Accueil>Sécurité & protection des données>Protéger ses matériels et ses données
Protéger ses matériels et ses données
Il est essentiel d’effectuer les mises à jour régulièrement sur les matériels et logiciels (système d’exploitation, navigateur, logiciels, anti-virus, etc.) Les systèmes non mis à jour constituent des failles par lesquelles les attaquants peuvent s’introduire puis causer de graves dommages. Ces mises à jour doivent s’appliquer à l’ensemble des objets connectés : ordinateurs, smartphones, tablettes, montres connectées, etc.
- Si vous faites partie de la communauté de travail de Sciences Po et que vous disposez d’un ordinateur mis à disposition et maintenu par la Direction des systèmes d'information (DSI) de Sciences Po, les mises à jour logicielles sont automatiques. Veillez à redémarrer votre ordinateur si la mise à jour l’exige.
- Si vous êtes enseignant, ou étudiant et que vous vous connectez au réseau de Sciences Po avec votre propre matériel (BYOD = Bring Your Own Device), vous devez effectuer les mises à jour sur vos équipements.
Dans tous les cas, veillez à ce que vos équipements soient à jour.
Les virus sont des programmes malveillants qui cherchent à perturber le fonctionnement normal de l’équipement ou à porter atteinte aux données. Les anti-virus sont des dispositifs de sécurité qui contribuent à élever le niveau de protection de l’équipement en identifiant, neutralisant, voire éliminant le virus.
- Si vous faites partie de la communauté de travail de Sciences Po et que vous disposez d’un ordinateur mis à disposition et maintenu par la DSI de Sciences Po, celui-ci dispose d’un anti-virus.
- Si vous êtes enseignant ou étudiant et que vous accédez au réseau de Sciences Po avec votre propre matériel (BYOD), vous devez vous assurer que votre poste est protégé par un anti-virus ou l’équivalent.
En cas de perte ou de vol de votre ordinateur, il sera trop tard pour vous demander si votre ordinateur était chiffré ou pas. Le chiffrement du disque dur permet d’éviter que les données stockées ne soient accessibles par des personnes non autorisées. C’est une garantie dont il devient difficile de se passer avec des modes de vies de plus en plus nomades.
De plus, si des données à caractère personnel sont présentes sur le disque dur, et que celui-ci n’est pas chiffré, il faut alors considérer qu’elles sont perdues et divulguées. Il faudra donc notifier les personnes conformément au Règlement général sur la protection des données (pour plus d’informations, voir RGPD & protection des données).
- Si vous faites partie de la communauté de travail de Sciences Po et que vous disposez d’un ordinateur (portable ou non) mis à disposition et maintenu par Sciences Po, celui-ci est automatiquement chiffré s’il vous a été remis après le 1er janvier 2019.
- Si vous êtes enseignant ou étudiant, et que vous disposez de votre propre ordinateur, assurez-vous que votre disque dur est chiffré. Utilisez Bitlocker pour Windows, et FileVault pour MacOS. Suivez les instructions des éditeurs.
Dès que vous vous éloignez de votre ordinateur, il est nécessaire de verrouiller votre session de manière à éviter que d’autres personnes puissent consulter ou accéder à votre ordinateur. Sachez pour l'anecdote, que dans les services informatiques de certaines entreprises, il est d’usage qu’une personne qui ne verrouille pas son poste paye les croissants à tout le service.
- Si vous faites partie de la communauté de travail de Sciences Po, et que vous disposez d’un ordinateur mis à disposition et maintenu par Sciences Po, celui-ci est équipé d’un verrouillage automatique de session en cas de non-utilisation du poste pendant quelques minutes.
- Si vous êtes enseignant ou étudiant, et que vous disposez de votre propre ordinateur, assurez-vous qu’une invite de session est mise en place.
De même, sur votre smartphone (ou tablette), mettez en place un code de verrouillage. Évitez les séries de chiffres trop faciles tels que 1234 ou 0000. Mettez en place un code qui vous est propre et difficile à deviner.
Les clés USB ou autres périphériques constituent des vecteurs potentiels de logiciels malveillants ou de virus.
Ne branchez sur vos équipements que les clés USB que vous connaissez.
Chiffrez le contenu de vos périphériques de stockage pour éviter la fuite de données en cas de perte ou de vols.
Certaines données sont plus sensibles que d’autres. Il est essentiel de savoir manipuler les outils de chiffrement pour protéger vos données d’accès indésirables que ce soit sur votre ordinateur, ou sur un service de stockage en ligne ou encore dans le cas d’un transfert de données.
Parmi les outils recommandés par la CNIL, Sciences Po préconise notamment 7-zip, qui est installé sur les postes de travail.
- Si vous faites partie de la communauté de travail de Sciences Po, et que vous disposez d’un ordinateur mis à disposition et maintenu par Sciences Po, celui-ci est équipé du logiciel 7-zip.
- Si vous êtes enseignant ou étudiant, et que vous disposez de votre propre ordinateur, il vous suffit de télécharger 7-zip en version Windows ou en version Mac.
Sciences Po vous offre un ensemble de services numériques cohérents. Seuls ces services sont supportés par les services de Sciences Po (Direction des systèmes d'information, Institut des compétences et de l'innovation, helpdesk).
Le téléchargement d’applications supplémentaires présente un risque sur les données, sur le poste de travail et sur le système d'information de Sciences Po. Nous vous demandons la plus grande vigilance.
La plupart des gares, aéroports, hôtels, restaurants, cafés ou encore des centres commerciaux proposent des accès réseau wifi gratuits. Par nature, les réseaux wifi publics ne sont pas sécurisés. N’importe quel appareil peut s’y connecter.
De plus, certaines connexions peuvent être imitées, par exemple en portant volontairement un nom similaire à celui du wifi de l’endroit proposant le service d’accès wifi gratuit. Il faut donc éviter les réseaux wifi publics, et privilégier les réseaux wifi privés sécurisés (représentés avec un cadenas).
Si vous ne disposez que d’un wifi public, passer sur votre smartphone en 4G et utiliser le réseau de votre opérateur de téléphonie mobile.
Certaines applications ne sont pas déconnectées lors de la fermeture du navigateur. C’est le cas notamment de la messagerie Google Gmail, ainsi que de Google Drive, lorsque vous utilisez le navigateur Google Chrome.
Il est donc essentiel de prendre comme habitude de se déconnecter systématiquement de vos comptes avant de fermer votre navigateur.
De plus, dès lors que vous utilisez un ordinateur ou tout équipement qui n’est pas le vôtre, cette règle devient impérative, autant que celle de ne surtout pas enregistrer de mot de passe sur le navigateur. Pour plus de précaution, vous pouvez également utiliser le mode de “Navigation privée”. Dans ce cas, l’historique de navigation ne sera pas enregistré. La personne suivante ne saura pas quels sites vous aurez visité.