be-cloud...6 rue de la boule rouge 75009 paris — france 01 85 65 19 51 page 3 sur 17 - au sein de...

Be-Cloud ACHIEVE MORE

Bonnes pratiques informatiques

6 Rue de la Boule Rouge 75009 Paris — France 01 85 65 19 51 Page 1 sur 17

Sommaire

Informer le personnel des risques encourus ...................................................................................... 2

Séparer les usages personnels et professionnels ............................................................................... 2

Bien connaitre ses utilisateurs et ses prestataires.............................................................................. 2

Accès OS par mot de passe................................................................................................................. 3

Choix des mots de passe .................................................................................................................... 3

Mettre à jour régulièrement votre os et vos logiciels ........................................................................ 5

Effectuer des sauvegardes régulières ................................................................................................. 5

Chiffrer vos disques ............................................................................................................................ 7

Gérer les données sensibles ............................................................................................................. 10

Partager un document, un dossier ................................................................................................... 11

Sécuriser l’accès wifi......................................................................................................................... 12

Protection en déplacement .............................................................................................................. 13

Vérifier sa messagerie ...................................................................................................................... 14

Téléchargement de logiciels ............................................................................................................. 15

Les antivirus ..................................................................................................................................... 15

Paiements sur internet ..................................................................................................................... 16


Informer le personnel des risques encourus - Veiller à informer les collaborateurs des risques auxquels sont exposées toutes les données à

l’heure actuelle, - Former les collaborateurs à la sécurité informatique,

Séparer les usages personnels et professionnels - Ne transférez pas vos messages électroniques professionnels vers une messagerie

personnelle. - N’utilisez pas de moyens personnels de stockage (clé USB, disque dur externe, cloud...) pour

enregistrer vos données professionnelles

Bien connaitre ses utilisateurs et ses prestataires - Lorsque vous accédez à votre ordinateur, vous bénéficiez de droits d’utilisation plus ou moins

élevés sur celui-ci. On distingue généralement les droits dits « d’utilisateur » et les droits dits « d’administrateur ».

✓ Sur les éditions Windows 10 Famille et Windows 10 Professionnel :

▪ Sélectionnez Démarrer > Paramètres > Comptes > Famille et autres utilisateurs.

▪ Sous Autres utilisateurs, sélectionnez Ajouter un autre utilisateur sur ce PC. ▪ Entrez les informations du compte Microsoft de cette personne et suivez les

instructions.

- Dans l’utilisation quotidienne de votre ordinateur (naviguer sur Internet, lire ses courriels, utiliser des logiciels de bureautique, de jeu), prenez un compte utilisateur. Il répondra parfaitement à vos besoins.

- Le compte administrateur n’est à utiliser que pour intervenir sur le fonctionnement global de l’ordinateur (gérer des comptes utilisateurs, modifier la politique de sécurité, installer ou mettre à jour des logiciels,). Les systèmes d’exploitation récents vous permettent d’intervenir facilement sur le fonctionnement global de votre machine sans changer de compte : si vous utilisez un compte utilisateur, le mot de passe administrateur est demandé pour effectuer les manipulations désirées. Le compte administrateur permet d’effectuer d’importantes modifications sur votre ordinateur.

xxxxxxxxx xxxxxxxxx


- Au sein de l’entreprise :

✓ Réservez l’utilisation au service informatique, si celui-ci existe ; ✓ Dans le cas contraire, protégez-en l’accès, n’ouvrez pour les employés que des

comptes utilisateur, n’utilisez pas le compte administrateur pour de la navigation sur Internet ;

✓ Identifiez précisément les différents utilisateurs du système et les privilèges qui leur sont accordés. Tous ne peuvent pas bénéficier de droits d’administrateur ;

✓ Supprimez les comptes anonymes et génériques (stagiaire, contact, presse, etc.). Chaque utilisateur doit être identifié nommément afin de pouvoir relier une action sur le système à un utilisateur ;

✓ Encadrez par des procédures déterminées les arrivées et les départs de personnel pour vous assurer que les droits octroyés sur les systèmes d’information sont appliqués au plus juste et surtout qu’ils sont révoqués lors du départ de la personne.

Accès OS par mot de passe - Utiliser des mots de passe d’ouverture

de sessions

- Utiliser les outils de verrouillage biométriques s’ils sont disponibles

Choix des mots de passe - Pour qu’un mot de passe soit fort il doit être composé de plus de 8 caractères et inclure

Minuscule, Majuscule, Chiffre et caractères spéciaux. - Idéalement choisir des mots de passe n’ayant aucun lien avec vous (nom, date de

naissance...) et ne figurant pas dans le dictionnaire

✓ Exemple :

▪ XadfG#2812 ou &pMj5G74


✓ Pour accéder à la gestion des mots de passe, allez dans les options de connexions

✓ C'est également à cet endroit que vous pouvez également ajouter ou modifier un accès biométrique (empreinte, visage).

