Facebook Instagram Linkedin Youtube
Service de copywriting
Service aux nomades
Facebook Instagram Linkedin Youtube
Service de copywriting
Service aux nomades

Cybersécurité pour nomades digitaux : comment éviter le cauchemar d’un vol de données, ou pire, de celles de tes client·es

On me demande souvent comment faire pour protéger ses données personnelles – et celles de ses client·es – en voyageant à l’étranger. Si tu es comme moi, la cybersécurité n’est pas quelque chose qui te préoccupe au quotidien. Tu surf la vague en te disant que si quelque chose arrive, tu t’arrangeras à ce moment-là.

Récemment, j’ai décidé de prendre action pour mieux me protéger. J’ai rencontré Marianne de chez Nimbax et elle m’a donné une foule d’informations que j’ai vraiment hâte de partager avec toi, pour que toi aussi tu écartes les risques inutiles.

Si, comme moi, tu te sens protégé·e et invincible, tu voudras peut-être faire de petits ajustements à tes habitudes après avoir lu cet article. Tu m’en donneras des nouvelles! 😉

Gestion financière, pas facile pour les nomades

Une question qui revient souvent, c’est comment gérer nos paiements et notre compte bancaire quand on est nomade digital·e. Si ce qui t’intéresse c’est de connaître le meilleur moyen de se procurer des devises étrangères, j’ai écrit un article qui s’appelle L’argent à l’étranger : où et combien? qui t’apprendra tout ce que tu dois savoir. 

Pour l’instant, si on revient à la cybersécurité, j’ai été assez rassurée : les transactions bancaires ne sont pas plus dangereuses hors du Canada qu’au coin de ta rue. Cool, hein?

Il faut toutefois savoir qu’il y a de bonnes – et de moins bonnes – pratiques à adopter pour éviter les ennuis.

Retrait d’argent comptant

Pour retirer de l’argent dans un guichet automatique, il vaut mieux privilégier un guichet qui se trouve dans une banque connue et vérifier qu’il n’y a pas de dispositif installé par-dessus le lecteur de carte avant d’y insérer ta carte. Le vol de carte bancaire a lieu dans toutes les villes du monde, que ce soit au Québec ou en plein centre de Bagdad. 

Jusqu’ici, c’est donc assez simple. 

Achats en ligne

Dans la mesure du possible, on te conseille de ne jamais faire d’achats en ligne sur un réseau public d’un point de vue de cybersécurité (dans un café, un restaurant, un aéroport, etc.), mais d’attendre d’être à la maison sur un réseau privé. La raison est simple : les réseaux publics sont trop exposés pour utiliser nos données bancaires, mais ça, on y reviendra dans un moment.

Mais ce n’est pas tout. En plus de s’assurer d’être sur un réseau sécurisé, on te conseille d’utiliser un logiciel qui remplit les champs automatiquement de paiement, comme Apple Wallet, Apple Pay ou Google.

De cette façon-là, tu ne rentres pas manuellement tes informations caractère par caractère, ce qui rend l’interception de données plus difficile. C’est une petite couche de protection supplémentaire facile à mettre en place, mais qui peut faire une grande différence!

Achats du quotidien

Pour les achats du quotidien payés en personne, ce qui inclut épicerie, activités, vêtements, restaurants et autres, tu devrais privilégier l’utilisation de la carte de crédit. C’est toujours mieux parce qu’elles offrent de bonnes garanties et assurances que les cartes de débit ou argent comptant n’offrent pas.

Ça ne diminue pas les risques de fraudes en soi, mais si un événement du genre se produit, tu es presque certain·e de récupérer ton argent en un coup de fil rapide à ta compagnie de carte de crédit.

Protège tes données sensibles efficacement

Les données sensibles, c’est un sujet assez vaste merci. Mais pour faire ça simple, je dirais que ce sont toutes les informations que tu ne donnerais pas à un inconnu dans la rue. C’est-à-dire ton :

  • Nom complet
  • Adresse de maison
  • Numéro d’assurance sociale
  • Numéro de permis de conduire
  • NIP de carte de débit
  • Mot de passe Facebook
  • Et tout le reste

En bref, ce sont des données qui permettent de t’identifier et possiblement de voler ton identité. Capiche

Alors, avant de mettre une information sur le web, demande-toi si tu serais à l’aise de la donner à Guy dans l’allée 4 du IGA. 😉

Quand tu travailles à l’étranger, tu dois faire doublement attention aux données sensibles que tu manipules. Non seulement tu dois protéger TES données, mais aussi celles de tes CLIENT·ES. Voici comment ça marche. 

