top of page
  • Icône social Twitter
  • Icône social LinkedIn
  • Icône social Facebook
Rechercher

Confidentialité visuelle : Des menaces sous-estimées

  • digitalcook123
  • 1 juil. 2021
  • 4 min de lecture


La protection des informations sensibles affichées sur un écran est une problématique émergente dans le domaine de la sécurité de l’information tout en étant sous-estimée en termes de risques dans les politiques de sécurité des entreprises.


Par ailleurs, étant donné le rythme rapide de digitalisation des informations sensibles et la mobilité croissante des employés, le besoin en protection des informations affichées sur écran croît de manière significative.


Aussi, l’accès aux données d’entreprise dans les endroits publics via les smartphones, les tablettes, les ordinateurs portables, … représente de nouveaux défis en termes de confidentialité visuelle.


Confidentialité visuelle : les brèches de sécurité

Il existe un risque significatif d’exposition de données lorsque les informations sont affichées sur un écran d’ordinateur dans les environnements publics tandis que les contrôles de sécurité en termes de technologies et de politique sont des moindres.


Voici les points d’amélioration quant aux brèches de sécurité menaçant la confidentialité visuelle.


L’accès à distance par les employés en mobilité:

Les attentes de base et les obligations imposées par les entreprises en termes de sécurité des données, sont la sécurisation des informations sensibles pendant qu’elles sont stockées, transmises et consultées.


Toutefois, la majorité des employés expose les informations sensibles en dehors des bureaux et cela concerne même les informations confidentielles et hautement régulées telles que les cartes bancaires et les numéros de sécurité sociale.


Avec le nombre restreint d’entreprises appliquant des politiques concrètes pour contrôler le type de données auxquelles les employés ont accès en dehors des bureaux, le risque de brèche au niveau de la confidentialité visuelle est significatif.


Les captures d’écran :

Avec les usages en mobilité, les opportunités de vol de données se multiplient et notamment car :

  • Les employés exposent de manière répétitive les informations confidentielles relatives aux clients et à l’entreprise les exposant aux risques lorsqu’ils y accèdent en dehors des bureaux

  • Les services basés sur le cloud offrent un accès à la demande aux informations et ce à travers de multiples terminaux tels que les smartphones, les tablettes et les ordinateurs portables.


Par ailleurs, les avancées en termes de qualité d’image offertes par les caméras de smartphone rendent possible les captures d’écran par les hackers souhaitant voler les informations affichées sur les écrans des utilisateurs.


Ajouté à cela, l’augmentation du risque de brèches au niveau de la confidentialité visuelle puisque les données volées peuvent être sauvegardées.


La faiblesse des politiques de confidentialité visuelle :

L’écart entre les risques et les politiques des entreprises quant à la confidentialité visuelle pour prévenir les brèches de sécurité est plus que significatif.


D’autre part, les entreprises ne définissent pas de politique explicite quant à l’accès aux informations de travail depuis un lieu public.


Ces constats impliquent deux possibilités :


  • Un manque d’attention pour la confidentialité visuelle au niveau de la politique

  • Une insuffisance au niveau de la communication organisationnelle quant à la politique de confidentialité à appliquer par les employés.


En considérant que la moitié des employés travaillent sur leur ordinateur portable au moins 1 heure par semaine dans des lieux publics à haut trafic, le manque de politique et de sensibilisation à la confidentialité visuelle représentent un risque de brèche important.


Le manque de sensibilisation des employés à la confidentialité visuelle :

Même si beaucoup d’employés donnent de l’importance à la confidentialité visuelle, en pratique ils n’agissent pas de manière à préserver les données de l’entreprise ce qui crée des risques de brèches de sécurité.


La majorité des employés ont conscience du risque d’exposition des données d’entreprise aux regards malveillants tout en ne protégeant pas la confidentialité visuelle en accédant aux informations dans des lieux publics.


Cela illustre le manque de sensibilisation et d’éducation des employés quant aux risques d’exposition des données d’entreprise et des informations régulées lorsqu’ils travaillent dans des lieux publics à haut trafic.


Les dangers du piratage visuel :

La conséquence fatale de l’espionnage de données est que le pirate n’a besoin que de quelques informations pour démarrer un vol de données à grande échelle.


Dans la plupart des cas, le hacker visuel est capable d’accéder à des données sensibles en très peu de temps.


L’une des raisons pour lesquelles la confidentialité visuelle représente un risque réel de vol de données est que les départements IT des entreprises concentrent leurs efforts sur les attaques virtuelles en sous estimant les dangers en interne.


Protection de la confidentialité visuelle : Les conseils

En matière de protection de la confidentialité visuelle, les professionnels de la sécurité des données préconisent certaines dispositions.


L’identification et l’élimination des vulnérabilités :

Les postes de travail installés dans des zones de passage ou des bureaux accessibles à tous, présentent des risques étant donné que les écrans sont exposés.


Il s’agit de prendre des mesures de sécurité afin de restreindre les accès aux écrans par des regards malveillants.


La sensibilisation et la formation des employés :

Le respect des normes et les cours de formation réguliers se complètent en matière de protection de la confidentialité visuelle.


Cette sensibilisation et cette formation incitent les employés à :


  • Mettre en ordre le poste de travail avant de quitter

  • Verrouiller tous les documents confidentiels

  • Utiliser le broyeur pour faire disparaître les documents papier inutiles.

La sécurisation des accès aux ordinateurs :

Au niveau des ordinateurs de bureau, l’activation du verrouillage automatique de la session lorsque l’écran est inactif est un très bon moyen de renforcer la confidentialité visuelle.


Cette mesure de sécurité permet de protéger les données des regards indiscrets.


Les aménagements de matériel :

Les écrans peuvent être protégés par des filtres de confidentialité tout en aménageant les espaces de travail de manière à ce que les informations affichées sur les écrans ne soient pas visibles.


Les contrôles de sécurité continus :

La protection des données doit être intégrée aux vérifications générales de sécurité.


Des inspections régulières tout au long de l’année peuvent révéler des failles au niveau de la sécurité de la confidentialité visuelle.


Conclusion :

La confidentialité visuelle doit faire partie intégrante des politiques de sécurité établies par les entreprises pour protéger les données sensibles.


Les efforts des départements IT doivent déployer autant d’efforts pour la protection contre le piratage visuel que pour la protection contre les attaques virtuelles.


 
 
 

Commentaires

ABONNEZ-VOUS À NOS ACTUS !

Merci pour votre envoi !

  • Icône Twitter gris
  • Icône LinkedIn gris
  • Icône Facebook gris

© 2023 par Parlons Affaires. crée avec Wix.com

bottom of page