Parlez à

un expert

6 conseils pour éviter que les douaniers aient accès à vos données d’entreprise

douaniers avion

Avez-vous l’intention de voyager durant l’été?

Si vos vacances sont prévues notamment chez nos voisins les Américains, vous risquez d’être fouillé à la douane.

Or, seriez-vous à l’aise si des douaniers vous forçaient à divulguer votre mot de passe de téléphone afin qu’ils puissent copier vos courriels personnels et professionnels, conversations Facebook, vos photos et les dossiers confidentiels d’entreprise auxquels vous avez accès?

La réalité est que c’est complètement légal pour un douanier américain de vous demander d’avoir accès à votre téléphone.  De plus, en ce qui concerne la douane canadienne, la loi n’est pas claire. Des douaniers canadiens ont déjà détenu un homme qui refusait de donner accès à son téléphone; l’histoire pourrait facilement se répéter.

Avec le temps, l’accès à votre téléphone pourrait devenir aussi routinier que d’enlever ses chaussures pour traverser les douanes. Cela ne sert à rien de résister; les douaniers pourraient vous garder en détention jusqu’à ce que vous ayez accepté de donner vos accès.

Partir en vacances avec des données d’entreprise

Si vous êtes un chef d’entreprise, vous envoyez peut-être souvent vos employés à l’extérieur du Canada. Les travailleurs sont en effet de plus en plus mobiles et votre domaine d’affaires n’y échappe sûrement pas. Par contre, êtes-vous comme 93 % des leaders interrogés par Techrepublic qui sont inquiets par le manque de sécurité impliquée par les travailleurs mobiles?

De toute façon, sans envoyer vos employés travailler à l’étranger, ces derniers prendront sûrement des vacances cet été. Tous ont probablement des données d’entreprises sur leur téléphone.

Et vous aussi.

Donner accès aux douaniers : qu’est-ce que cela implique pour votre entreprise?

Évidemment, en donnant accès aux douaniers, vous risquez beaucoup en ce qui concerne la protection de votre vie privée :

  • Pensez à toutes les personnes que vous avez déjà appelées ou avec qui vous avez connecté sur Facebook et LinkedIn. Vous ne les connaissez pas tous et certains pourraient avoir commis un crime ou en commettre un dans le futur.
  • Toutes photos que vous avez déjà prises de façon très innocente pourraient être collectées et utilisées dans le futur pour vous incriminer.


Cependant, le risque est aussi clair en ce qui concerne votre entreprise.

Les douaniers auraient donc accès à toutes les données de votre entreprise qui seraient conservées sur le téléphone, ainsi qu’à toutes les données des applications présentes sur ce téléphone (Facebook, LinkedIn, courriels, applications de comptabilité, etc…).

Or, il ne faut pas assumer que les organisations gouvernementales savent bien protéger vos données. Plus vous éparpillez vos données, plus vous avez des chances d’être victimes d’un vol puisque la cible devient plus grande.

D’ailleurs, aux États-Unis, les données sont souvent largement partagées entre divers organismes du gouvernement. Un piratage dans un organisme moins surveillé pourrait facilement arriver et vos données d’entreprise se retrouveraient aux mains de hackers.

Alors, comment protéger les données de mon entreprise en partant en voyage?

Il existe plusieurs solutions donc voici les trois premières :

  1. Ne pas apporter votre téléphone portable.
  2. Apporter votre ancien téléphone et y insérer une nouvelle carte SIM.
  3. Puisque la plupart des applications sont dans le Cloud, vous pourriez effacer toutes les données et applications de votre téléphone avant votre départ et les réinstaller une fois arrivé à l’étranger.


Par contre, ces mesures peuvent paraître radicales et être complexes à gérer. Il existe donc d’autres manières de mitiger le risque lors de votre passage aux douanes.

  1. Installer un logiciel de gestion des téléphones personnels (Mobile Device Management-MDM) qui oblige un deuxième identifiant et mot de passe pour tout accès à l’environnement de travail d’entreprise. Groupe CyberSwat peut vous aider tout au long du processus pour installer ce type de logiciel.
  2. Installer l’authentification à deux facteurs sur toutes les applications que vous utilisez dans le cadre de votre travail (médias sociaux, courriels, logiciels d’infolettre…). Même avec le mot de passe de votre téléphone, personne ne pourra accéder aux données contenues dans ces applications.
  3. Rédiger une politique interdisant à vos employés d’apporter leur téléphone contenant des données d’entreprise pendant leurs déplacements à l’étranger


Cependant, la meilleure pratique est évidemment de sensibiliser vos employés aux risques encourus lorsqu’ils détiennent des informations d’entreprise sur leur téléphone. Groupe CyberSwat peut vous aider à monter un programme de sensibilisation complet.

Bon voyage!

