Aujourd’hui, chaque déplacement peut exposer vos données personnelles. Dans un train, un aéroport, un café ou tout autre lieu public, vos appareils mobiles deviennent vulnérables : vol, perte, piratage ou accès non autorisé.
Un exemple récent l’illustre bien. En septembre 2025, dans un TGV, un passager a surpris une conversation confidentielle entre deux collaboratrices RH. Il a même identifié le salarié concerné et l’a averti. Relayée sur les réseaux sociaux, cette scène rappelle une réalité : la protection de vos données personnelles en mobilité est indispensable.
Alors, que prévoit le RGPD lors de vos déplacements ? Comment limiter les risques liés à l’usage de vos ordinateurs portables, smartphones ou tablettes ? Quelles bonnes pratiques adopter pour protéger vos informations sensibles ?
Le cadre légal : RGPD et obligations de protection permanente
Vos données personnelles sont aujourd’hui au cœur de votre activité professionnelle, mais elles s’exposent à des risques accrus lors de vos déplacements.
Le Règlement Général sur la Protection des Données (RGPD) vous impose de protéger vos données en toutes circonstances, y compris lors de vos déplacements.
Par ailleurs, la CNIL et l’ANSSI publient régulièrement des guides pratiques sur la sécurité en mobilité. Le message est clair : la protection de vos données personnelles s’applique en permanence, même en dehors du bureau.
Quelles données sont concernées en situation de mobilité ?
Données personnelles classiques
- Nom, prénom, email, téléphone, adresse postale
- Données de géolocalisation, itinéraires
- Photos et vidéos prises en déplacement
- Agendas et calendriers
Données sensibles (article 9 RGPD)
- Données de santé (arrêts maladie, handicap)
- Opinions politiques ou syndicales
- Données biométriques (empreintes, reconnaissance faciale)
- Informations pénales
Données professionnelles confidentielles
- Contrats, devis, propositions commerciales
- Données financières et comptables
- Stratégies marketing ou de développement
- Codes sources, propriété intellectuelle
- Informations sur les partenaires et fournisseurs
La protection concerne aussi bien les données stockées que celles échangées via internet, emails ou applications professionnelles.
Les principaux risques liés aux déplacements
Contrairement à votre bureau sécurisé, vos déplacements créent un environnement favorable aux cybermenaces : Wi-Fi public non protégé, vol d’appareil, piratage visuel ou auditif, etc.
Chaque risque appelle une réponse spécifique, mais votre sécurité repose toujours sur une stratégie globale.
Le principe de la protection multicouche
Votre sécurité en mobilité repose sur trois piliers :
- Protection technique : chiffrement, VPN, mots de passe robustes, mises à jour régulières.
- Protection physique : verrouillage de vos appareils, câbles antivol, filtres de confidentialité.
- Protection comportementale : vigilance en public, discrétion dans vos conversations, prudence d’usage.
Cependant, cette protection doit rester proportionnée et ne pas entraver votre activité professionnelle. Certaines limitations peuvent être acceptées pour préserver votre productivité, mais toute mesure doit être clairement justifiée et documentée dans le respect du principe de minimisation des données du RGPD.
8 bonnes pratiques à adopter immédiatement
Utiliser un VPN fiable pour chiffrer votre connexion
Un VPN (Virtual Private Network) chiffre vos communications et masque votre adresse IP. Il est indispensable pour travailler sur des réseaux Wi-Fi publics.
Privilégiez un fournisseur reconnu offrant :
- chiffrement AES-256 certifié,
- politique stricte de non-conservation des logs,
- serveurs en Europe,
- compatibilité avec vos appareils mobiles.
Verrouiller systématiquement vos appareils
La protection physique de vos appareils constitue un rempart essentiel contre l’accès non autorisé basique mais efficace.
Utilisez des mots de passe complexes, composés d’au moins 12 caractères incluant des lettres majuscules et minuscules, des chiffres et des caractères spéciaux.
Évitez les mots de passe trop simples ou facilement identifiables, comme vos dates de naissance ou les prénoms de proches.
Optez plutôt pour des phrases de passe longues et uniques pour chacun de vos appareils.
Il est essentiel d’utiliser un gestionnaire de mots de passe, mais il est encore plus important d’adopter un coffre-fort électronique de mots de passe. Ce coffre-fort sécurisé permet de stocker tous vos mots de passe et phrases de passe complexes de manière chiffrée, les protégeant efficacement contre les piratages et les cyberattaques. Il vous aide également à générer des mots de passe uniques et sécurisés pour chacun de vos appareils et services, facilitant ainsi la gestion de vos identifiants tout en renforçant votre sécurité numérique.
