Délégation académique au numérique éducatif

Les douze règles de la sécurité informatique

05 / 12 / 2018 | DGL

Mettre en œuvre une défense en profondeur

La sécurité informatique dont dépend la protection de nos données est l’affaire de tous et de toutes, à travers nos comportements dans le domaine informatique et numérique, tant dans notre vie professionnelle que dans notre vie personnelle. Ce point est largement détaillé dans le MOOC d’initiation à la cybersécurité que propose l’Agence Nationale de la Sécurité des systèmes informatiques (ANSSI).

Très concrètement, l’ANSSI préconise douze règles d’or pour mettre en œuvre une défense en profondeur. Cette notion relève du langage militaire : elle désigne la stratégie qui consiste à mettre en place différents niveaux de défense indépendants et complémentaires pour protéger une citadelle et retarder l’intrusion de l’attaquant ; chaque niveau de défense doit être indépendant des autres pour être efficace par lui-même, et l’ensemble des niveaux de défense doit être coordonné.

Les douze règles de la sécurité informatique à l’usage de toutes et de tous

Nous vous proposons ici une présentation synthétique des 12 règles d’or de la sécurité que préconise l’ANSSI dans son Guide des Bonnes Pratiques de l’Informatique afin de vous aider à mettre en œuvre une défense en profondeur :

1. Choisir son mot de passe

  • Un mot de passe complexe doit comporter au moins 8 caractères combinant des lettres majuscules, des lettres minuscules, des chiffres et des caractères spéciaux (@,#...).
  • Privilégier la longueur du mot de passe en utilisant une phrase connue de vous seul(e).
  • Choisir un mot de passe différent pour chaque service.

2. Mettre à jour régulièrement ses logiciels sur l’ensemble de ses appareils connectés

La mise à jour régulière des logiciels permet de corriger des failles de sécurité.

3. Bien connaître ses utilisateurs et ses prestataires

  • Il est souhaitable d’installer un compte « administrateur » et un compte » utilisateur » sur vos machines pour allouer aux deux comptes des privilèges différents.
  • Également, il faut utiliser des antivirus fiables pour éviter l’installation et l’attaque de logiciels malveillants.

4. Effectuer des sauvegardes régulières

  • Il est conseillé de planifier des sauvegardes régulières
  • Ces sauvegardes peuvent être partielles ou entières
  • Elles doivent être effectuées sur des supports différents et rangées dans des lieux différents.
  • Attention ! Synchronisation n’est pas sauvegarde !

5. Sécuriser l’accès au wifi

  • Dans un contexte professionnel, la sécurisation de l’accès au wifi est prise en charge par le responsable de la sécurité des systèmes informatiques.
  • À votre domicile, la sécurisation de votre accès wifi est de votre responsabilité. Si besoin, vous pouvez vous rapprocher de votre fournisseur d’accès. Sinon, il faut privilégier la technologie de cryptage WPA2 avec une clé partagée complexe PSK (Pre-Shared Key).
  • Dans un lieu public, il peut être intéressant d’utiliser un VPN (Virtual Private Network) pour accéder à Internet.

6. Être prudent avec son smartphone et sa tablette

  • Les smartphones et les tablettes comportant des données personnelles, ces appareils sont particulièrement exposés aux attaques du fait de leur mobilité.
  • Outre les règles ci-dessus indiquées, il convient d’être très vigilant dans le téléchargement des applications.
  • En cas de vol et si votre ordiphone ou tablette contient des données professionnelles, vous devez contacter au plus vite votre responsable en charge de la sécurité.

7. Protéger ses données lors de ses déplacements

  • Dans vos déplacements professionnels, vous devez veiller à n’emporter avec vous que les appareils et les documents strictement indispensables à votre mission.
  • De même, vous devez être vigilant avec vos documents professionnels, dans les transports en commun, lors de déjeuners professionnels ou lors de vos conversations téléphoniques.

8. Être prudent lors de l’utilisation de sa messagerie électronique

  • Il n’est pas rare de recevoir des messages frauduleux avec des liens ou des pièces jointes piégées. N.B : parmi ces messages, il est possible que certains proviennent de vos contacts.
  • Vous ne devez pas ouvrir un message ou une pièce jointe quand l’adresse d’envoi ou le titre du message vous semblent suspects. Il vaut mieux les détruire.
  • En cas de doute, contactez l’expéditeur si vous le connaissez.

9. Télécharger ses programmes sur les sites officiels des éditeurs

  • Les sites officiels s’engagent généralement sur la qualité de leur contenu numérique .
  • Avant d’installer puis d’ouvrir un logiciel, lancez une analyse antivirus.
  • Lors de l’installation, pensez à choisir l’option « installation personnalisée ».
  • Pour chercher des logiciels sur Internet, soyez vigilants sur les liens sponsorisés. Vérifiez la destination des liens.

10. Être vigilant lors d’un paiement sur internet

  • Pour éviter l’interception de vos coordonnées bancaires ou une attaque sur votre terminal (ordinateur, ordiphone ou tablette) par un tiers malveillant, quelques précautions à prendre :
  • Vérifiez que la mention « https:// » apparaît bien dans l’adresse du site internet (N.B : précaution nécessaire, mais non suffisante).
  • Vérifiez la légitimité du site.
  • Et surtout, rapprochez-vous de votre banque pour mettre en place un dispositif de paiement sécurisé en ligne (e-carte, code envoyé sur mobile..).

11. Séparer les usages personnels et professionnels

  • L’usage d’équipements personnels (ordinateur, ordiphone ou tablette) dans un contexte professionnel - AVEC (Apportez Votre Équipement personnel de Communication) ou, en anglais, BYOD (Bring Your Own Device) - est une pratique qui tend à se développer.
  • Pour autant, elle pose des problèmes, notamment en cas de perte ou de vol des équipements.
  • Il convient donc de séparer les usages personnels et professionnels.

12. Prendre soin de son identité numérique

  • Soyez prudents dans les informations personnelles que vous divulguez sur Internet
  • Vérifiez régulièrement vos paramètres de sécurité et de confidentialité sur vos appareils et pour vos applications.
  • Utilisez des adresses électroniques dédiées à vos différentes activités sur Internet.

Conclusion  : soyez numérique responsables !
Ces règles doivent vous permettre d’utiliser vos équipements et de naviguer sur internet en toute sécurité. La sécurité numérique est l’affaire de tous et de toutes.