Jean-Philippe Racine

Jean-Philippe Racine

Entrepreneur depuis 2009, Jean-Philippe Racine sait expliquer les concepts et les enjeux de sécurité à une clientèle d’affaires tout en restant au fait des derniers développements technologiques du marché. M. Racine détient une maîtrise en administration, option gouvernance, audit et sécurité des TI. Il s’est également spécialisé en obtenant plusieurs certifications, dont celle de CISA, de CISSP ainsi que le CCSK de Cloud Security Alliance.

Articles dans la même catégorie

Laisser un commentaire

2 réflexions au sujet de “6 conseils pour éviter que les douaniers aient accès à vos données d’entreprise”

  1. Ping : 10 conseils pour voyager en toute sécurité
  2. Ping : 10 conseils pour voyager en toute sécurité – VINCENT IN MARRAKECH

Laisser un commentaire

Nos publications Twitter

Politique de confidentialité

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

  • Former le cabinet de courtiers à l’assurance en cyberrisque
  • Rehausser sécurité du client avant d’obtenir une assurance
  • Évaluer le niveau de risque du client pour le communiquer à l’assureur

Si vous avez une entente avec nous :

  • Évaluer le niveau de sécurité de l’entreprise pré et post incident
  • Identifier la source de l’incident et les couvertures d’assurance applicables
  • Gérer l’incident de sécurité du client afin de revenir à la normale rapidement
  • Collaborer avec les parties prenantes liées à l’incident (courtier, assureur, services juridiques, service de gestion de crise et de communication avec les médias, etc.)

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

  • Évaluer l’impact des incidents qui vous guette (fuite de données, rançongiciel, etc.)
  • Mettre en place un plan de gestion d’incidents

Pour nos clients avec contrat de service:

  • Gérer l’incident de sécurité afin de revenir à la normale rapidement
  • Réaliser l’enquête de type forensique
  • Référer à nos partenaires en cas de besoins en matière juridiques, communication avec les médias, notification, etc.

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

  • Accompagnement pour le choix de la formule en assurance avec votre courtier
  • Évaluation des risques les plus pertinents à couvrir
  • Mise en place des requis en sécurité pour être couvert par une assurance
  • Mise en place d’un plan de gestion d’incidents en incluant l’assureur

Courtier :

  • Évaluer le niveau de risque de vos clients
  • Sensibiliser vos clients à la cybersécurité pour baisser la probabilité d’un incident
  • Vous aider à mettre en place un plan de gestion des incidents de sécurité pour vos clients
  • Vous aider à mettre en place un plan de gestion des incidents de sécurité pour vos clients

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

  • Élaboration d’ententes de sécurité pour les fournisseurs
  • Formation des décideurs sur les enjeux du cloud
  • Révision des configurations d’outils infonuagiques en mode SaaS (Office 365, Google Suites, etc.)
  • Révision des configurations d’outils infonuagique en mode IaaS (Amazon web services, Microsoft Azure, Google Cloud Platform)
  • Aide à la migration sécuritaire de vos services vers le Cloud

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

  • Catégorisation des actifs 
  • Élaboration et révision d’architectures de sécurité
  • Élaboration de processus de sécurité (p. ex. : gestion des incidents de sécurité et catégorisation des actifs)
  • Rédaction de politiques, de directives et de cadres de gestion de la sécurité
  • Élaboration de plans d’action et de plans directeurs de sécurité
  • Rédaction d’avis de sécurité et de dérogations
  • Mise en place des meilleures pratiques ISO/CEI 27002 et COBIT
  • Élaboration d’ententes de sécurité pour les fournisseurs
  • Évaluation de maturité de pratiques de sécurité

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

  • Atelier de sensibilisation, sur place ou à distance, adapté à chaque corps de métier (employé, direction ou équipe technique)
  • Campagne de sensibilisation pour vos employés
  • Test d’hameçonnage (phising)
  • Mise à disposition d’une plateforme de formation à la cybersécurité en mode asynchrone.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

  • Correction des failles découvertes après un test d’intrusion
  • Accompagnement de projets visant le respect du cadre normatif de sécurité
  • Élaboration et révision d’architectures de sécurité
  • Élaboration de processus de sécurité (p. ex. : gestion des incidents de sécurité et catégorisation des actifs)
  • Mise en place d’une méthode d’analyse de risques dans votre organisation
  • Accompagnement à la sécurité d’une plateforme de gestion des appareils mobiles (BYOD)

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

  • Aide à la sélection d’un fournisseur infonuagique
  • Évaluation du niveau de sécurité d’un fournisseur en infonuagique
  • Élaboration d’ententes de sécurité pour les fournisseurs

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.

  • Évaluation de risques basée sur ISO27005MEHARIEBIOS, etc.
  • Identifications des principaux scénarios de risque pour votre entreprise
  • Mise en place d’un processus de gestion du cyberrisque