Lois sur la cybersécurité : entre deux chaises autour du monde

Premièrement, sache que chaque pays à ses propres lois et limitations par rapport au partage de données sur Internet. Ça vaut donc la peine de faire quelques petites recherches pour savoir dans quoi tu t’embarques avant de lever les voiles. 

Je dis ça parce que si tu as une fuite de donnée, que ce soit les tiennes ou celles de tes client·es, tu subiras les conséquences dans le pays où tu te trouves et au Canada (selon la législation canadienne). Double the fun, double the risk!

C’est donc super-méga-important que tu aies des structures de cybersécurité en place pour éviter les problèmes. Et ça tombe bien parce que plusieurs stratégies sont gratuites et très faciles à implanter. 

Gestion des mots de passe

La première habitude facile, gratuite et vraiment efficace que tu peux prendre pour ta cybersécurité, c’est de changer ta gestion des mots de passe. Une manière facile d’y arriver, c’est de se procurer un logiciel de gestionnaire de mots de passe comme LastPass, Bitwarden, 1PassWord, Keeper, etc. 

Ces applications-là sont souvent gratuites ou presque et te permettent de générer des mots de passe sécurisés et différents pour chaque compte que tu possèdes. En plus, elles s’occupent de les enregistrer, donc tu n’as pas besoin de t’en rappeler ou de tenir le compte. Tu as sûrement déjà entendu dire qu’il ne faut pas réutiliser tes mots de passe, mais tu le fais quand même parce que sinon tu n’arrives jamais à t’en rappeler? SI la réponse est oui, tu es comme moi là-dessus aussi. 

Pourtant, c’est VRAIMENT important de ne pas le faire quand c’est possible. Et ces gestionnaires sont la solution parfaite pour toi!

Et là où ça devient super intéressant pour moi – et sûrement pour toi -, c’est que si une cliente doit te partager ses accès à son compte Instagram ou WordPress par exemple, elle peut t’envoyer un droit d’accès via l’application, qui se connectera automatiquement sur ton ordinateur sans que tu ne voies le mot de passe. Genre jamais! 

Alors, finis les envois de mots de passe sketchy par courriel ou par téléphone (c’est pas bon pour la cybersécurité). Et si ta cliente change son mot de passe en cours de route, ton LastPass fera la mise à jour automatiquement. 

Si le fonctionnement n’est pas encore trop clair pour toi, voici un petit graphique explicatif. 👇

Description visuelle du fonctionnement de LastPass

Trouver un wifi sécuritaire : pas aussi facile qu’on pense pour la cybersécurité

C’est ici que c’est plus challengeant quand on est à l’étranger : trouver un réseau sécurisé. Le réseau wifi sur lequel on choisit de travailler fait toute la différence. On te recommande toujours de travailler sur un réseau privé, c’est-à-dire un réseau dont tu es le ou la seul·e à connaître le mot de passe. C’est le best, c’est tout. 

Dans le cas où ce n’est pas possible et que tu dois travailler à partir d’un lieu public, il faut choisir les tâches que tu décides d’accomplir en fonction de leur niveau de risque. Et les tâches plus sensibles, les garder pour plus tard, tout simplement. 

Réseau public

Sur un réseau public, on choisit de consulter des sites qui ne divulguent aucune donnée sensible. Donc, consulter ses comptes de banque, ses fonds de placement, les sites gouvernementaux et faire les achats en ligne, c’est non!

Les tâches que tu peux faire sans problème seraient de la recherche, de la rédaction de blogue (ce que je fais en moment), de la programmation de publications, etc. 

Si tu dois absolument effectuer un virement bancaire par exemple, l’astuce est de te déconnecter du réseau et d’utiliser ton 3G pour le faire. Ça rajoute une couche de protection qui est essentielle!

Réseau privé

À l’inverse, sur un réseau privé, on peut faire tout ce qu’on veut! Simple de même. 

Autres alternatives

Si tu n’as pas accès à un réseau privé sécurisé du tout, tu peux toujours te procurer un mini router portatif, qui te génère un réseau individuel peu importe où tu te trouves, pour autant que tu puisses le connecter dans le mur. Tu pourrais donc travailler dans un café, mais en utilisant ton propre réseau. 

Ces boîtes sont disponibles dans les commerces qui vendent des services Internet dans la plupart des pays. Tu devrais t’informer, surtout si tu prévois manipuler beaucoup de données sensibles lors de ton voyage.

