Qu'est-ce que le piratage visuel ?
- Regarder les données de quelqu'un d'autre sur un écran, c'est déjà du piratage.
- Les données obtenues par piratage peuvent facilement être utilisées à mauvais escient et transmises.
- Voyager dans les transports publics constitue également un risque.
- Il existe un certain nombre de mesures qui protègent contre le vol de données.
Le piratage visuel consiste à voler des données confidentielles en mémorisant ou en photographiant des informations affichées sur un écran. Les données obtenues par piratage visuel peuvent facilement être transmises et utilisées à mauvais escient. Le simple fait de regarder les données d'un tiers est déjà considéré comme du piratage. Un terme courant pour le piratage visuel est "shoulder surfing". Ce type de vol de données peut se produire rapidement lorsque l'on travaille au bureau ou que l'on voyage en train ou en avion, ainsi que dans les espaces de co-working et autres.
Un test réalisé par la société de cybersécurité "Kaspersky" a montré que dans 170 compartiments de train examinés, seuls 5 % des ordinateurs portables utilisés disposaient d'un filtre de confidentialité. Il a également été constaté que le testeur pouvait voir les programmes professionnels utilisés sur 1 193 écrans. Dans 87 % des cas, un ordinateur portable était utilisé, ce qui en fait l'appareil le plus courant.
Le piratage visuel est-il un phénomène qui ne se produit qu'au travail ?
Non, ce phénomène est également de plus en plus courant dans la sphère privée. Lorsque vous êtes dans la sphère privée, vous ne voulez pas que d'autres personnes voient sur quels réseaux sociaux vous naviguez ou quelles séries vous regardez. Tout le monde a droit à la vie privée. Les particuliers doivent être conscients que leur propre écran n'est pas vraiment privé dans les environnements publics.
Comment puis-je me protéger contre le vol de données ?
1. Ne laissez pas votre ordinateur portable ou votre ordinateur sans surveillance.
Si vous quittez votre lieu de travail, ne serait-ce que pour un court instant, veillez à verrouiller votre ordinateur. Votre ordinateur portable ne doit pas être laissé sans surveillance dans les aéroports et les gares. Même si vous confiez votre ordinateur portable à quelqu'un, vous devez le verrouiller.
2. Empêchez les curieux de voir.
Au bureau, vous pouvez peut-être empêcher les autres personnes de voir votre écran en plaçant une plante dans leur champ de vision. Mais les filtres de confidentialité sont une meilleure solution. Investissez dans un écran de confidentialité professionnel. Cela empêchera les voleurs de données de voir les informations depuis le côté - un outil particulièrement utile dans les lieux publics. Dans le bus et le train, la personne assise à côté de vous ne doit pas avoir une vue directe sur les activités de votre ordinateur portable.
3. Mettez en place une politique de BUREAU ORGANISÉ.
La politique de l'entreprise impose aux employés de garder leur lieu de travail propre et de retirer les documents importants de leur bureau, même s'ils ne s'absentent que brièvement. Pourquoi les données sur l'ordinateur ne devraient-elles pas être rendues inaccessibles elles aussi ? Veillez à ce que votre ordinateur soit toujours verrouillé dès que vous quittez votre poste de travail.
4. Déménagement du mobilier de bureau
Vous devez être conscient de la quantité de données impliquées dans votre travail. Toute personne qui a une vue sur votre écran commet un vol de données et peut en faire un usage abusif. Positionnez votre mobilier de bureau de manière à pouvoir contrôler la perspective depuis laquelle votre poste de travail est visible. De petits ajustements des angles peuvent faire une grande différence. Assurez-vous de disposer d'un raccourci clavier qui active un économiseur d'écran si vous remarquez des regards indiscrets potentiels.
5. Politique de destruction des données
La politique de destruction des données peut réduire le nombre de documents confidentiels en circulation. À cette fin, l'entreprise doit s'associer à un prestataire de services fiable et mettre en œuvre une politique de "destruction totale". Les employés peuvent détruire directement les données et les documents lorsqu'ils ne sont plus nécessaires. La destruction des données est également réglementée par le règlement général sur la protection des données, entré en vigueur le 25 mai 2018.