La sécurité physique peut sembler désuète à l'ère du phishing IA et des voix deepfake, mais elle reste en pratique une couche indispensable. Tailgating à l'entrée, portable ouvert sans surveillance dans un train, clé USB trouvée dans un parking, regard par-dessus l'épaule : ces attaques contournent tous les pare-feu. Que doivent encore savoir et faire les collaborateurs en 2026 ?
Pourquoi la sécurité physique compte encore
Les attaquants prennent le chemin de la moindre résistance. Quand la technique est verrouillée, l'attention se déplace vers les personnes, les processus et l'environnement physique.
Le travail hybride élargit la zone de risque : bureau, café, train, domicile. Écrans, papiers, conversations et appareils sont au moins aussi vulnérables hors bureau.
La sensibilisation tourne autour de quelques petites habitudes qui, additionnées, sécurisent visiblement l'environnement de travail.
Six bases pour tout environnement de travail
Simple en principe, exigeant en pratique :
- Portez votre badge visiblement. Abordez poliment qui n'en a pas : « Puis-je vous aider ? »
- Ne laissez pas d'appareils ou papiers sans surveillance.
- Verrouillez votre écran en vous levant.
- Utilisez un filtre de confidentialité en train et en public.
- Pas de conversations confidentielles en public.
- Détruisez le papier avant de le jeter.
Tailgating et le dilemme de la politesse
Tailgating fonctionne car tenir la porte est poli. Les attaquants s'entraînent. Solution : routine polie. « Puis-je voir votre badge ? » La direction doit montrer l'exemple.
Entraînez explicitement et soutenez les collègues qui appliquent.
Le bureau à domicile et le bureau itinérant
À domicile : conversations confidentielles inaudibles, appareils rangés sous clé hors usage.
Café/restaurant : dos au mur, filtre de confidentialité, jamais laisser seul.
Train : pas d'appels confidentiels.
Clés USB, objets trouvés et l'astuce « aidez-moi »
Trois scénarios à reconnaître :
Clé USB trouvée : à l'accueil ou à la sécurité, jamais branchée.
« Technicien » au tableau électrique : pièce d'identité, ordre de mission, rappel via numéro connu.
Personne aimable demandant de tenir la porte : demander un badge ou passer par l'accueil.
Comment ancrer cela dans un programme de sensibilisation
Dans le programme de base, avec modules supplémentaires pour fonctions mobiles ou accès sensibles.
Module court combiné à une visibilité physique : affiches, autocollants, rondes de sécurité valorisant les bons exemples.
Rendre visibles les bons comportements pour les normaliser.
Découvrez comment 2LRN4 traduit ce sujet en un programme opérationnel avec formation, simulation de phishing et reporting pour la direction.
Voir la page formationArticles connexes
- Politique du bureau propre expliquée
- Phishing par QR code et ingénierie sociale physique
- Principes de base de la sécurité des appareils
- Comment construire une culture de sécurité
Sources
FAQ
Qu'est-ce que la sécurité physique côté sensibilisation ?
Comportements évitant l'accès physique non autorisé : badge, verrouillage d'écran, bureau propre, gestion des clés USB et visiteurs, confidentialité en public.
Qu'est-ce que le tailgating ?
Suivre quelqu'un par une porte à contrôle d'accès sans badger soi-même. Contre-mesure : demander poliment badge ou motif.
Que faire d'une clé USB trouvée ?
À l'accueil ou à la sécurité ; jamais branchée sur un appareil pro.
Appels confidentiels en train ?
Préférez attendre un endroit calme ou une cabine.
Les filtres de confidentialité aident-ils ?
Oui, ils limitent l'angle de vue. Pour quelques euros, bonne mesure.
Visiteur inconnu sans badge ?
Demander poliment ; au doute, accompagner à l'accueil.
Que demande NIS2 en sécurité physique ?
Mesures démontrables touchant continuité et confidentialité : contrôle d'accès, rangement, formation.
Source externe : NCSC - Awareness resources