dans les aéroports ou les hôtels ?
Réponse #5 : Non. Nous vous suggérons fortement de ne pas le faire, sauf si vous ne pouvez pas faire autrement (si c’est inévitable, limitez vos connexions et la quantité de données que vous exposez autant que possible. Par exemple, si vous avez besoin d’utiliser un PC en libre-service dans un hôtel pour imprimer une carte d’embarquement avant de partir pour l’aéroport, ne consultez pas votre compte Facebook en même temps !)
Le problème avec les PC en libre-service n’est pas seulement que vous devez faire confiance à la société qui les gère, par exemple l’hôtel ou l’opérateur de l’aéroport, et à tous les techniciens qui les mettent à jour, mais aussi à tous ceux qui ont utilisé ces ordinateurs avant vous et qui auraient pu les compromettre.
Contrairement à un point d’accès Wi-Fi piraté, qui ne peut que renifler les données (espérons-le chiffrées) entre vous et sa destination, un PC en libre-service piraté peut avoir un accès illimité à toutes les données que vous envoyez et recevez pendant la période où elles ne sont pas chiffrées, enregistrer chacune de vos frappes, prendre des captures d’écran de toutes vos activités et conserver une copie de toutes vos impressions.
Question #6 : Qu’en est-il des caméras cachées (spycams) dans les chambres d’hôtel et les Airbnbs ?
Réponse #6 : Nous pouvons y répondre que partiellement, mais pas aussi simplement et précisément que vous le souhaiteriez probablement.
Malheureusement, les caméras cachées (spycams) dans les zones réservées aux invités sont une réalité, et au cours de l’année 2019 pré-pandémique, nous avons écrit sur trois incidents différents où les invités ont trouvé des caméras “espion” dans leurs chambres : dans une auberge pour travailleurs agricoles en Australie ; dans une maison Airbnb en Irlande ; et dans un hôtel sud-coréen (dans le premier et le dernier de ces cas, nous sommes heureux de pouvoir dire que les coupables ont été arrêtés et inculpés).
Parfois, les caméras cachées sont assez faciles à repérer si vous fouillez soigneusement la ou les pièces. Mais les caméras espion peuvent être suffisamment petites pour être cachées presque n’importe où, et elles n’apparaîtront pas toujours sur le réseau Wi-Fi public du lieu en question.
Ainsi, malheureusement, ne pas trouver de caméra espion ne signifie pas qu’il n’y en a pas.
Tout ce que nous pouvons vous conseiller, c’est de prendre les mesures suivantes :
- Cherchez des cachettes évidentes : des horloges curieusement positionnées, des avertisseurs de fumée en double, des “gadgets” électroniques là où ils ne sont pas nécessaires, des signes de présence d’appareils numériques nichés dans les bouches d’aération, etc.
- Si vous en trouvez une, photographiez-la et photographiez également les lieux environnants pour montrer que vous n’avez causé aucun dommage qui pourrait être utilisé comme excuse ou comme demande reconventionnelle par le propriétaire.
- Prenez toutes vos affaires et quittez les lieux si vous le pouvez.
- Signalez l’incident à la police locale et à la direction de l’hôtel ou de l’agence de location.
Pour réduire le risque d’être enregistré lors de la saisie de mots de passe ou de codes de verrouillage, masquez votre clavier ou votre téléphone lorsque vous renseignez des données critiques et chaque fois que vous vous trouvez dans des endroits qui ne vous inspirent pas vraiment confiance, tout comme vous le faites (ou devriez le faire) lorsque vous utilisez un DAB (distributeur de billets) ou un terminal de paiement dans un magasin.
Question #7 : Est-ce une bonne idée d’emporter mon ordinateur portable professionnel ?
Réponse #7 : Nous ne pouvons pas répondre à cette question. Seule votre entreprise peut le faire, donc la réponse simple est “demandez-leur”.
S’ils disent “Non”, la réponse est claire. Laissez-le chez vous, ou peut-être même enfermez-le dans les bureaux de l’entreprise.
S’ils répondent “Oui”, ils vous demanderont probablement où vous allez et vous donneront ensuite des conseils (ou des exigences spécifiques) pour la destination choisie.
Suivez leurs conseils. Après tout, si l’entreprise pense que ses données pourraient être exposées à un risque supplémentaire dans le pays que vous visitez, vos données personnelles seront presque certainement également exposées à un risque supplémentaire. Ainsi, prenez les conseils de votre entreprise comme un véritable cadeau, et non comme une contrainte !
En conclusion
En bref, amusez-vous, mais n’emportez pas plus d’appareils ou de données que nécessaire, lisez les règles relatives à la protection de la vie privée et à la surveillance de votre destination avant de partir et prenez le temps de bien analyser votre environnement lorsque vous saisissez des données personnelles.
Enfin, n’oubliez pas : En cas de doute / Ne divulguez pas.
Et pour finir : Si votre vie est sur votre téléphone/Pourquoi ne pas le laisser à la maison ?
L’achat d’un téléphone bon marché qui sera amplement suffisant pendant vos vacances peut finir par vous coûter beaucoup moins cher que la première tournée de cocktails au bord de la mer que vous attendez avec impatience dès votre arrivée…
Main image of Copocabana beach thanks to Bisonlux on Flickr, under a CC BY 2.0 licence.
Billet inspiré de 7 cybersecurity tips for your summer vacation!, sur Sophos nakedsecurity.