Je poursuis la revue du Guide de Bonnes Pratiques Informatiques commencée la fois dernière. J’avais abordé les 6 premières règles, voici les 6 dernières.
7. Protéger ses données lors de ses déplacements
Les moyens mobiles sont des cibles attractives et faciles, et pas seulement pour le vol. Le simple fait de connecter une clé-USB ou un smartphone peut permettre soit d’injecter un virus, soit de copier des documents.
Il convient donc de toujours tenir son matériel à l’œil et d’éviter les connexions à des systèmes ‘non fiables’, même via Bluetooth et Wifi.
Le Guide fait référence à un autre document – également disponible sur http://www.ssi.gouv.fr/particulier/bonnes-pratiques/ – appelé « Passeport de conseil aux voyageurs ».
Partez avec un équipement ne disposant que ‘du strict nécessaire’. Et… un petit nettoyage en rentrant est toujours utile !
8. Etre prudent lors de l’utilisation de se messagerie
J’ai déjà abordé (ici) la problématique des courriels provenant d’adresses inconnues – avec ou sans pièce jointe. Ne les ouvrez pas ! Vous risqueriez de laisser entrer un intrus dans votre ordinateur (ou smartphone) qui l’infecterait et pourrait l’utiliser comme ‘serveur’ de matériel illégal ou pour attaquer une autre cible.
9. Télécharger ses programmes sur les sites officiels des éditeurs
Tout comme vous n’achetez pas votre viande à un vendeur à la sauvette, vous ne téléchargez pas vos applications à partir d’un site non sûr. Même si le ‘nom’ du site semble fiable, l’adresse url (http://www.cequevousvoulez.fr) doit être vérifiée et comparée à l’adresse ‘officielle’.
Un faux est si vite fait sur Internet.
10. Etre vigilant lors d’un paiement sur internet
C’est un autre point sur lequel je ne me suis jamais penché avec vous.
Le Guide est, à ce sujet, très clair, précis et complet. Reportez-vous y !
11. Séparer les usages personnels des usages professionnels
Votre ordinateur privé est, par nature, moins protégé que celui du bureau. Quand vous importez des documents ‘professionnels’, ils sont plus exposés aux attaques. Votre patron et votre société risquent bien d’en souffrir… votre emploi également.
Avec un petit rappel sur les dangers du « Bring Your Own Device » en prime !
12. Prendre soin de ses informations personnelles, professionnelles et de son identité numérique
Le nouveau Règlement Général européen sur la Protection des Données (RGPD) dont j’ai parlé (ici) veut protéger votre vie privée et vos informations personnelles. C’est très bien !
Mais si c’est vous qui donnez ‘librement’ ces informations à des inconnus sans savoir ce qu’ils vont en faire, c’est votre problème !
A ce sujet, la CNIL (l’équivalent français de la Commission de Protection de la Vie Privée belge) – https://www.cnil.fr/ – a édité un Guide spécial : https://www.cnil.fr/fr/10-conseils-pour-rester-net-sur-le-web.
Pour conclure
Le Guide se termine avec
– 8 conseils supplémentaires, dont 3 sont utiles pour les particuliers : les numéros 5, 6 et 7.
– une série d’adresses… que je complèterai la fois prochaine avec de adresses ‘belges’.
– quelques conseils en cas d’incidents : comment les détecter et que faire. Cela complète ce que je disais ici.
– un glossaire avec certains termes utilisés dans le guide.
Mon avis
Un bon petit guide pratique, concis et clair. Et, en plus, c’est très facile à lire !
A mettre entre toutes les mains !
Je vous en souhaite une bonne lecture
Je vous proposerai ultérieurement une revue de leur Guide d’Hygiène Informatique (qui est à destination des plus grosses entités).
A bientôt, plus en sécurité avec vos informations
Jean-Luc
Google+