BONNES PRATIQUES RELATIVES AU TLTRAVAIL DANS LE CONTEXTE
BONNES PRATIQUES RELATIVES AU TÉLÉTRAVAIL DANS LE CONTEXTE EXCEPTIONNEL COVID 19 Mars 2020
Contexte: • En raison du passage au stade 3 de l’épidémie de COVID-19, certains agents sont conduits à accéder aux serveurs depuis leur domicile, à partir d’un poste professionnel ou d’un poste personnel. • Malgré cette situation exceptionnelle, nous restons garant de la sécurité et la confidentialité des données • C’est pourquoi, un certain nombre de précautions simples sont exposées dans le présent document. Il est important de les respecter afin d’assurer le respect de la vie privé de nos usagers.
Votre équipement à la maison • Au court de cet épisode de télétravail temporaire et exceptionnel vous allez sans doute utiliser votre propre matériel. Ces conditions de travail, parfois mises en place en urgence, ne nous dispense pas d’adopter les bonnes pratiques.
Votre équipement à la maison • Ne connectez pas votre ordinateur sur des réseaux sans-fils libres type « hotspot » (lieux publics, gares, hôtel etc. ), ce sont des réseaux non fiables de par leur nature ; • Assurez-vous que votre box internet ait un mot de passe difficile (pour des conseil pour un mot de passe difficile rapportez-vous à la dernières slide du présent document) • Assurez-vous que votre ordinateur ait un antivirus à jour (la version gratuite de Avast est suffisante) • Signalez les pertes et vols
Votre environnement de travail Le télétravail implique un environnement différent de celui de votre bureau professionnel : présence de tiers, frontière entre vie professionnelle et vie privé estompée… • Un certain nombre d’aménagements et de bonnes pratiques sont nécessaires à la sécurisation effective des données de nos usagers
Votre environnement de travail • Si possible, dédiez un lieu spécifique à votre travail (pièce à part, bureau…) • Sinon, placez-vous de manière à ne pas montrer votre écran, surtout si vous traitez des données sensibles • Lors de vos appels téléphoniques professionnels confidentiels, débranchez les assistants vocaux qui se trouvent dans la pièce. • Fermez systématiquement votre session lorsque vous éloignez de votre ordinateur • Ne laissez pas vos enfants, ou tout autre tiers, utiliser votre ordinateur alors que votre session de travail est ouverte
Votre environnement de travail : le papier • Si vous êtes amené à travailler sur papier, ne les dispersez pas et rangez-les systématiquement à la fin de votre temps de travail hors de porté des tiers. • N’imprimez que si cela est absolument nécessaire et ramenez tous les documents au bureau une fois la période de confinement passé. • Ne jetez aucun document papier dans la poubelle sans les avoir auparavant anonymisés et déchiquetés. Si cela est possible attendez de pouvoir retourner sur votre lieu de travail pour détruire les documents de manière sécurisée.
Une fois connecté à votre session de travail • Ne travaillez qu’à partir de votre session de travail dédié • Ne copiez pas de documents professionnels, notamment de documents contenant des données médicales depuis le serveur sur le poste personnel ; • Ne copiez pas non plus de documents professionnels sur des supports amovibles (clés USB, disques durs externes…) • Interdiction de transférer des messages d’une messagerie personnelle vers la messagerie professionnelle ou l’inverse.
Les inoubliables • Utilisez un mot de passe fort pour vous connecter à votre session • Ne communiquez votre mot de passe à personne, même au sein de votre famille. • N’oubliez pas que vous êtes soumis, même en télétravail, à la charte informatique (consultable sur l’intranet : « espace pro » ) • Ne communiquez pas de données médicales via votre messagerie privée, les réseaux sociaux ou au moyens de plateformes de stockage en ligne, ces supports n’étant pas sécurisés
• Attentions aux phishing et ransomware! Les bons réflexes en plus Certains pirates informatiques profitent des craintes liées au Covid-19 pour tenter de dérober des données personnelles ou pirater les ordinateur au moyens de faux mails (Phishing). Des courriels malveillants circulent donc avec pour thématique le coronavirus (ex : « consultez en temps réel les cas de coronavirus » , questionnaires de santé, vente de masques ou de gels hydroalcoolique etc. ). Ne répondez à aucun de ces mails. Assurez-vous de l’identité de l’émetteur ou du destinataire du message avant d’ouvrir toute pièce-jointe ou de cliquer sur un lien ; En cas de message suspect: Ne pas suivre les liens hypertextes, ne pas ouvrir les pièces jointes et dans le doute, ne pas consulter le message et le supprimer
Rappel Choisir un bon mot de passe • Mots de passe à proscrire: • 123456, password, soleil, vacances, morito, … • Evitez des mots de passe comprenant: • Votre nom, prénom, surnom, . . • Celui de vos proches • Le nom votre chien, chat ou poisson rouge • Ou en lien avec toute autre information facilement collectable sur vos réseaux sociaux • Créez une phrase : • « Ma. Grand. Mere. Est. NéeàCaen. En 1936 »
PLUS D’INFORMATIONS • CYBERMALVEILLANCE. GOUV. FR
- Slides: 12