Catégories – Tags
OBJECTIFS
Après avoir consulté cette ressource, vous devriez être capable de :
- Protéger efficacement vos données et votre poste de travail ;
- Identifier les pratiques à risque ;
- Choisir les supports amovibles les plus adaptés et sécurisés ;
- Choisir les solutions de stockage les plus pertinentes ;
- Partir en déplacement en toute sécurité.
Le service Sécurité numérique de l’Université de Tours a élaboré un récapitulatif des bonnes pratiques à respecter pour protéger efficacement ses données et son poste de travail, avec des points de vigilance particuliers en cas de déplacement professionnel.
Ces recommandations initialement à destination des usagers de l’Université de Tours sont pour l’essentiel utiles et applicables par tout un chacun, quelle que soit son affiliation, sa discipline ou la nature de ses données de recherche. Deux vidéos résument par ailleurs de manière dynamique ces conseils avisés.
Partie 1 : Bonnes pratiques
1.1 Anti-virus
Vérifiez qu’un antivirus est bien présent et à jour sur votre poste de travail.
Quel que soit votre système d’exploitation ou votre matériel informatique, vous ne pouvez pas faire l’impasse sur de bons logiciels anti-virus, qui vous protègent de différentes attaques par Internet.
Un bon anti-virus vous protège de tous les types de fichiers malveillants connus, à savoir :
- les virus, qui peuvent se cacher derrière des logiciels d’apparence bénigne
- les vers, qui sont souvent reçus par pièce-jointe dans les emails
- les chevaux de Troie (ou trojan) qui permettent d’accéder à vos données, voire de totalement contrôler votre ordinateur
- les spywares (ou logiciels espions), qui transmettent au pirate vos données personnelles
1.2 Téléchargements et logiciels
Attention aux téléchargements de logiciels !
Le conseil peut sembler basique, mais il est finalement important : si un site web vous semble douteux, ou qu’il propose des services illégaux, ne vous y rendez pas.
Parmi les sites web qui peuvent vous exposer à des problèmes de sécurité, on compte notamment :
- Les sites de téléchargement pirates
- Les sites de vidéo en ligne (streaming) ou de vidéo à la demande (VOD) pirates
- Les sites pornographiques pirates
- Les sites qui recensent les logiciels gratuits mais qui en profite pour encapsuler des logiciels malveillants. Utilisez les sites officiels des éditeurs.
Il s’agit de véritables nids à virus, à éviter à tout prix.
De même, évitez de télécharger et d’utiliser un logiciel piraté ou “cracké”. Si cela peut être attirant, notamment parce que cela évite l’achat du logiciel, sachez que non seulement c’est illégal, mais qu’ils sont généralement infectés par des virus.
Remarque : Être administrateur de son poste de travail augmente le risque !
Les droits d’administration donnent un accès total au poste de travail. Les dégâts provoqués par un malware seront d’autant plus grands.
Partie 2 : En déplacement
Voici les recommandations en matière de bonnes pratiques quand vous êtes en mobilité :
- Votre ordinateur ne doit jamais vous quitter ! (exemple : ne le laissez pas dans la voiture)
- Le principe de minimisation des données en mobilité indique qu’il ne faut garder que le minimum de données sur son ordinateur, tous les autres fichiers restent dans les datacenter (Serveur de fichiers, OneDrive, Teams, UTBox, HumanumBox) ;
- En mobilité, il faut également se méfier des supports amovibles (perte, vol, panne) ;
- La tentation de connecter une clé USB inconnue sur son poste est grande mais potentiellement dangereuse ;
- Si vous devez utiliser un ordinateur inconnu (cybercafé, collègue), il faut partir du principe qu’il contient des virus ou des logiciels espions. Il ne faut donc jamais y connecter des supports amovibles ;
- Saisir des mots de passe sur un poste inconnu est envisageable selon le contexte. Les cybercafés sont à très hauts risques. Il faut également s’assurer que le canal est chiffré (https) ;
- En déplacement, chiffrer son poste de travail est d’autant plus important (sauf dans certains pays hors UE où le passage en douane peut être compliqué);
- Verrouiller son ordinateur dès qu’on s’en éloigne (Windows+L ou CTRL+Command+Q) ;
- Séparer les usages pro et perso. Ne laissez pas une tierce personne utiliser votre ordinateur professionnel.
- Pour accéder à des ressources internes de votre université ou institut (Serveur de fichiers, Application métier interne) sans être dans les bâtiments, vous devez utiliser le VPN.
Mesures spécifiques en mission dans certains pays (hors UE)
- Demande de prêt de portable non chiffré pour emmener en mission
- Le principe de minimisation des données s’applique particulièrement dans ce cas. Il convient de n’emporter sur son ordinateur que les données nécessaires à la mission
- Attention au wifi des hôtels et des wifi publics en général qui sont utilisés pour espionner
- Changer le mot de passe au retour de la mission
Partie 3 : Pour aller plus loin
Les bonnes pratiques à l’usage des professionnels en déplacement https://cyber.gouv.fr/publications/bonnes-pratiques-lusage-des-professionnels-en-deplacement
La version accessible du PDF de ce cours, conforme aux normes d’accessibilité établies, est disponible dans le fichier ZIP téléchargeable, via le bouton “TÉLÉCHARGER” ci-dessous.
TÉLÉCHARGER
ÉVALUER
User Review
( votes)PARTAGER