- La double authentification (MFA) :

✓ La double authentification est une méthode d’identification qui vous oblige à saisir un mot de passe et valider ce dernier à l’aide d’un élément que vous possédez (Smartphone, courriel, etc.), par SMS, Courriel ou une application dédiée (ex : Microsoft Autenticator).

Exemple accès office 365 :


Mettre à jour régulièrement votre os et vos logiciels - Les mises à jour du système d’exploitation ainsi que des logiciels ou applications de vos

périphériques sont importantes. Ces dernières corrigent régulièrement des failles de sécurité et bugs

✓ Pour Windows, allez dans paramètres, mise à jour et sécurité, Windows update :

✓ Pour office 365, à partir d'une application (Word, Excel.), allez vérifier les mises à jour à partir de fichier, compte, mises à jour office :

Effectuer des sauvegardes régulières - Avec les outils de l'OS

✓ Pour Windows, allez dans paramètres, mise à jour et sécurité, sauvegarde


- Avec des logiciels de backup

✓ Exemples :

- Manuellement

✓ Insérer un disque dur externe ou une clef usb, puis y copiez vos fichiers importants :


Chiffrer vos disques - Communément appelé cryptage, le chiffrement d’un disque est une opération permettant de

protéger ses données en cas de vol du matériel par exemple. Sur un poste équipé de Windows 10 pro, vous pouvez lancer BitLocker

- Effacer vos traces

✓ Vidage Windows

▪ Sélectionnez avec le bouton droit l'icone du disque qui contient Windows et sélectionnez propriétés :

▪ Ensuite cliquez sur le bouton nettoyage de disque :


✓ Vider le cache des navigateurs internet, (historique des pages visitées) exemples :

▪ Edge cliquez sur les trois petits points à droite :

▪ Chrome cliquez sur les trois petits points à droite, cliquez sur historique, et ensuite effacer les données de navigation :

✓ Des logiciels tels que CCleaner permettent de regrouper plusieurs opérations de nettoyage


✓ Effacer vraiment vos données

Vos données sont tout de fois pas complètement effacées, seules les informations de la table des

matières (index) sont supprimées.

▪ Des logiciels peuvent supprimer de façon sure ces données (Eraser, DiskWipe, CCleaner), mais seule des méthodes "dures" sont réellement efficaces, tel le recours à sociétés spécialisées ou des outil mécaniques de démagnétisation des disques durs.

Exemples logiciel :

Exemples solution mécanique :


Gérer les données sensibles - Les fichiers confidentiels d’une entreprise peuvent être :

✓ Encryptés lors de leur sauvegarde (le chiffrement des données considérées comme sensibles au regard de la loi est obligatoire)

Exemples :

✓ À accès limité aux personnes habilitées (connexion grâce à une authentification personnelle).


Partager un document, un dossier - Via one drive avec mot de passe

✓ Cliquez avec le bouton droit sur un fichier ou un dossier dans OneDrive, et cliquez sur partager :

✓ Cliquer ensuite sur le bouton "toute personne ayant le lien", sélectionner un mode de partage et en bas de la fenêtre choisir un mot de passe :

- Partage via Share point

✓ Plusieurs options de partage et niveaux d'autorisations sont possibles dans Share Point :

▪ Exemple :


Sécuriser l’accès wifi - Le mot de passe n'est pas assez sûr en WEP privilégiez le protocole WPA2

✓ Paramétrage à faire par votre service informatique ou chez vous en se connectant sur votre interface de gestion de votre box internet.

▪ Exemple sur une LiveBox orange :

- Quand vous vous connectez à un réseau Wi-Fi pour la première fois, vous pouvez le définir comme public ou privé, en fonction du réseau et de ce que vous voulez faire :

✓ Réseau privé. Utilisez cette option pour les réseaux auxquels vous faites confiance, tels qu'un réseau domestique ou professionnel. Lorsqu'un réseau est défini comme privé, votre PC est détectable par d'autres périphériques sur le réseau, et vous pouvez utiliser votre PC pour le partage de fichiers et imprimantes.

✓ Réseau public. Utilisez cette option pour les réseaux auxquels vous vous connectez à lorsque vous êtes en déplacement, tels que le réseau Wi-Fi d'un café. Votre PC sera masqué des autres appareils sur le réseau et vous ne pourrez pas l'utiliser pour le partage de fichiers et d'imprimantes.