Cet article pourrait aussi vous intéresser : Authentification multifacteur : ce que recommande la CNIL
Activer le chiffrement de vos données
Le chiffrement ajoute une couche de sécurité supplémentaire à vos appareils. Il rend vos informations illisibles pour quiconque tenterait d’y accéder sans votre autorisation, même en cas de perte ou de vol.
| Appareil | Méthode de chiffrement |
| iPhone/iPad | Activer le chiffrement dans les paramètres de l’appareil |
| Android | Activer le chiffrement dans les paramètres de sécurité |
| Windows | Utiliser BitLocker pour chiffrer les disques durs |
| macOS | Activer FileVault pour chiffrer le disque de démarrage |
Éviter les réseaux Wi-Fi publics non sécurisés
25% des voyageurs subissent une attaque en utilisant un Wi-Fi public à l’étranger.
Préférez toujours vos données mobiles (4G/5G) ou un partage de connexion sécurisé. Si vous n’avez pas le choix, connectez-vous uniquement via un VPN.
Ne jamais laisser vos appareils sans surveillance
Dans les espaces publics, vos équipements deviennent des cibles faciles pour le vol ou les accès malveillants. Ne laissez jamais vos appareils sans surveillance, même brièvement. Utilisez des câbles antivol pour vos ordinateurs portables et rangez systématiquement vos appareils dans un sac sécurisé lors de vos absences.
Cette vigilance physique complète votre protection numérique et limite considérablement vos risques d’exposition des données.
Effectuer des sauvegardes régulières sur des supports sécurisés
Mettez en place une double stratégie :
- Sauvegardes locales (disque dur chiffré, clé USB sécurisée).
- Sauvegardes cloud conformes RGPD (ISO 27001, chiffrement de bout en bout).
Testez régulièrement la restauration de vos données et privilégiez des services cloud européens respectant les normes de sécurité ISO 27001 et offrant un chiffrement de bout en bout.
Mettre régulièrement à jour vos logiciels et applications
Les mises à jour de vos logiciels et applications ne servent pas uniquement à ajouter de nouvelles fonctionnalités. Elles corrigent aussi des failles exploitées par les cybercriminels.
Activez les mises à jour automatiques ou vérifiez-les régulièrement.
Protéger votre confidentialité visuelle et auditive
Installez un filtre de confidentialité sur vos écrans pour éviter le piratage visuel.
Ne consultez pas de documents sensibles en public et ne discutez jamais d’informations confidentielles à voix haute dans les transports ou lieux fréquentés.
Mise en œuvre organisationnelle : le rôle des entreprises
Pour protéger efficacement vos données personnelles en mobilité, vos organisations doivent:
- Adapter leurs politiques internes : chartes informatiques, contrats de travail, procédures de gestion des incidents, séances de sensibilisation ou de formation.
- Déployer des solutions techniques adaptées :
- gestionnaires de mots de passe (LockPass…),
- VPN d’entreprise,
- outils de gestion des appareils mobiles (MDM),
- solutions cloud sécurisées conformes RGPD
Déplacements à l’étranger : recommandations complémentaires
Après avoir présenté les bonnes pratiques générales, il est essentiel de rappeler que les déplacements internationaux impliquent des risques supplémentaires et nécessitent des précautions spécifiques :
Le RGPD s’applique également hors UE, mais certaines législations locales peuvent être moins protectrices.
Les autorités peuvent avoir des droits étendus concernant l’accès à vos appareils lors des contrôles.
Recommandations de la CNIL et de l’ANSSI pour l’étranger
Avant le départ
- Se renseigner sur la législation locale
- Limiter les données transportées
- Voyager avec un téléphone « vierge » si possible
- Sauvegarder les données essentielles
Pendant le séjour
- Désactiver l’authentification biométrique
- Limiter la divulgation d’informations sensibles
- Garder vos appareils avec vous et interdire l’usage par des tiers
- Vérifier la légalité de l’utilisation des VPN
Au retour
- Renouveler tous les mots de passe utilisés
- Faire vérifier les appareils par le responsable sécurité en cas de doute ou de saisie
Cette vigilance renforce les 8 réflexes précédemment présentés, tout en tenant compte des spécificités légales et sécuritaires propres aux pays visités. Elle permet de rester en conformité avec le RGPD et de limiter les risques liés aux déplacements internationaux.
Cet article pourrait aussi vous intéresser : Que faire en cas de violation de données personnelles ? Guide complet
Conclusion
Dans un monde hyperconnecté, la protection de vos données personnelles en mobilité n’est plus une option. C’est une obligation légale et une compétence professionnelle essentielle.
En appliquant ces 8 bonnes pratiques et en prenant en compte les spécificités des déplacements à l’étranger, vous renforcez votre sécurité numérique, protégez votre confidentialité et préservez la confiance de vos partenaires et clients.
à 
