Categories: Sécurité

Pour que mobilité rime avec sécurité : les conseils de l’Anssi

Un équipement informatique perdu ou volé ? N’attendez pas pour le signaler à votre entreprise.

L’Anssi (Agence nationale de la sécurité des systèmes d’information) fait cette recommandation dans son guide de « bonnes pratiques à l’usage des professionnels en déplacement ».

Le document (PDF, 19 pages) constitue une mise à jour du « Passeport de conseils aux voyageurs » initialement publié en 2010. Il s’assortit, entre autres d’un compte Twitter, d’une application mobile (iOS, Android) et d’une rubrique sur le site France Diplomatie.

L’Anssi liste trois démarches à accomplir en amont des déplacements : éviter le transport de données superflues, s’informer sur la législation du pays de destination et sauvegarder les données qu’on emporte.

Dans le premier cas, il s’agit de réduire le risque de perte ou de vol de données.
Un exemple est donné : celui d’un employé d’agence de communication qui se rend chez un client pour présenter un diaporama stocké sur une clé USB. En fin de séance, le client récupère le fichier… mais aussi d’autres, stockés sur la même clé.

Pour ce qui est de la législation, on sera notamment attentif aux moyens de chiffrement. Et on les adaptera en conséquence.
L’Anssi donne l’exemple d’un cadre dont on saisit les équipements et à qui on demande ses mots de passe, à défaut d’autorisation d’introduire, sur un territoire, les moyens de chiffrement d’usage dans son organisation.

Quant à la sauvegarde de données, il est recommandé, pour davantage de sécurité, de l’effectuer régulièrement sur un support déconnecté de tout réseau et fourni par l’organisation.
L’exemple ici donné est celui d’une patronne de PME qui endommage son ordinateur portable sur une aire d’autoroute et qui perd ainsi des documents.

Discrétion et vigilance

Qu’en est-il des démarches à accomplir pendant le déplacement ? En premier lieu, faire preuve de discrétion. En d’autres termes, dans des lieux publics, éviter de consulter des documents sensibles et évaluer sa communication. Et pourquoi pas doter ses équipements d’un filtre de confidentialité.
L’Anssi illustre son propos avec le cas d’une commerciale en entreprise de téléphonie mobile. Dans le train qui la mène à un salon international, elle peaufine sa présentation… qui filtre quelques heures plus tard dans la presse en ligne.

Autre recommandation : éviter de laisser ses documents et équipements sans surveillance. Ce qui implique avant tout de verrouiller sa session, même en cas de courte absence. Et, si on doit se séparer d’un appareil, recourir aux enveloppes inviolables et/ou aux câbles antivol.

À éviter également, la connexion aux réseaux ou équipements non maîtrisés. Et dans tous les cas, garder son pare-feu actif tout en s’abstenant de contourner les moyens sécurisés fournis par l’organisation.
En guise d’illustration, le cas d’un professionnel qui consulte, sur le réseau Wi-Fi de son hôtel, sa messagerie personnelle, sur laquelle il a fait suivre des messages professionnels. Il se trouve que le réseau présente une vulnérabilité qui permet à un virus d’infecter l’ordinateur.

Au retour, il est conseillé d’accomplir deux démarches.
D’une part, renouveler les mots de passe utilisés lors du déplacement. Sachant qu’on aura pris la précaution d’en utiliser un différent pour chaque équipement et chaque service. Tout en préférant en toutes circonstances l’authentification forte.
De l’autre, faire vérifier ses équipements en cas de doute sur leur intégrité. Tout particulièrement s’ils ont fait l’objet d’une quelconque saisie.

Photo d’illustration © ND Johnston – Shutterstock.com

Recent Posts

One Outlook : le plan de Microsoft pour unifier sa messagerie

Quelle forme prendra la stratégie One Outlook de Microsoft ? Un élément de réponse émerge…

2 semaines ago

Méthodes agiles : quels métiers sont les mieux rémunérés ?

Développeur, product owner ou scrum master... Quelles sont les rémunérations proposées aux professionnels des méthodes…

2 semaines ago

Certifications : gros changements chez Microsoft

Microsoft fait évoluer ses processus de certification. Le renouvellement pourra bientôt se faire en ligne,…

4 semaines ago

Cloud : qui s’impose dans les bases de données

Le segment des bases de données as a service - aussi appelées SGBD cloud managés…

1 mois ago

Flash Player : comment Adobe prépare l’extension du support

Fin 2020, c'en sera terminé du support de Flash Player... par Adobe. HARMAN reprendra le…

1 mois ago

Excel : vers une création plus simple des fonctions personnalisées

Microsoft ouvre aux bêtatesteurs d'Excel la possibilité de créer des fonctions personnalisées en utilisant le…

1 mois ago