Cyberharcèlement : comment les entreprises peuvent-elles renforcer leur cybersécurité à partir des AirTags ?

nouvelles technologiescybersécurité
Written By Nathalie Pouderoux

Les progrès technologiques ont donné naissance à un grand nombre de gadgets et de bidules conçus pour rendre la vie un peu plus facile. L'une de ces idées est le dispositif humble mais intelligent appelé « AirTag » ou « balises connectées ». Les AirTags sont de petits traqueurs connectés qui utilisent le Bluetooth pour aider les utilisateurs à localiser et à retrouver des objets oubliés ou perdus.

Cependant, les AirTags présentent également un inconvénient : le pistage. Des éléments indiquent que des acteurs malveillants pourraient utiliser des dispositifs pour localiser des personnes à leur insu, ce qui représente un risque pour elles et pour leurs objets de valeur.

Bien que les cas de pistage soient actuellement peu nombreux, il s'agit toujours d'un sujet de préoccupation. Comment les entreprises peuvent-elles être mieux protégées contre les AirTags afin de garantir la sécurité de leur personnel et de leurs biens ?

 

Qu'est-ce qu'un AirTag et comment fonctionne-t-il ?

Les AirTags Apple sont une invention géniale qui peut vous aider à localiser et à retrouver des objets perdus tels que des portefeuilles, des clés ou tout autre objet sur lequel vous placez l'appareil. Il s'agit de petites balises en forme de galet qui utilisent la technologie Bluetooth pour se connecter à votre smartphone, qui localise alors la balise et vos effets personnels.

 

Protéger votre entreprise contre les AirTags

Au total, 16 % des femmes et 3,7 % des hommes auraient été victimes de stalking (ou traque furtive). Lorsque nous pensons au stalking, nous pensons à la forme de harcèlement qui inclue le fait de suivre les victimes et de se cacher derrière des buissons. Cependant, les technologies telles que les AirTags et autres dispositifs similaires augmentent les risques de « cyber stalking », une forme de cyberharcèlement où le stalker suit et surveille ses victimes via l’utilisation de nouvelles technologies. Certes, les cyber stalkers sont de nature différente et certains stalkers n'ont peut-être pas les capacités techniques d'un cyber stalker, mais cela signifie que nous devons être prudents.

Dans le cadre d'une entreprise, des employés ou des clients peuvent être suivis par des cyber stalkers qui peuvent les cibler personnellement ou chercher à obtenir des informations sensibles ou précieuses sur eux ou sur votre entreprise.  Quoi qu'il en soit, il est préférable de faire tout ce qui est en votre pouvoir pour éviter une détresse inutile ou une violation de données à cause de dispositifs tels que les AirTags.

Il existe plusieurs mesures que les entreprises et les employés peuvent prendre pour mieux se protéger contre les AirTags Apple malveillants. Les fabricants comme Apple introduisent également des fonctions de sécurité améliorées pour ces appareils.

Le point de départ le plus évident est de vérifier régulièrement les biens de l'entreprise, tels que les sacs et les véhicules, afin de détecter toute balise inconnue, ce qui peut aider à mettre au jour un suivi indésirable. En outre, le fait de sécuriser les effets personnels et de les rendre difficiles à manipuler aura également un effet dissuasif. Les AirTags qui ont été attribués aux employés doivent être régulièrement vérifiés.

Comme indiqué plus haut, les entreprises technologiques apportent heureusement leur aide en fournissant des moyens de découvrir et de localiser les balises qui ont été placées pour des raisons malveillantes. Les AirTags sont un produit Apple et fonctionnent donc avec des iPhones qui alertent leur propriétaire en cas de balises inconnues. Un AirTag placé sur une personne non enregistrée commencera à émettre des signaux sonores au bout de quelques heures et une alerte sera également envoyée sur votre téléphone. Heureusement, vous obtiendrez également des informations sur la manière de désactiver l'AirTag.

Apple a également publié un guide et une application de détection des traqueurs pour les utilisateurs d'Android et, si vous touchez un AirTag sur le lecteur NFC de n'importe quel téléphone, celui-ci vous alertera de la présence d'un AirTag potentiel.

Malheureusement, les traceurs fabriqués par Tile n'émettent pas de signal sonore et peuvent donc être plus difficiles à localiser, mais le fait de retirer leur batterie, lorsque cela est possible, ou de les immerger dans l'eau devrait désactiver leurs capacités.

Il est préférable de ne pas désactiver la balise chez vous, car l’autre utilisateur peut voir les informations relatives à votre dernière localisation. Dans certains pays, le fait de suivre quelqu'un à la trace sans son autorisation constitue un délit grave. En France, par exemple, il s'agit d'un délit pénal (Article 226-1 duCcode pénal), dont les auteurs sont passibles d'une peine d'emprisonnement d'un an ou d'une amende de 45 000 euros.

 

Comment les entreprises peuvent-elles renforcer leur cybersécurité ?

Les cyberattaques et la cybercriminalité sont susceptibles de porter préjudice à une entreprise et à ses clients, et il est donc essentiel de se concentrer sur l'amélioration de la sécurité. Pour ce faire, les entreprises doivent procéder à une analyse des risques afin d'identifier les faiblesses ou les systèmes compromis et d'élaborer une stratégie de sécurité appropriée.

L'utilisation d'un logiciel antivirus, la mise à jour de tous les autres logiciels et systèmes, ainsi que le cryptage des informations sensibles sont d'autres moyens de maintenir la sécurité à un niveau élevé. Veiller à ce que les fichiers soient régulièrement sauvegardés vous permet de disposer de copies récentes de toute donnée compromise et limiter l'accès aux informations sensibles contribuera également à prévenir les atteintes à la sécurité.

Enfin, les appareils mobiles ne doivent pas non plus être négligés, car les pirates pourraient accéder à votre système par leur intermédiaire.  D'autres mesures simples, telles que l'utilisation de pare-feu, une politique de mots de passe forts et l'utilisation d'un réseau privé virtuel (VPN) pour les travailleurs à distance, peuvent contribuer à la protection de votre entreprise. Comme pour les AirTags et le pistage indésirable, la cybercriminalité est une menace que les entreprises feraient bien de reconnaître et de prendre des mesures pour l'atténuer et la dissuader.

Comment Gerrish Legal peut vous aider ?

Gerrish Legal est un cabinet juridique numérique et dynamique. Nous sommes fiers de prodiguer des conseils juridiques experts et de haute qualité à nos précieux clients. Nous sommes spécialisés dans de nombreux aspects du droit numérique tels que le RGPD, la confidentialité des données, le droit numérique et technologique, le droit commercial et la propriété intellectuelle. 

Nous offrons aux entreprises le soutien dont elles ont besoin pour gérer leurs activités avec succès et en toute confiance tout en se conformant aux réglementations légales, sans avoir à se plier aux exigences numériques en constante évolution.

Nous sommes là vous vous aider, contactez-nous dès aujourd’hui pour plus d’informations.

 

Article de Nathalie Pouderoux, Paralegal / Consultante, pour Gerrish Legal

Nathalie Pouderoux
Previous

Faut-il un avocat pour rédiger un contrat ?
Next

Un nouveau cadre de protection des données entre les États-Unis et l'Union européenne pour permettre la libre circulation des données