Comme tout le monde, chaque jour, vous envoyez de nombreuses informations par courriel. Celles-ci sont parfois un peu anodines, mais bien souvent, elles sont essentielles pour vos affaires. Or, est-ce que vous vous êtes déjà demandé si le courriel était un canal sécuritaire à utiliser pour les envoyer?
Les risques liés à l'envoi d'informations sensibles par courriel
Il est très facile de se tromper de destinataire en envoyant un courriel. De plus vous n’avez aucun contrôle sur ce qui se passera avec votre courriel après que vous l’ayez envoyé; votre destinataire peut très bien le transférer à tous ses contacts. Enfin, une personne malveillante pourrait l’intercepter lors de son envoi sur le web (ex. depuis le réseau sans-fil du Starbucks de votre destinataire).
Les impacts suite à la divulgation d'informations sensibles par courriel
Perte de crédibilité
Par exemple, vous êtes un courtier en assurance et vous envoyez par erreur un courriel à l’un de vos nouveaux clients (François), qui pourtant était destiné à un autre de vos clients (Jean). Dans ce courriel, on y trouve de nombreuses informations concernant la police d’assurance de Jean, tel que les réponses sur son état de santé. François se rend compte que vous n’êtes pas consciencieux dans la protection des dossiers de vos clients et perd confiance en vous. Après avoir discuté de cet incident avec ses collègues, François décidera finalement de ne pas renouveler son contrat avec vous l’année prochaine.
De plus, une autre question se pose ; devriez-vous notifier Jean de cet incident? Qu’en pensera-t-il?
Vol d’identité
Vous envoyez les renseignements personnels de vos nouveaux employés à votre firme d’assurances collectives et une personne malveillante intercepte le courriel. Il a en main toutes les données nécessaires pour frauder l’identité de vos employés. Finalement, le fraudeur s’est procuré une carte de crédit, fait des achats en ligne, en plus de réaliser un prêt dans une caisse Desjardins… tout ça à leur nom!
Alors, comment s'y retrouver lorsque vous désirez envoyer des informations par courriel?
Lorsqu’il est question de bonnes pratiques en sécurité, il y a une règle très simple à respecter : ne transmettez jamais de renseignements personnels ou confidentiels dans le corps d’un courriel. Il n’est pas un mode de transmission sécuritaire. Assurez-vous plutôt d’intégrer les renseignements sensibles à envoyer dans un document à part, de le déposer dans un portail que seul votre client peut accéder, ou encore de chiffrer le document avec un mot de passe adéquat.
Ainsi, vous pouvez tout d’abord vous demander avant l’envoi de tout courriel si la divulgation non autorisée des renseignements contenus dans le message pourrait causer des dommages sérieux à votre entreprise, vos clients ou vos partenaires. Dans le doute, il est préférable d’appliquer les mêmes règles que si vous aviez répondu oui à la question.
Cependant, comme ce n’est pas toujours facile de s’y retrouver, voici une liste non exhaustive de renseignements qu’on ne devrait jamais envoyer sans protection par courriel.
Les renseignements personnels
- Un nom associé à une date de naissance, une adresse civique, un numéro de compte bancaire ou encore un numéro de permis de conduire
- Les renseignements contenus dans un passeport
- Un numéro d’assurance sociale
Les renseignements confidentiels
- Les informations liées à un contrat
- Description détaillée d’un procédé de fabrication
- Stratégie commerciale de développement de l’entreprise
L'importance de sensibiliser ses employés aux risques des courriels
Vous êtes maintenant au courant des bonnes pratiques en sécurité et vous devriez être en mesure de mieux protéger vos renseignements personnels et confidentiels! Mais qu’en est-il de vos employés? Êtes-vous certains qu’ils sont sensibilisés à tous les risques? Vos employés ont accès à nombreuses données et doivent les manipuler chaque jour. Il est essentiel qu’ils soient sensibilisés autant que vous aux risques qu’il en découle.
Le Groupe CyberSwat a lancé un programme de prévention en cybersécurité qui aide les PME québécoises à mieux se protéger contre ce type de risque. Nous mettons notamment à votre disposition un programme de sensibilisation à la sécurité et des outils vous permettant de calculer le niveau de risque que représentent vos employés.
