Les bonnes pratiques de la sécurité informatique

Vous trouverez ci-dessous une liste non exhaustive des bonnes pratiques  :

1.  Maintenir à jour le système d’exploitation (OS ) et les applications de son ordinateur , smartphone ou tablette

2.  Avoir un antivirus à jour sur son poste de travail

3.  Avoir des mots de passe robustes

Qu'est ce qu'un mot de passe robuste ou un bon mot de passe ?

Pour protéger vos informations, il doit être difficile à retrouver à l’aide d’outils automatisés et à deviner par une tierce personne.

Un bon mot de passe contient au moins 12 caractères avec des majuscules, des minuscules, au moins 1 chiffre et au moins un caractère non alpha numérique.

Exemple : Afet@Zy6o45.

  • choisir un mot de passe qui n’a pas de lien avec vous (mot de passe composé d’un nom,  d’une date de naissance, prénom de vos enfants, animaux de compagnie …)

Votre mot de passe doit être difficile à trouver, mais facile a retenir :

Recommandations sur les mots de passe :

  • ne l’inscrivez nulle part. En particulier, ne le stockez pas dans un fichier électronique
  • n’activez pas l’option permettant d’enregistrer votre mot de passe sans protéger votre navigateur
  • l’utilisation d’un même mot de passe entre sa messagerie professionnelle, sa messagerie personnelle et les réseaux sociaux est impérativement à proscrire
  • utiliser un mot de passe unique pour chaque service ou application
  • ne pas divulguer vos mots de passe à un collègue, à vos étudiants…
  • ne pas envoyer vos mots de passe sur la messagerie
  • renouveler vos mots de passe régulièrement

Comment fabriquer un mot de passe long et facile à retenir ?

Deux exemples de méthodes mnémotechniques pour fabriquer et retenir facilement de tels mots de passe :

  • la méthode phonétique : « J’ai acheté huit cd pour cent euros cet après midi » deviendra ght8CD%E7am
  • la méthode des premières lettres : la citation « un tien vaut mieux que deux tu l’auras » donnera 1tvmQ2tl’A

 

4. Faire des sauvegardes régulières

5. Ne pas travailler sur une session qui dispose des droits administrateurs ou “root”

6. En cas de sollicitation dans un message, ne jamais communiquer vos identifiants ou mots de passe

Comment déceler un message d'hameconnage (Phishing ) ?

Tout d’abord, la DSI ne vous demande jamais votre mot de passe par mail.
Le français est approximatif.
La signature des mails.

Vérifiez les adresses de l’expéditeur ou des liens en passant la souris dessus (sans cliquer) afin d’afficher la destination du lien.

Exemple de message frauduleux :

 

Comment réagir si vous avez été victime de ce type de message frauduleux (Phishing ) ?

Contactez immédiatement la DSI pour procéder aux mesures conservatoires dans les meilleurs délais.
Il n’y a pas de gêne à avoir si vous avez répondu ou cliqué sur un lien frauduleux.
Les messages sont de plus en plus ciblés, imitent de mieux en mieux les messages légitimes.
Les conséquences pourraient être très importantes pour vous ou l’Ecole.

7. Se méfier des liens et des pièces jointes dans les messages

 

8. Être vigilant concernant les périphériques USB inconnus (clé USB, disques durs, ..) et qui ne sont pas dédiés à un usage professionnel

 

9. Configurer votre navigateur internet pour protéger les mots de passe enregistrés avec un mot de passe principal

 

10. Utiliser un gestionnaire de mot de passe sécurisé comme Keepass

Gestionnaire de mot de passe

Il existe de nombreuses applications de gestion de mot de passe en ligne mais certaines n’offrent toutes les garanties suffisantes.
Keepass est une application qualifiée, disponible sur Windows et Linux. Il est installé par défaut sur les ordinateurs déployés sous Windows 10 par la DSI.
Attention si vous voulez télécharger cet outil sur Internet , des versions frauduleuses existent, utilisez uniquement le site officiel https://keepass.info/

Il y a également des portages non officiels sur Android et Mac.

11. Verrouillez votre session lors que vous vous absentez

Verrouillez votre session avec un raccourci clavier

Bien que le verrouillage automatique soit généralement configuré au bout de quelques minutes sur la plupart des systèmes, vous pouvez verrouillez instantanément votre ordinateur avec un raccourci clavier.

Sous windows : touches Windows + L

Sous Mac : touches Ctrl + Shift + Power

Sous Linux avec Gnome : touches Ctrl + Alt + L

 

Autres documents utiles :

Le guide des bonnes pratiques informatique de l’ANSSI : https://www.ssi.gouv.fr/uploads/2017/01/guide_cpme_bonnes_pratiques.pdf

 

Vous souhaitez aller plus loin ou tester vos connaissances

L’ANSSI propose un cours en ligne (MOOC) qui à travers des vidéos, infographies, tests… vous permettra de comprendre les enjeux de la sécurité numérique et de vous former à la protection des données.
Vous pourrez ainsi agir efficacement sur la protection de vos outils numériques.

https://secnumacademie.gouv.fr/

Connectez-vous