Recommandations simples en matière de sécurité

Owned by Xavier Delligne
oct. 26, 2024
4 min read

Tous

Conseils et bonnes pratiques

De manière générale, l'ensemble des conseils et bonnes pratiques présentés ci-dessous constitue une série de recommandations techniques, organisationnelles et comportementales visant à garantir la sécurité des données et de leur traitement, en s'appuyant sur les meilleures pratiques du secteur.

 

Assurez la sécurité de vos données

Points d’attention pour assurer la sécurité

→ Faites attention à vos e-mails

  1. Vérifiez soigneusement les adresses des expéditeurs ainsi que celles des sites web que vous visitez.

  2. Évitez de cliquer sur tout lien Internet et ouvrez les pièces jointes uniquement si cela est absolument nécessaire.

  3. Assurez-vous que le titre du message reçu, ainsi que son contenu, a une signification claire et pertinente dans le contexte de l'institution, et qu'il est rédigé dans un style correct (grammaire, orthographe, etc.).

  4. Ne transmettez pas d'informations personnelles ou confidentielles à un internaute externe sans avoir préalablement vérifié l'identité de votre interlocuteur et la pertinence de sa demande.

  5. Ne divulguez pas à des tiers des informations concernant les pratiques et le fonctionnement interne de l’institution.

  6. Agissez avec prudence et redoublez d’attention afin d’éviter toute erreur.

  7. Restez en conformité avec la politique globale de sécurité du système d'information de l’UCLouvain.

 

→ Faites attention à votre environnement de travail

  1. Sauvegardez régulièrement vos données importantes et conservez-les en lieu sûr (service de sauvegarde de l’UCLouvain, OneDrive, etc.).

  2. Effectuez fréquemment les mises à jour système et logicielles pour protéger votre appareil contre les vulnérabilités exploitées par les hackers.

  3. Assurez-vous qu'un antivirus et un pare-feu sont installés et activés. Mettez-les à jour quotidiennement (ces mises à jour se font automatiquement sur les ordinateurs de l’UCLouvain).

  4. Connectez-vous en tant que simple 'utilisateur' et évitez d'utiliser un compte 'administrateur'. Ne laissez pas votre session professionnelle ouverte inutilement sur l'ordinateur.

  5. Séparez clairement le volet privé de l’environnement professionnel.

  6. Concernant votre mot de passe :

    • Confidentialité et usage personnel : ne notez pas votre identifiant global ni votre mot de passe, et ne les divulguez à personne !

    • Qualité d'un mot de passe : créez un mot de passe fort.

    • Utilisez des mots de passe différents pour chaque compte et adresse e-mail : choisissez des mots de passe adaptés en termes de complexité ou de mnémonique selon leur usage.

  7. Sécurité matérielle :

    • Verrouillez votre bureau même pour une courte absence.

    • Fixez solidement votre poste de travail et ses accessoires.

    • Évitez de laisser votre ordinateur portable sans surveillance.

    • Ne laissez pas votre carte d’accès ou vos clés sur une table.

  8. Évitez de connecter des supports amovibles personnels aux ordinateurs de l’université. Vérifiez toujours les supports amovibles (disque dur externe, clé USB, etc.) avant de les brancher.

  9. Désactivez la connexion WIFI lorsque vous ne l’utilisez pas.

  10. Placez un cache sur la webcam (ou déconnectez-la) pour éviter d'être filmé à votre insu. Coupez le micro intégré pour ne pas être écouté à votre insu.

 

→ Facilitez la restauration d'un environnement de travail non géré par le SGSI

Pour assurer une restauration efficace

Nous vous conseillons de conserver en lieu sûr :

  • Les procédures d'installation et les derniers paramètres de configuration.

  • Les identifiants et mots de passe indispensables au bon fonctionnement et à la gestion des équipements.

  • Les modes d’emploi ainsi que les contrats établis avec les fournisseurs.

 

→ Protégez vos données

  1. Assurez la protection des données vitales et confidentielles tout en garantissant leur intégrité.

  2. Restez vigilant quant aux sources d’informations et à l’origine de certains logiciels.

  3. Chiffrez les données hautement sensibles. Pensez également à utiliser le chiffrement et la certification électronique pour les données, les résultats, etc. Évitez de partager des documents confidentiels.

  4. Effectuez des sauvegardes régulières de vos données et conservez-les en lieu sûr afin de pouvoir les récupérer en cas de perte ou de vol.

 

→ Soyez attentif dans les lieux publics ou lors de déplacements professionnels

  1. Surveillez votre matériel. Gardez un œil sur vos appareils pour éviter tout vol.

  2. Évitez les connexions Wi-Fi publiques. Ne vous connectez pas à des réseaux non sécurisés ou faiblement sécurisés (comme ceux utilisant les clés WEP ou WPA).

  3. Protégez vos identifiants. Ne partagez jamais votre identifiant ou mot de passe. Saisissez votre mot de passe de manière discrète pour éviter les regards indiscrets.

  4. Désactivez le Bluetooth. Si vous n'utilisez pas vos appareils, assurez-vous que la fonction Bluetooth est désactivée pour réduire les risques de piratage.

  5. Utilisez un VPN. Pour accéder de manière sécurisée à l’UCLouvain, utilisez un logiciel client VPN.

  6. Transportez uniquement les données nécessaires. Soyez prudent avec les clés USB que vous recevez pendant vos déplacements, et évitez de transporter des informations sensibles.

 

→ Pensez à votre smartphone ou votre tablette

  1. Installez uniquement les applications essentielles

  2. Vérifiez les données auxquelles les applications auront accès.

  3. En plus du code PIN protégeant votre carte SIM, utilisez un mot de passe pour sécuriser votre téléphone et configurez un verrouillage automatique complexe.

  4. Effectuez régulièrement des sauvegardes de votre contenu sur un support externe.