Comment conseiller un voyageur sans filtre de confidentialité ?
Dépassons notre timidité. Le comportement d'un voyageur sans filtre de confidentialité, c'est évidemment une mauvaise pratique, une plus mauvaise pratique est de ne pas l'aider.
Contexte
Dans les transports, il est fréquent de voir des voyageurs laisser leur téléphone ou leur ordinateur portable sans aucune protection. Écran visible, session ouverte, documents sensibles affichés. Données personnelles, informations professionnelles, parfois très critiques. La scène est banale, presque devenue normale. Pourtant, d’un point de vue cybersécurité, c’est une exposition directe au risque, souvent sous-estimée par la personne concernée.
Face à ce type de situation, la réaction n’est pas évidente. En tant que professionnels sensibles à la cybersécurité, on voit le risque immédiatement, mais on ne sait pas toujours comment agir. Publier un post sur LinkedIn permet de se soulager, pas de protéger la personne en face. Et surtout, cela ne règle rien sur le moment, là où l’exposition au risque est immédiate.
Problème
Parfois, on voit tout de suite que le poste a l’air sensible. Un PowerPoint financier ouvert, une signature d’exécutif visible, un document clairement professionnel. D’autres fois, c’est plus flou. Mais l’intuition est là. Quelque chose n’est pas anodin. Et c’est précisément cette incertitude qui gêne : on sent que ça peut être critique, sans être totalement sûr.
Le vrai frein, ce n’est pas le risque technique, c’est l’humain. Aborder une personne inconnue fait hésiter. On anticipe la réaction : l’agacement, l’ironie, parfois l’insulte. On se dit que ce n’est peut-être pas notre rôle, que l’on va déranger, ou se faire remettre à sa place. Cette peur est réelle, et elle suffit souvent à nous faire détourner le regard.
Aborder une personne inconnue, ça ne se fait pas vraiment. En tout cas, c’est ce que l’on nous a appris. Dans un train, un avion, une salle d’attente, chacun reste dans sa bulle. Rompre cette distance sociale paraît déplacé, presque suspect. Même avec une bonne intention, on craint d’être perçu comme intrusif. Cette norme implicite pèse lourd et renforce l’inaction, même quand le risque est sous nos yeux.
Décision clé
Décider de dépasser ses propres peurs pour aider une personne manifestement exposée, sans jugement ni posture moralisatrice, simplement pour réduire un risque immédiat auquel elle ne prête pas forcément attention.
Étapes
1. Évaluer rapidement la criticité de la situation
La première étape consiste à observer et à évaluer, sans précipitation. Tous les postes ouverts ne présentent pas le même niveau de risque. Un ordinateur lié à une entreprise sensible, manipulant visiblement des documents professionnels, ne se traite pas comme un usage personnel banal. Il ne s’agit pas d’espionner, mais de contextualiser. Cette évaluation rapide permet d’ajuster la suite : intervenir ou non, et surtout comment. C’est un arbitrage discret, souvent intuitif, mais nécessaire pour éviter une réaction disproportionnée… ou une inaction regrettable.
2. Trouver un point d’accroche humain
Si l’on décide d’agir, trouver un point d’accroche humain aide énormément. Un prénom visible dans une signature d’email, sur un réseau partagé ouvert sur le smartphone, ou parfois via une carte laissée à côté du poste permet d’engager la discussion. Utiliser le prénom crée une connexion immédiate, presque comme si l’on s’adressait à une connaissance. La réaction la plus fréquente est un flottement, un “pardon, on se connaît ?”, qui ouvre naturellement l’échange sans agressivité ni posture de donneur de leçon.
3. Aborder sans agresser, laisser l’autre réagir
Une fois le contact établi, l’important est la manière d’aborder la personne. Se présenter simplement, expliquer que l’on travaille dans l’informatique ou la cybersécurité, puis partager son ressenti : une inquiétude sincère pour son poste. Pas d’accusation, pas d’injonction. On parle de soi, pas de ce que l’autre “fait mal”. Ensuite, on se tait. On laisse la personne réagir, parfois minimiser, parfois remercier, parfois être surprise. Cette respiration dans l’échange évite l’escalade et maintient une interaction humaine, respectueuse, même dans un espace public.
4. Éviter la posture de donneur de leçon
Pour que l’échange reste acceptable, il est important de ne pas se placer en position de sachant. Une approche efficace consiste à parler de ses propres contraintes : dans mon entreprise, on nous demande de verrouiller nos postes ; on nous sensibilise beaucoup à ce sujet. Cela déplace la discussion vers une pratique professionnelle, plutôt qu’un reproche personnel. La personne en face peut alors projeter la situation sur son propre contexte, sans se sentir jugée. L’objectif n’est pas de corriger, mais de partager un réflexe qui peut être utile.
5. Faire appel à des pratiques connues, pas à des règles abstraites
À ce stade, l’échange peut rester très simple. Évoquer des pratiques courantes dans les entreprises aide à normaliser le message : verrouiller son poste, activer un écran de confidentialité, éviter de laisser des documents sensibles visibles. Ce sont des gestes concrets, connus, qui ne nécessitent pas de discours technique. L’idée n’est pas d’expliquer une politique de sécurité, mais de rappeler des réflexes largement partagés dans de nombreuses organisations. Cela permet à la personne de se repositionner sans perdre la face.
6. Agir avec bienveillance si la situation l’impose
Si la personne s’absente longtemps et que le risque est manifeste, agir avec bienveillance peut être la meilleure option. Verrouiller simplement le poste, sans fouiller ni toucher aux contenus, permet de réduire immédiatement l’exposition. Ce geste n’est pas une prise de pouvoir, mais une aide discrète. Il suppose évidemment une intention claire et honnête : protéger, pas contrôler. Dans bien des cas, ce type d’attention est perçu positivement au retour de la personne, comme un service rendu plutôt qu’une intrusion.
Erreurs à éviter
Partager des captures d’écran sur les réseaux
Partager une photo ou une capture d’écran d’un poste visible dans les transports, est une mauvaise idée. Cela expose potentiellement la personne, l’entreprise, et déplace le problème sans le résoudre. La recherche de visibilité ou de validation sociale ne protège personne. Elle peut au contraire aggraver la situation et créer des effets juridiques ou humains non maîtrisés.
Croiser la personne de manière frontale ou agressive
Interpeller une personne inconnue de façon brutale ou insistante est contre-productif. Même avec une bonne intention, la démarche peut être mal perçue, générer de la méfiance ou une réaction de rejet. On ne connaît ni le contexte, ni l’état d’esprit de la personne. Une approche trop directe peut fermer toute possibilité de dialogue et rendre la situation plus tendue qu’elle ne l’était initialement.
Laisser l’agacement prendre le dessus
Il arrive, surtout en fin de semaine ou après une période tendue, de voir des professionnels de la cybersécurité perdre patience. Hausser le ton, s’énerver, faire une remarque sèche n’aide jamais. Cela peut rapidement dégénérer, attirer l’attention, voire créer un incident inutile. Même si la situation semble absurde ou répétitive, garder son calme reste essentiel.
Conclusion
Dépasser sa timidité n’est pas naturel, surtout dans un espace public. Pourtant, face à un comportement sans filtre de confidentialité, ne rien faire n’est pas neutre. Le risque est réel, immédiat, et souvent invisible pour la personne concernée. Aider, avec tact et respect, n’est ni intrusif ni moralisateur. C’est un geste professionnel, presque citoyen. La mauvaise pratique n’est pas de laisser un écran ouvert ; la pire serait de voir le risque et de détourner les yeux par confort ou par peur de déranger.
Vous voyez un post LinkedIn sur le sujet , partagez cet article en commentaire !