Logiciels de protection : parfaits pour la cybersécurité des nomades à petit budget

C’est maintenant que j’aborde le thème des fameux antivirus et logiciels d’encryptage. On sait depuis toujours qu’il est important d’en avoir, mais si tu es comme moi, encore une fois, tu n’as jamais pris le temps de faire tes recherches et d’en installer un. 

Bonne nouvelle! C’est maintenant que tu vas le faire et tu n’as pas d’excuse parce qu’il existe plusieurs alternatives gratuites ou presque qui font très bien la job. 

Antivirus

Un antivirus, ça s’assure que les sites que tu consultes ne sont pas frauduleux. Ça permet aussi de t’aviser en temps réel si quelque chose d’anormal se produit dans ton ordinateur, genre tu as laisser entrer un virus par inadvertance ou quelqu’un est en train de faire des actions non désirées en parallèle. 

En plus, plusieurs options comme les Ads Blocker sont aussi disponibles, si jamais c’est une option qui t’intéresse!

C’est super facile à installer et plusieurs versions sont gratuites et font un excellent travail pour les petits besoins comme les miens – et sûrement les tiens. 

Logiciels d’encryptage

L’encryptage, c’est un peu moins connu, mais c’est tout aussi pertinent. Ce que ça permet de faire, c’est coder tes courriels et tes communications pour qu’un fraudeur ne puisse pas en lire le contenu. Comme ça, même si tu as une faille de sécurité, tes informations ne seront pas visibles, et donc seront protégées du vol. 

Encrypter tes courriels, ça t’assure que personne ne pourra les lire, jamais. 

C’est encore une fois super facile à installer et gratuit dans plusieurs cas. Ajouter cette couche de sécurité est super pertinent si tu échanges beaucoup par courriel avec tes collègues ou tes client·es. 

Bonnes pratiques : ta checklist de cybersécurité pour nomades digitaux

C’est ce qui fait pas mal le tour des astuces à adopter pour protéger ses données. Encore une fois, tous ces trucs sont aussi valides pour toi si tu voyages à l’étranger que si tu restes dans le confort de ta maison. Les risques ne sont pas moindres et les bonnes pratiques sont les mêmes. 

Pour terminer en beauté, je te laisse ici une petite check-list des bonnes pratiques à adopter en matière de cybersécurité. 

  • Avoir un antivirus efficace – ça dépend toujours de tes besoins, mais les options sont nombreuses et habituellement peu dispendieuses
  • Encryption des courriels – pour assurer que les échanges professionnels ne peuvent être interceptés et décodés
  • Utiliser la double authentification* lorsque possible – pour accéder aux logiciels critiques (ex. : outils qui contiennent des informations sensibles) 
  • Faire une sauvegarde du contenu des appareils en cas de corruption d’un appareil (malware, vol ou autre) sur un autre serveur ou disque externe
  • Ne jamais accéder à des données personnelles ou financières sur un réseau public – les réseaux publics permettent d’accéder à tout ton trafic et donc à tout ce que tu partages
  • Tenter le plus possible de réaliser les activités professionnelles lorsque tu es connecté à un réseau privé et sécurisé. 
  • Éviter de partager des PII (Personal Identifiable Information) par des méthodes non protégées (messages non encryptés, courriels personnels) ; les PII sont des informations sensibles qui permettent d’identifier des individus (ex. : nom complet, date de naissance, adresse personnelle, numéro de compte, numéro de permis – certains considèrent les adresses courriel et photos comme étant de ce registre). Le partage de ce type de données est souvent régulé par la loi et peut donc avoir des conséquences importantes surtout si elles sont interceptées à l’étranger
  • S’assurer que les applications et les mises à jour qui sont téléchargées sur les appareils sont vraies
  • Cacher la caméra de ton ordinateur portable

* Le hic avec la double authentification, c’est que l’application à laquelle tu veux accéder envoie souvent un code sur ton cellulaire. Mais disons que tu planifies aller à l’étranger pour une bonne période (type nomade digital·e), tu changeras probablement de carte SIM. Ça sera donc difficle de recevoir ledit code, voire impossible. Tu aurais donc intérêt à chercher une alternative si c’est ton cas, comme de télécharger Google Authenticator. 
Si tu veux en savoir plus sur ma vie de nomade digitale et sur les dessous du lifestyle, je t’invite à me suivre sur Instagram. Je t’offre du contenu quotidien sur mon mode de vie et les astuces que j’ai appris avec l’expérience. Tu veux te lancer dans le nomadisme digital? C’est ta chance de faire ton premier pas vers ta vie de rêve!🤩

Ce site a été réalisé par Wedoo

Tous droits réservés | © 2024