La cybersécurité ne se limite pas seulement à la protection électronique des données et des systèmes informatiques. Elle inclut également la sécurisation de l’accès physique aux bureaux des travailleurs, aux salles de serveurs et aux ressources matérielles.
Pour tenter d’accéder aux données sensibles d’une entreprise ou d’un organisme, les fraudeurs peuvent utiliser un moyen très simple : le talonnage.
Aussi connu sous les noms anglophones tailgating et physical piggybacking, le talonnage se produit lorsqu’un individu non autorisé cherche à entrer dans un bâtiment ou dans une zone sécurisée. Pour ce faire, il contourne les procédures d’identification habituelles (codes et cartes d’accès).
Comment survient le talonnage?
Pour accéder à une zone sécurisée, les fraudeurs exploitent souvent la gentillesse, l’inattention ou la politesse d’une travailleuse ou d’un travailleur. Ils peuvent se faire passer pour un membre du personnel, une technicienne ou un technicien ou encore une livreuse ou un livreur. Ils n’ont qu’à prétexter avoir les mains pleines ou à faire semblant d’appartenir à un groupe qui entre au même moment qu’eux dans le bâtiment.
Conséquences potentielles du talonnage
Le talonnage peut entraîner des conséquences lourdes pour votre organisation. En voici quelques-unes :
- Altération des données et des équipements;
- Vol de données personnelles ou sensibles;
- Installation de logiciels malveillants sur des ordinateurs et des serveurs;
- Installation d’appareils d’espionnage ou d’écoute;
- Collecte d’information sur les opérations de l’organisation.
Prévenir le talonnage
Sur les lieux de travail, il est important de :
- S’assurer que les systèmes d’identification fonctionnent.
- Aviser les responsables de la sécurité de votre organisation en cas de défaillance dans les mesures de sécurité de votre bâtiment.
- Faire en sorte que les règles de sécurité physique soient apprises, comprises et appliquées par l’ensemble des employés de l’organisation.
- Demeurer vigilant par rapport aux individus qui circulent. Si vous remarquez que quelqu’un semble vous suivre ou suivre un collègue subtilement, ne l’ignorez pas et avisez l’équipe responsable de la sécurité.
- Refuser poliment d’ouvrir une porte sécurisée pour quelqu’un d’autre.
- Ne jamais laisser un appareil de travail déverrouillé et sans surveillance.
En cas d’incident
Avisez les responsables de la sécurité physique et des mesures d’urgence de votre organisation.
Au Québec, tout acte frauduleux doit être signalé à la Sûreté du Québec ou au service de police local, car la fraude est un acte criminel.
POUR DÉCLARER UNE FRAUDE OU UN INCIDENT DE SÉCURITÉ PHYSIQUE
-
Sûreté du Québec : 310-4141
Centre antifraude du Canada : 1 888 495-8501
Ressources additionnelles à contacter au besoin
-
TransUnion (Québec) : 1 877 713-3393
TransUnion (Canada) : 1 866 525-0262
Equifax Canada : 1 866 779-6440
Service Canada : 1 800 622-6232
Services Québec : 1 877 644-4545
Services d'urgence : 911
Dernière mise à jour : 2 novembre 2023