Pour devenir une cible beaucoup plus difficile à atteindre, il est nécessaire d’être conscient de toutes ses informations exposées en ligne. Les dirigeants, en maîtrisant leur empreinte numérique, complexifient le travail des cybercriminels. Il est possible de mettre en place des actions concrètes pour diminuer les risques : 

  • Avoir plusieurs adresses e-mails par usage: une pour les sites marchands, une pour les sites administratifs etc. 
  • Adopter une bonne hygiène numérique dans sa gestion des mots de passe avec en renfort un coffre-fort numérique. Un mot de passe unique et fort différent pour chaque site. Si un mot de passe venait à fuiter, seul le compte concerné en serait affecté.
  • Renforcer les paramètres de confidentialité de ses réseaux sociaux. Ils doivent être vérifiés régulièrement car les plateformes les modifient régulièrement.
  • Sensibiliser sa sphère proche (famille, amis) pour que les informations qu’ils publient restent dans le cercle privé. 
  • Être en veille sur toutes les publications en ligne, à propos de soi, de l’entreprise, de ses proches.
  • Supprimer ses comptes en ligne obsolètes ou inutilisés.
  • Faire les demandes de suppression d’informations en ligne. La CNIL met à disposition sur son site internet des modèles de courriers et d’e-mails. 
  • Être vigilant lors de l’envoi de documents d’identité, toujours annoter la copie avec l’usage et la date, pour prévenir les usages illégitimes.
  • Séparer les usages professionnels des usages personnels : numéros de tél., adresses e-mails, mots de passe et les appareils (smartphone, ordinateur).
  • L’authentification multi-facteurs (MFA) doit être mise en place partout où c’est possible. Privilégier les comptes sensibles ou critiques.

Nous l’avons vu, les dirigeants, membres de COMEX, CODIR et hauts-cadres sont les profils les plus à risque au sein d’une entreprise, mais paradoxalement les moins bien protégés. La sphère personnelle ainsi que les usages hybrides pro/perso sont en grande partie à l’origine des vulnérabilités. L’exposition de la vie privée est encore aujourd’hui une zone aveugle pour les dirigeants eux-mêmes, qui sous-estiment encore les impacts que sa visibilité peut engendrer. Il est également nécessaire de protéger leur entourage.

La sphère personnelle est un angle mort pour les équipes sécurité car elle sort du périmètre habituel de l’entreprise. Un diagnostic des risques réellement encourus par le dirigeant au regard de leur empreinte numérique, c’est-à-dire leurs données sensibles exposées sur internet exploitables par les cybercriminels, est incontournable.