Pour gérer vos consentements :
Categories: Sécurité

Pour que mobilité rime avec sécurité : les conseils de l’Anssi

Un équipement informatique perdu ou volé ? N’attendez pas pour le signaler à votre entreprise.

L’Anssi (Agence nationale de la sécurité des systèmes d’information) fait cette recommandation dans son guide de « bonnes pratiques à l’usage des professionnels en déplacement ».

Le document (PDF, 19 pages) constitue une mise à jour du « Passeport de conseils aux voyageurs » initialement publié en 2010. Il s’assortit, entre autres d’un compte Twitter, d’une application mobile (iOS, Android) et d’une rubrique sur le site France Diplomatie.

L’Anssi liste trois démarches à accomplir en amont des déplacements : éviter le transport de données superflues, s’informer sur la législation du pays de destination et sauvegarder les données qu’on emporte.

Dans le premier cas, il s’agit de réduire le risque de perte ou de vol de données.
Un exemple est donné : celui d’un employé d’agence de communication qui se rend chez un client pour présenter un diaporama stocké sur une clé USB. En fin de séance, le client récupère le fichier… mais aussi d’autres, stockés sur la même clé.

Pour ce qui est de la législation, on sera notamment attentif aux moyens de chiffrement. Et on les adaptera en conséquence.
L’Anssi donne l’exemple d’un cadre dont on saisit les équipements et à qui on demande ses mots de passe, à défaut d’autorisation d’introduire, sur un territoire, les moyens de chiffrement d’usage dans son organisation.

Quant à la sauvegarde de données, il est recommandé, pour davantage de sécurité, de l’effectuer régulièrement sur un support déconnecté de tout réseau et fourni par l’organisation.
L’exemple ici donné est celui d’une patronne de PME qui endommage son ordinateur portable sur une aire d’autoroute et qui perd ainsi des documents.

Discrétion et vigilance

Qu’en est-il des démarches à accomplir pendant le déplacement ? En premier lieu, faire preuve de discrétion. En d’autres termes, dans des lieux publics, éviter de consulter des documents sensibles et évaluer sa communication. Et pourquoi pas doter ses équipements d’un filtre de confidentialité.
L’Anssi illustre son propos avec le cas d’une commerciale en entreprise de téléphonie mobile. Dans le train qui la mène à un salon international, elle peaufine sa présentation… qui filtre quelques heures plus tard dans la presse en ligne.

Autre recommandation : éviter de laisser ses documents et équipements sans surveillance. Ce qui implique avant tout de verrouiller sa session, même en cas de courte absence. Et, si on doit se séparer d’un appareil, recourir aux enveloppes inviolables et/ou aux câbles antivol.

À éviter également, la connexion aux réseaux ou équipements non maîtrisés. Et dans tous les cas, garder son pare-feu actif tout en s’abstenant de contourner les moyens sécurisés fournis par l’organisation.
En guise d’illustration, le cas d’un professionnel qui consulte, sur le réseau Wi-Fi de son hôtel, sa messagerie personnelle, sur laquelle il a fait suivre des messages professionnels. Il se trouve que le réseau présente une vulnérabilité qui permet à un virus d’infecter l’ordinateur.

Au retour, il est conseillé d’accomplir deux démarches.
D’une part, renouveler les mots de passe utilisés lors du déplacement. Sachant qu’on aura pris la précaution d’en utiliser un différent pour chaque équipement et chaque service. Tout en préférant en toutes circonstances l’authentification forte.
De l’autre, faire vérifier ses équipements en cas de doute sur leur intégrité. Tout particulièrement s’ils ont fait l’objet d’une quelconque saisie.

Photo d’illustration © ND Johnston – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago