Portail officiel de la sécurité informatique - ANSSI - République française

• Je suis...
  • Particulier
  • Entreprise
  •  
• Je cherche...
  • Autoformation
  • Fiche technique
  • Guide de configuration
  • Mémento
  • Question/Réponse
  • Une solution pour me protéger
  • Passeport de conseils aux voyageurs
  • Lien
  •  
• Actualités
  • Alertes
  • Faits marquants
  • Technique
  •  

Partir en mission

Partir en mission avec son téléphone mobile, son assistant personnel ou son ordinateur portable

L’emploi de téléphones mobiles, d’ordinateurs portables et d’assistants personnels a favorisé le transport et l’échange de données.

Parmi ces informations, certaines peuvent présenter une sensibilité importante, tant pour nous-mêmes que pour l’administration ou l’entreprise à laquelle nous appartenons. Leur perte, leur saisie ou leur vol peut avoir des conséquences importantes sur nos activités et sur leur pérennités.

Il nous faut donc, dans ce contexte de nomadisme, les protéger face aux risques et aux menaces qui pèsent sur elles, tout particulièrement lors de nos déplacements à l’étranger.

C’est dans ce but que vous est proposé ce passeport de conseils qui présente des règles simples à mettre en œuvre pour réduire les risques et les menaces, ou en limiter l’impact.

En complément, le présent site vous apporte les recommandations et informations suivantes :
 les règles de sécurité à mettre en place dans les administrations et les entreprises ;
 des recommandations techniques ;
 les réglementations de certains pays en matière de contrôle aux frontières et d’emploi de la cryptographie.

Règles de sécurité à mettre en place dans les administrations et les entreprises

Définir des règles de sécurité

Il s’agit notamment de préciser aux personnes partant en mission les comportements à adopter face aux menaces pouvant peser sur elles, sur leurs biens et sur les informations qu’elles transportent.

Ces consignes peuvent notamment préciser l’attitude à avoir en cas de consultation ou de saisie d’équipements électroniques par les autorités locales, ou en cas de vol ou tentative de vol d’information :
 compte rendu à l’organisme ou aux autorités diplomatiques françaises ;
 dépôt de plainte aux autorités locales ou au retour en France ;
 destruction ou non des données.

Consultez également à ce sujet les informations disponibles sur le site du MAEE : http://www.diplomatie.gouv.fr/fr/co...

Mettre en place les moyens techniques

Il est très souhaitable que le personnel partant en mission soit doté d’équipements configurés de manière à résister aux attaques informatiques et à éviter le vol de données, et que des moyens techniques leur permettent de récupérer les données depuis leur lieu de mission.
Se reporter aux recommandations techniques.

Un guide pratique et compréhensible par tous pourra utilement être distribué pour aider le personnel à utiliser les logiciels de sécurité installés sur les machines.

Afin de simplifier le processus de configuration, il est suggéré de créer une image système d’un environnement de travail accepté par tous les personnels nomades. Cette image inclura tous les logiciels de sécurité du poste. Installez cet environnement sur un pool de machines dédiées à la mobilité, et réinstallez-le au retour de chaque machine afin de disposer d’un environnement vierge de toute donnée pour une utilisation future.

Conseils techniques

 Désactivez les liaisons inutilisées (Bluetooth, infrarouge, wifi], ...) et les services inutiles ;

 Paramétrez le pare-feu et le navigateur de manière restrictive (consultez la fiche technique pour Windows Vista et Windows Xp) ;

 Utilisez un compte sans droits administrateur (consultez la fiche technique pour Windows Vista et Windows XP) ;

 Mettez à jour les logiciels (système d’exploitation, navigateur, anti-virus, pare-feu personnel, etc…) ;

 Désactivez l’exécution automatique des supports amovibles (CDROM, Clés USB) ;

 Désactivez les services de partage de fichiers et d’imprimantes.

Garantissez la confidentialité des données :

 Sur les ordinateurs portables, installez un logiciel qui assure le chiffrement de l’environnement complet de travail (disque dur, fichiers temporaires, fichier d’échange, mémoire), en privilégiant une solution intégrée à l’architecture système qui soit transparente pour l’utilisateur ;

 Sur les PDAphone ou Smartphone, installez un logiciel assurant le chiffrement de l’intégralité du répertoire de contacts, de l’agenda et des messages. A défaut, activez la protection d’accès par code PIN ;

 Installez un logiciel d’effacement sécurisé des fichiers afin de pouvoir éventuellement supprimer toutes les données sensibles lors du déplacement ;

 Configurez le serveur et le client de messagerie pour que les transferts de messages soient chiffrés par les protocoles SSL et TLS.

Privilégiez la récupération des données sur le lieu de mission :

 Installez un client VPN IPsec ou SSL pour permettre au voyageur de s’authentifier avec la passerelle VPN placée au sein de la DMZ du réseau de votre organisme, et de protéger en confidentialité l’échange des données ;

 Vérifiez que le client VPN demande à chaque connexion le login et le mot de passe de l’utilisateur (il ne doit pas être mémorisé sur la machine). Les accès aux serveurs accordés à cette passerelle VPN ainsi que ses journaux de connexions doivent faire l’objet d’une attention particulière.

A défaut de VPN, créez une boite de messagerie pour chaque départ en mission. Cette boite devra être détruite à l’issue de la mission. Paramétrez si possible votre messagerie pour utiliser le protocole HTTPS.

L’ANSSI a labellisé plusieurs produits pour la protection des informations sensibles. Leur liste est disponible sur le site internet de l’Agence : www.ssi.gouv.fr/qualification/