Sécuriser son poste de travail

Pour minimiser les risques liés à l'utilisation de votre ordinateur et les failles de sécurité, il est conseillé de (selon la directive 6.6) :

  • Contacter le Help desk en cas de doute
  • Protéger son ordinateur avec un mot de passe administrateur unique
  • Tenir à jour son ordinateur:
    • Appliquer les mises à jour logiciel
    • Appliquer les mises à jour système ( ≠ passer à un nouveau système d'exploitation)
    • Travailler sur un OS maintenu par l'éditeur et donc au bénéfice de régulières mises à jour de sécurité
  • Utiliser les logiciels de sécurité de votre système d'exploitation:
    • Sous macOS, le logiciel XProtect est intégré et activé par défaut
    • Sous Windows, Windows Defender est activé par défaut si vous n'utilisez pas un autre logiciel antivirus
  • Sauvegarder régulièrement vos données sur un support externe (voir Sauvegarde poste de travail)
  • Suivre les règles de sécurité suivantes:
    • Ne jamais télécharger des fichiers de sites web dont on ne connait pas la provenance
    • Ne jamais installer des logiciels de développeurs inconnus
    • Ne jamais ouvrir les pièces jointes d'expéditeurs inconnus (particulièrement les fichiers se terminant par: .exe, .js)
    • Ne jamais répondre aux emails demandant de renvoyer des données confidentielles
  • Utiliser des mots de passe uniques pour tous ses comptes (privés et professionnels):
    • Il existe des gestionnaires de mots de passe qui facilitent ce travail
  • Mesures particulières à prendre si vous utilisez un laptop que vous déplacez régulièrement ou si vous faites du télétravail (directive 1.40):
    • si vous stockez des données personnelles ou sensibles au sens de la directive 6.9 vous avez l'obligation de chiffrer les données de votre disque, afin d'interdire à un tiers d'accéder à ces informations  (par exemple en cas de vol ou de perte de la machine)
      • sur Mac utilisez FileVault (intégré à macOS)
      • sur Windows utilisez BitLocker (intégré à Windows)
      • attention à sauvegarder en lieu sûr la clé de chiffrement générée sous peine de ne plus pouvoir accéder à vos données
    • si vous vous trouvez en dehors du réseau UNIL vous avez l'obligation de chiffrer vos communications pour empêcher un tiers malintentionné de les intercepter, en utilisant le VPN crypto mis à disposition par l'UNIL.
    • pour se prémunir des vols ne jamais laisser son laptop sans surveillance.
Partagez: