💡Bonnes pratiques de sécurité

Pour naviguer en toute sécurité sur « Signaux Faibles », nous vous donnons quelques astuces !

Une partie des données disponibles sur « Signaux Faibles » sont confidentielles et relèvent du secret (des affaires, fiscal, etc.). À ce titre, chaque utilisateur est responsable de maintenir la confidentialité des données accessibles. Toutefois, vous vous demandés peut-être quelles bonnes pratiques adopter. En voici quelques unes :

Définir un mot de passe robuste, unique et personnel

La première bonne pratique à adopter est de s'assurer que vous puissiez être la seule personne à accéder à votre compte « Signaux Faibles ». Nous vous conseillons donc de choisir des mots de passe longs (minimum 20 caractères), complexes, uniques et personnels. En effet, vous ne devez pas partager vos mots de passe à des collègues ou bien les stocker dans un document ou un cahier. Dans le cas où vous devriez partager votre mot de passe, n'envoyez pas le login et le mot de passe sur le même canal.

Adopter un gestionnaire de mot passe

Vous ne savez plus quel mot de passe sécurisé inventer et de surcroît tous les deux mois ? Optez pour un gestionnaire de mot de passe, un outil qui vous proposera des mots de passe très robustes et les mémorisera pour vous. Il existe plusieurs gestionnaires de mot de passe, payants ou gratuits.

Archivage et transmission de documents

Si vous exportez des données provenant de « Signaux Faibles » sous format Word et Excel, nous vous conseillons de les partager via vos serveurs sécurisés : Resana, Osmose, etc.

Si vous souhaitez malgré tout les partager par mail, il est préférable de crypter ou verrouiller le document avec un mot de passe. Nous vous conseillons également d'éviter de stocker les données sur un espace d'hébergement en ligne (Cloud) non sécurisé.

« La transmission du secret (mot de passe, clé, etc.) permettant de déchiffrer les données, si elle est nécessaire, doit être effectuée via un canal de confiance ou, à défaut, un canal distinct du canal de transmission des données. Ainsi, si les données chiffrées sont transmises par courriel, une remise en main propre du mot de passe ou, à défaut, par téléphone doit être privilégiée. » Guide d’hygiène informatique de l'ANSSI.

Comment mettre un mot de passe sur un document Word ou Excel (sur PC) ?

  • Ouvrez le document

  • Allez dans Fichier, puis cliquez sur Enregistrer sous

  • Une fenêtre d'enregistrement s'ouvre. Cliquez sur Outils, puis Options générales.

  • Vous pouvez désormais chiffrer votre document avec un mot de passe.

  • Cliquez sur Ok et enregistrer le document.

  • Pensez bien à vérifier

Comment mettre un mot de passe sur un document LibreOffice ?

  • Ouvrez le document

  • Allez dans Fichier, puis cliquez sur Enregistrer sous

  • Dans le coin inférieur gauche de la fenêtre, cochez la case Enregistrer avec un mot de passe.

  • Donnez un nom au document et cliquez sur Enregistrer.

  • Vous pouvez désormais chiffrer votre document avec un mot de passe. Cliquez sur OK pour terminer.

Lorsque vous consultez « Signaux Faibles »

  • Pensez à vérouiller votre session si vous vous éloignez de votre poste.

  • Si vous êtes dans un lieu public ou les transports, mettez un cache sur votre écran.

  • Évitez de vous connecter à « Signaux Faibles » si vous êtes connectés à un réseau wi-fi public ou partagé.

Protégez votre poste d'intrusions malveillantes

Il existe plusieurs bonnes pratiques pour éviter que votre poste fasse l'objet d'une attaque:

  • Proscrire le branchement de clés USB inconnues (ramassées dans un lieu public par exemple) et limiter au maximum celui de clés non maîtrisées (dont vous connaissez la provenance mais pas l’intégrité).

  • Être attentif lorsque vous recevez des mails et vérifier les éléments conseillés par l'ANSSI ci-dessous:

« Les utilisateurs doivent être particulièrement sensibilisés à ce sujet : L’expéditeur est-il connu ? Une information de sa part est-elle attendue ? Le lien proposé est-il cohérent avec le sujet évoqué ? En cas de doute, une vérification de l’authenticité du message par un autre canal (téléphone, SMS, etc.) est nécessaire.» Guide d’hygiène informatique de l'ANSSI.

PreviousQuels éléments puis-je exporter ?NextVidéos de formation

Last updated

Was this helpful?