Sécurité de vos postes informatiques

Sécurité de vos postes informatiques

Le nouveau règlement général pour la protection des données (RGPD) nous invite à être tous plus vigilants sur notre usage de l’outil informatique.
Chacun de nous  est co-responsable de la sécurité de notre environnement.

Quelques règles à garder à l’esprit,

1. protégez vos mots de passe :

  • ils doivent être personnels, il ne doivent en aucun cas être communiqués à une autre personne,
  • choisir des mots de passe différents pour la sphère privée et professionnelle
  • ne jamais enregistrer les mots de passe sur votre navigateur
  • ils doivent être complexes, préférez la phrase d’un poème que vous aimez à une combinaison

2. sachez garder un secret

  • Ne révélez jamais de données confidentielles, quel que soit le cas de figure.
  • Ne discutez pas en public de sujets devant rester secrets.

3. stockez correctement vos données 

  • regroupez vos documents sur un même endroits (serveur ou nas)
  • ils sont rangés dans le dossier correspondant à leur contenu
  • ils ne sont pas dupliqués en local ou sur un support extérieur (clef usb par exemple)
  • n’utilisez pas de documents professionnels sur vos postes personnels
  • identifiez précisément qui peut avoir accès aux fichiers

4. bloquez l’accès à votre ordinateur,

  • quand vous quittez votre poste (rapide: touche Windows+L par exemple)

5. soyez attentifs à vos courriels

  • ne cliquez jamais sur un lien, n’ouvrez pas des images ou des fichiers PDF dans un courriel si vous ne connaissez pas son expéditeur
  • ne mélangez pas votre messagerie personnelle et professionnelle et ne transférez rien de l’une vers l’autre
  • ne répondez jamais aux courriels vous demandant des informations personnelles et/ou confidentielles

6. utilisez intelligemment l’Internet

  • téléchargez uniquement des fichiers nécessaires à votre travail, jamais pour votre loisir, et soyez attentifs aux fichiers reçus.
  • n’installez pas de logiciels sans l’aide du service informatique, encore moins de logiciel piraté

7. signalez les incidents,

  • tout incident doit être signalé au plus vite. Cela peut prévenir d’autres incidents similaires.

8. ne divulguez pas le code d’accès de la Wi-Fi à n’importe qui

Un WiFi mal sécurisé peut permettre l’accès au réseau de l’entreprise, c’est pourquoi il faut éviter les bornes publiques qui sont fort peu protégées, et veiller à protéger la borne privée réservée à l’entreprise. Pensez à modifier le mot de passe et la clé de connexion par défaut de la borne WiFi avant la première utilisation, et à activer son protocole de chiffrement. Chaque terminal doit par ailleurs être protégé par un anti-virus et un pare-feu lors de chaque connexion à Internet.

9. Concevoir une procédure de création et de suppression des comptes utilisateurs

L’accès aux postes de travail et aux applications doit s’effectuer à l’aide de comptes utilisateurs nominatifs, et non « génériques » (compta1, compta2…), afin de pouvoir éventuellement être capables de tracer les actions faites sur un fichier et, ainsi, de responsabiliser l’ensemble des intervenants. En effet, les comptes « génériques » ne permettent pas d’identifier précisément une personne. Cette règle doit également s’appliquer aux comptes des administrateurs systèmes et réseaux et des autres agents chargés de l’exploitation du système d’information.

Quand vous créez un compte

  • réfléchissez à ses réels besoins
  • contactez le service informatique pour mettre en place un compte informatique, même pour un stagiaire
  • pensez à signaler les départs afin de supprimer les codes d’accès

10. sauvegarde systématique et quotidienne des données

11. mettez en place le firewall et un anti-virus

Un antivirus est indispensable dans l’environnement professionnel actuel. Il est activé automatiquement et permet d’analyser  tous vos fichiers avant même que vous les ayez ouverts. Les mises à jour sont automatiques afin de lutter au mieux contre toute nouvelle menace informatique. Si vous pensez avoir un virus, prévenez immédiatement votre département informatique.

12. sensibilisez et rédigez une charte informatique

L’organisation doit veiller à la sensibilisation et la formation de ses employés concernant la sécurité informatique. Idéalement, une charte informatique sera rédigée en interne pour préciser les bonnes pratiques à adapter, et la marche à suivre en cas de vol ou de cyberattaque. Des campagnes de communication peuvent aussi être réalisées périodiquement sur le sujet.

Pour aller plus loin

10 conseils pour la sécurité de votre système d'information (CNIL)
Guide des bonnes pratiques de l'informatique : 12 règles essentielles pour sécuriser vos équipements numériques (CPME)
Les règles élémentaires de sécurité pour le poste de travail (CNRS)
Guide d'hygiène informatique - Renforcer la sécurité de son système d'information en 42 mesures (ANSSI)