- Pour modifier le statut d'un réseau Wi-Fi en public ou privé

✓ Du côté droit de la barre des tâches, sélectionnez l'icône Réseau Wi-Fi, Sous le nom du réseau Wi-Fi auquel vous êtes connecté, sélectionnez Propriétés, Sous Profil réseau, sélectionnez Public ou Privé.

Protection en déplacement - N’utilisez que du matériel (ordinateur, supports amovibles, téléphone) dédié à la mission - Sauvegardez ces données, pour les retrouver en cas de perte. - Gardez vos appareils, supports et fichiers avec vous, pendant votre voyage comme pendant

votre séjour (ne les laissez pas dans un bureau ou un coffre d’hôtel). - Désactivez les fonctions Wi-Fi et Bluetooth de vos appareils. - N’utilisez pas les équipements que l’on vous offre si vous ne pouvez pas les faire vérifier par

un service de sécurité de confiance. - Évitez de connecter vos équipements à des postes qui ne sont pas de confiance. Par exemple,

si vous avez besoin d’échanger des documents lors d’une présentation commerciale, utilisez une clé USB destinée uniquement à cet usage et effacez ensuite les données avec un logiciel d’effacement sécurisé.

- Refusez la connexion d’équipements appartenant à des tiers à vos propres équipements (ordiphone, clé USB, baladeur…).

- Effacez l’historique des appels et de navigation - N’utilisez jamais les clés USB qui peuvent vous avoir été offertes lors de vos déplacements

(salons, réunions, voyages…) : très prisées des attaquants, elles sont susceptibles de contenir des programmes malveillants.


Vérifier sa messagerie - Vérifier et vider le dossier Indésirables

- L’identité d’un expéditeur n’étant en rien garantie : vérifiez la cohérence entre l’expéditeur présumé et le contenu du message et vérifier son identité. En cas de doute, ne pas hésiter à contacter directement l’émetteur du courriel

- N’ouvrez pas les pièces jointes provenant de destinataires inconnus ou dont le titre ou le format paraissent incohérents avec les fichiers que vous envoient habituellement vos contacts

- Si un lien est présent dans un courriel, et ne vous semble pas être cohérent avec le message et/ou vous ne connaissez pas l’émetteur, ne cliquez surtout pas !

- Ne répondez jamais par courriel à une demande d’informations personnelles ou confidentielles (ex : code confidentiel et numéro de votre carte bancaire). En effet, des courriels circulent aux couleurs d’institutions comme les Impôts pour récupérer vos données. Il s’agit d’attaques par hameçonnage ou « phishing »

▪ Exemples :


Téléchargement de logiciels - Se fier à la réputation, (marques connues, logiciels libres de renom) - Lors du téléchargement d’un logiciel, nous vous recommandons de passer par le site officiel

de son éditeur et d’éviter les sites "miroirs" qui ajoutent souvent des adwares (logiciels publicitaires) lors de l’installation.

✓ Exemples :

▪ Non :

▪ Oui :

- Lors de l’installation, pensez à décocher ou désactiver toutes les cases proposant d’installer des logiciels complémentaires

Les antivirus - Windows defender

✓ Est intégré à windows

- D'autres antivirus sont très efficaces, bit defender, Kaspersky, Avast, Norton, etc..


Paiements sur internet - Contrôlez la présence d’un cadenas dans la barre d’adresse (remarque : ce cadenas n’est pas

visible sur tous les navigateurs) - Assurez-vous que l’adresse du site Internet commence par « https:// » - Vérifiez l’exactitude de l’adresse du site Internet en prenant garde notamment aux fautes

d’orthographe. - De manière générale, ne transmettez jamais le code confidentiel à 4 chiffres de votre carte

bancaire et n’hésitez pas à consulter votre banque pour connaître les moyens sécurisés qu’elle propose

- Comme pour toute transaction sur un site marchand, dans l’espace de règlement de la commande, vous devez saisir :

✓ Le numéro de votre carte, ✓ La date de validité de celle-ci, ✓ Le cryptogramme visuel (3 chiffres figurant au dos de la carte). ✓ Une nouvelle fenêtre s’ouvre alors, avec le logo de votre banque. Elle vous redirige

vers le site de votre établissement bancaire pour confirmer votre identité, avec le procédé d’authentification mis en place par celui-ci. Selon la procédure la plus usuelle, votre banque vous envoie par SMS un code à usage unique.

▪ Exemple :

Merci d'avoir parcouru ce guide des bonnes pratiques, et à

bientôt chez Be-cloud.

be-cloud...6 rue de la boule rouge 75009 paris — france 01 85 65 19 51 page 3 sur 17 - au sein de...

Documents