Votre collaborateur consulte un dossier client dans le train. Il vérifie une fiche salariale dans la salle d’attente d’un notaire. Il ouvre un relevé bancaire dans un café entre deux rendez-vous. Rien d’anormal en apparence. Sauf qu’une étude Samsung menée auprès de 11 000 utilisateurs européens révèle que 52% des Européens trouvent facile de lire l’écran du téléphone d’un inconnu. Et 56% admettent l’avoir déjà fait.
Le « public accidentel » : votre angle mort RGPD
Samsung nomme ce phénomène le « public accidentel » : des personnes qui voient votre écran sans l’avoir cherché, simplement parce qu’elles se trouvent à proximité. Ce n’est pas du cyberespionnage sophistiqué. C’est la réalité des transports en commun, des files d’attente et des espaces de coworking. Pour un bureau comptable, cela signifie qu’un regard anodin peut tomber sur une fiche de paie, un bilan provisoire ou un extrait de compte client. Des données couvertes par le secret professionnel. Et par le RGPD.
Ce que les curieux voient vraiment
L’étude est précise : 1 Européen sur 3 a déjà vu un contenu privé sur l’écran d’un inconnu. Parmi les données aperçues :
- des messages privés (29%)
- des achats en ligne (17%)
- des données bancaires ou financières (11%).
En contexte comptable, ces chiffres prennent une tout autre dimension. Une conversation avec un client sur sa situation fiscale, un tableau de trésorerie, un contrat en cours de signature. Autant d’informations qui ne doivent jamais se retrouver dans le champ de vision d’un tiers non autorisé.
On s’adapte, mais pas assez
Face à ce risque, vous réagissez peut-être intuitivement. Certains collaborateurs aussi. L’étude montre que 38% des Européens ont déjà retardé une action sur leur appareil en espace partagé : éviter de saisir un code d’accès (49%), reporter l’envoi d’un message (43%). Ces réflexes sont positifs, mais ils reposent entièrement sur la vigilance individuelle. Ce n’est pas une politique de sécurité. Dans un bureau comptable, la protection des données clients ne peut pas dépendre du bon vouloir de chacun à chaque déplacement.
Le visual hacking : absent de votre politique sécurité ?
Le visual hacking (observer l’écran d’autrui pour capter des informations) contourne toutes vos solutions techniques : chiffrement, pare-feu, authentification à deux facteurs. Un simple regard suffit. Et 27% des sondés déclarent avoir vu quelque chose qu’ils n’étaient pas censés voir. Pour un expert-comptable responsable de données sensibles, cela signifie qu’une partie de votre parc mobile expose régulièrement des informations confidentielles dans des environnements non maîtrisés.
Trois actions concrètes à déployer dès maintenant
- Intégrer le visual hacking dans votre politique de sécurité au même titre que le phishing, la perte d’appareil ou les accès non autorisés
- Sélectionner des appareils avec Privacy Display pour vos collaborateurs en déplacement fréquent ou qui gèrent des dossiers sensibles (RH, fiscalité, direction).
- Former vos équipes à l’hygiène numérique en espace public : pas uniquement sur les mots de passe, mais aussi sur les comportements d’écran, les angles de lecture et les lieux à risque
La conformité RGPD commence aussi par l’écran
Un cabinet comptable traite quotidiennement des données personnelles et financières de ses clients. La responsabilité en cas de fuite (même accidentelle ou visuelle) est engagée. Intégrer la protection physique de l’écran dans votre politique de sécurité, c’est professionnaliser votre gestion du risque et renforcer la confiance de vos clients. C’est aussi un argument concret lors de vos audits de conformité.
