Paris — juillet 29, 2022 —

La saison des vacances d’été a officiellement commencé, avec des départs dès le premier weekend pour les « juilletistes » loin de chez eux ou sur la route pour une ou plusieurs semaines.

Il est fort probable que la plupart d’entre eux ajoute  à leurs bagages d’été un ordinateur portable, un téléphone portable, ou encore une tablette, voire des enceintes portables, des chargeurs, etc.

Si beaucoup sont confiants (peut-être trop confiants) dans leur maîtrise des bonnes pratiques acquises au cours des dernières années pour conserver un haut niveau de sécurité en cas de télétravail, Sophos rappelle les points d’attention à garder à l’esprit avant un départ en vacances.

1 – Demander à son employeur l’autorisation d’emmener son ordinateur en vacances

Si la réponse est « non », alors il est préférable de le laisser chez soi. Si la réponse est oui, il y a de fortes chances pour que l’employeur demande la destination et dispense conseils et prérequis en fonction de cette dernière.

2 – Effectuer une sauvegarde avant ses congés.

Un collaborateur est plus susceptible de perdre ou d'endommager un téléphone ou un ordinateur portable en voyage que lorsqu’il est à domicile ou au bureau. Le fait de sauvegarder l’ensemble de ses données de manière fiable avant de partir en vacances signifie également une quantité de contenu numérique réduite lors du passage d’une frontière par exemple.

"La seule sauvegarde que vous regretterez jamais est celle que vous n'avez pas faite," rappelle Paul Ducklin, Principal Research Scientist chez Sophos.

3 – Chiffrer les données de son ordinateur et de son téléphone portable

Dans ce cadre, les collaborateurs doivent faire le choix d’un code de verrouillage long (au moins 10 chiffres), plutôt qu’un code facile à retenir et donc aisément piraté. Pour s’en souvenir facilement, il est conseillé de s’entrainer à l’utiliser régulièrement pendant quelques jours avant le départ.4 – Se préparer à passer une frontière

De nombreux pays qui effectuent des contrôles aux frontières se réservent le droit de demander le déverrouillage des appareils électroniques comme condition d'entrée. En outre, certains pays demandent non seulement une adresse personnelle et un numéro de téléphone, mais aussi les adresses email et les comptes réseaux sociaux.

Avant de partir, Sophos recommande de se renseigner sur les conditions d'entrée du pays et, en fonction, d’emporter les appareils électroniques ou non.

5 – Faire attention à l’utilisation du Wi-Fi public

Les dangers du Wi-Fi public sont souvent exagérés et peuvent être largement évités si les collaborateurs s’en tiennent aux applications avec un chiffrement approprié et s’ils n’utilisent que des sites web dont l’URL commence par HTTPS ://, abréviation de "secure HTTP".

Cependant, l’accès à des services dans certains pays peuvent demander l’installation d’un certificat numérique spécial (par exemple, pour des « raisons de sécurité ou réglementaires »). Cela signifie que la navigation sur Internet peut certainement être espionnée pendant et après le voyage.

Pour ces pays, Sophos recommande l’achat d’une carte SIM locale avec un plan de données prépayé pour la durée du voyage. Cependant, attention, la plupart des pays exigent de leurs fournisseurs de services téléphoniques qu'ils disposent de moyens d'interception légaux, de sorte qu'un téléphone prépayé ne soit pas complètement anonyme.

6 – Eviter d’utiliser des ordinateurs mis à disposition dans les aéroports et hôtels

Nous vous conseillons vivement de ne pas le faire, à moins que vous ne puissiez pas l'éviter.

Le problème de ces « bornes » demeure dans le faible niveau de confiance accordé aux sociétés qui gère ces ordinateurs, aux techniciens qui les entretiennent, mais aussi à toute personne l’ayant utilisé précédemment.

 7 – Faire attention aux caméras cachées dans les chambres d’hôtel et les locations saisonnières

Malheureusement, les caméras cachées dans ces lieux existent bel et bien. Parfois, elles sont assez faciles à repérer si la chambre est soigneusement fouillée. Mais elles peuvent être si petites qu’elles peuvent se cacher presque partout, et elles ne sont pas toujours visibles sur le réseau Wi-Fi public de la propriété.

Pour plus de conseils, rendez-vous sur le blog de Sophos : https://news.sophos.com/fr-fr

À propos de Sophos

Sophos est un leader mondial innovant dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques. La Société a fait l’acquisition de Secureworks en février 2025, réunissant ainsi deux pionniers qui ont redéfini l’industrie de la cybersécurité grâce à leurs services, technologies et produits innovants, optimisés par l’intelligence artificielle native. 
Sophos est désormais le plus grand fournisseur spécialisé de services de détection et réponse managées (MDR) protégeant plus de 28,000 organisations à travers et d’autres services, son portefeuille complet comprend les solutions de sécurité de pointe pour les endpoints, les réseaux, les emails et le cloud, qui interagissent et s’adaptent dynamiquement pour assurer une défense efficace via la plateforme Sophos Central.  
Secureworks apporte à cette alliance ses technologies innovantes et leaders sur le marché, notamment Taegis XDR/MDR, la détection et réponse aux menaces sur l’identité (ITDR), des capacités SIEM nouvelle génération, la gestion des risques ainsi qu’un ensemble complet de services de conseil en cybersécurité.  
Sophos commercialise l’ensemble de ces solutions à travers un réseau mondial de revendeurs, de fournisseurs de services managés (MSP) et de fournisseurs de services de sécurité managés (MSSP), protégeant plus de 600 000 entreprises contre le phishing, les ransomwares, le vol de données et d’autres cybermenaces, qu’elles soient quotidiennes ou menées par des Etats-nations.  
Toutes les solutions sont alimentées par des renseignements sur les menaces en temps réel et historiques issus de Sophos X-Ops et de la Counter Threat Unit (CTU) récemment intégrée.  
Le siège social de Sophos est situé à Oxford, au Royaume-Uni. Pour plus d’informations, consultez le site sophos.fr.