La cybersécurité ne se limite pas seulement à la protection électronique des données et des systèmes informatiques. Elle inclut également la sécurisation de l’accès physique aux bureaux des travailleurs, aux salles de serveurs et aux ressources matérielles.
Pour tenter d’accéder aux données sensibles d’une entreprise ou d’un organisme, les fraudeurs peuvent utiliser un moyen très simple : le talonnage.
Aussi connu sous les noms anglophones tailgating et physical piggybacking, le talonnage se produit lorsqu’un individu non autorisé cherche à entrer dans un bâtiment ou dans une zone sécurisée. Pour ce faire, il contourne les procédures d’identification habituelles (codes et cartes d’accès).
Comment survient le talonnage?
Pour accéder à une zone sécurisée, les fraudeurs exploitent souvent la gentillesse, l’inattention ou la politesse d’une travailleuse ou d’un travailleur. Ils peuvent se faire passer pour un membre du personnel, une technicienne ou un technicien ou encore une livreuse ou un livreur. Ils n’ont qu’à prétexter avoir les mains pleines ou à faire semblant d’appartenir à un groupe qui entre au même moment qu’eux dans le bâtiment.
Conséquences potentielles du talonnage
Le talonnage peut entraîner des conséquences lourdes pour votre organisation. En voici quelques-unes :
Altération des données et des équipements;
Vol de documents physiques pouvant contenir des informations sensibles ou personnelles;
Installation de logiciels malveillants sur des ordinateurs et des serveurs;
Installation d’appareils d’espionnage ou d’écoute;
Collecte d’information sur les opérations de l’organisation.