meta données pour cette page
Public : personnels gérant un ou plusieurs postes informatiques
Système d’exploitation
Licence
Règle : si le système installé est Windows, il faut disposer d’une licence (achetée avec la machine).
Chiffrement du disque
Les ordinateurs et les supports de stockage (clefs et disques USB) doivent être chiffrés pour se prémunir du vol de données. Il est fortement recommandé de s’adresser à la DSI lors de l’activation du chiffrement, la DSI assurera le séquestre des clefs de chiffrement. Ainsi, en cas d’oubli du mot de passe, l’accès aux données ne sera pas définitivement perdu.
Pour aller plus loin, consulter les pages du RSSI et le guide des bonnes pratiques d’hygiène informatique de l’ANSSI.
Comptes
Le RSSI rappelle les bonnes pratiques :
Règles d’hygiène élémentaire :
- toujours activer l’authentification sur les équipements, rien ne devrait être accessible sans mot de passe
- le compte utilisé au quotidien ne doit pas avoir de droit d’administration
- après plusieurs minutes d’inactivité, la session doit se verrouiller automatiquement
- créer un compte nominatif par utilisateur, chacun leur mot de passe
- détruire les comptes inutilisés
- après plusieurs tentatives de mots de passe, verrouiller le compte
- changer systématiquement tous les mots de passe « par défaut »
Quant à l’authentification et aux mots de passe, ne manquez pas ces autres recommandations.
Mises à jour
Les mises à jour doivent être installées au moins une fois par mois. Pour ne plus y penser, activer l’installation automatique des mises à jour de sécurité.
Un système qui ne reçoit plus de mises à jour doit être considéré comme obsolète et remplacé sans délai.
Dérogations : des dérogations pourront être accordées aux machines pilotant des équipements scientifiques. Néanmoins, des mesures particulières (établies suivant le contexte et les contraintes) seront alors à prendre pour les sécuriser autant que possible. Contacter rssi@cnam.fr en pareil cas.