La Lettre du cadre territorial

Le magazine des professionnels de la gestion territoriale.

Accueil > Magazines > Lettre du cadre

La Lettre du Cadre Territorial

Un magazine à destination des cadres de la filière administrative qui balaye l'ensemble des questions managériales et décrypte l'actualité dans les domaines RH, finances et juridiques sur un ton impertinent, engagé et incisif.

Ajouter au panier Vous abonner (voir tarif )
(Règlement par CB, chèque bancaire ou mandat administratif)

A partir de :

95 €

Activités nomades : sécurité avant tout

Article du numéro 440 - 01 avril 2012

Nouvelles technologies

Vous êtes tout content du nouveau smartphone dont votre collectivité vous a équipé ? Vous vous réjouissez d'avoir enfin l'ordinateur portable que vous réclamiez depuis des années ? Bienvenue dans le monde des professionnels nomades. Bienvenue aussi dans un monde où la sécurité de vos données est en danger.

Envoyer cette page à un ami

Soyez le premier à rédiger un commentaire !

Tous les articles du numéro 440

Télécharger cet article en PDF

De nombreux élus et cadres des collectivités ont désormais une activité nomade. Ils souhaitent accéder aux applications et aux informations à caractère professionnel n'importe où, n'importe quand. L'appareil mobile représente toutefois une faille potentielle dans le système d'information de la collectivité. Dès lors, comment concilier sécurité et mobilité dans le cadre d'une activité nomade ?


Le nomadisme, le maillon faible du système d'information !

Le nomadisme permet à un collaborateur de travailler et d'accéder à ses informations et applications aux métiers de la collectivité, n'importe où et n'importe quand. Différents équipements peuvent être utilisés pour répondre aux besoins du fonctionnaire nomade : des PC portables ou netbook fournis par la collectivité, des PC tiers (ordinateur du domicile ou en libre-service dans un hôtel, un cybercafé), des PDA et smartphones (Blackberry, iPhone).
Les équipements nomades représentent une faille potentielle au sein du système d'information d'une collectivité. Les risques liés à une activité nomade sont nombreux, notamment la récupération d'identifiants et de mots de passe et le vol de données (à ce titre, il convient de dépasser une idée communément admise dans les collectivités : « Qui voudrait voler mes données : elles ne sont pas intéressantes ! »). L'usurpation d'identité est aussi un risque : sans aller jusqu'au vol de mots de passe et d'identifiants, une personne malintentionnée peut récupérer assez de données sensibles (copie de carte d'identité etc.) pour créer un environnement de confiance et se faire passer pour vous auprès d'un tiers. Il existe également un danger de laisser infecter le système d'information de la collectivité par un virus ou tout autre logiciel malveillant. Les appareils nomades qui se connectent tantôt à une connexion internet personnel, tantôt à des réseaux WiFi ouverts, ont plus de risques de se voir infecter par des virus. Enfin, vous pouvez égarer ou vous faire voler ou les appareils nomades avec les données qu'ils contiennent.
Désormais, un peu partout en France, se connecter sur internet à partir d'un réseau sans fil devient possible. Les risques de failles augmentent toutefois avec ce type de réseau. Comment les pirates peuvent-ils accéder à votre poste par le WiFi ? Pénétrer un réseau sans fil non sécurisé ne demande pas de matériels sophistiqués : une carte WiFi et un logiciel spécialisé suffisent amplement.
Firesheep, un simple plugin Firefox permet par exemple de voler les identifiants et mots de passe de services en ligne connus comme Facebook, Amazon etc. Si possible donc, connectez-vous uniquement à des réseaux sans fil qui demandent une clé de sécurité réseau ou disposent d'un certificat (les données qui transitent seront alors chiffrées). Comment connaître le degré de sécurité d'un réseau WiFi ? Sur Windows, les réseaux sans fil non sécurisés sont identifiés par une icône de bouclier jaune.
Idéalement, évitez de vous connecter à internet via un réseau WiFi public. En cas de nécessité, quelques précautions seront à prendre :
- activez votre pare-feu. Les versions Vista, XP (à partir du pack 3) et Seven de Windows disposent d'un pare-feu par défaut ;
- n'entrez pas de mots de passe, ni de numéros de carte bancaire ;
- désactivez le réseau WiFi lorsque vous n'utilisez plus internet. Pour une utilisation professionnelle, d'autres solutions sont à privilégier dans le cadre d'une activité nomade : la connexion via un réseau 3G, bien que plus coûteuse, qui apporte une meilleure sécurité que le réseau WiFi ou le VPN (Virtual Private Network). Une fois le client VPN et son fichier de configuration installés, son utilisation reste aisée par la suite.


Se connecter à internet dans un cybercafé

En déplacement, sans appareil mobile à disposition, il peut arriver de se connecter à internet dans un cybercafé. Dans ce cas de figure, des précautions supplémentaires sont à prendre.
Dans ces lieux en particulier, l'ordinateur utilisé peut être infecté par des logiciels espions (type Keylogger) qui enregistrent toutes les frappes du clavier. Évitez donc à tout prix d'indiquer des mots de passe et identifiants sur les sites en ligne. De plus, il vaut mieux se déconnecter systématiquement des sites avant de fermer la fenêtre ou l'onglet du navigateur web. Si vous ne prenez pas cette précaution, la personne qui vous suit sur l'ordinateur pourra accéder à votre session. Lorsque vous vous connectez à certains services en ligne, vérifiez que la case Se souvenir de moi ou Garder la session active soit bien décochée. Certains navigateurs web, comme Firefox et Safari, proposent une navigation privée (dans Firefox, elle se trouve dans le menu Outils). Avant de quitter l'ordinateur, supprimez également les cookies et votre historique de navigation.
Naturellement ces précautions prévalent également si vous vous connectez sur un autre ordinateur que le vôtre.


Les solutions globales à mettre en œuvre

À son niveau, le responsable informatique de la collectivité peut prendre des précautions de base :
- protéger le démarrage de la machine par un mot de passe ;
- séparer les environnements personnels et professionnels ;
- mettre à jour automatiquement l'antivirus et les applications ;
- empêcher le démarrage de la machine par un support externe ;
- ne pas laisser le compte administrateur dans les mains de l'utilisateur nomade afin d'éviter qu'il installe des applications potentiellement dangereuses ;
- sensibiliser l'utilisateur nomade aux risques encourus.
L'utilisateur nomade, quant à lui, doit suivre également quelques règles de base :
- ne pas mémoriser ses mots de passe dans son navigateur web ;
- ne pas conserver ses mots de passe sur son ordinateur au sein d'un fichier non crypté et non verrouillé lui-même par un mot de passe ;
- transporter son ordinateur portable dans un sac discret avec une sécurité antivol (câble) ;
- ne pas laisser son appareil mobile sans surveillance ;
- crypter certaines données sensibles ;
- activer l'écran de veille et le protéger par un mot de passe ;
- réserver les supports externes (clés USB etc.) pour le transport des données et les effacer au fur et à mesure ;
- éviter les sites potentiellement dangereux (jeux en ligne, streaming etc.).
À l'image des entreprises qui prêtent de plus en plus attention à l'intelligence économique (1), les collectivités doivent mesurer l'importance de leur patrimoine informationnel. En conséquence, elles doivent mettre en œuvre les moyens pour sécuriser des activités nomades de plus en en plus fréquentes.

1. « L'intelligence économique peut être définie comme l'ensemble des actions coordonnées de recherche, de traitement et de distribution, en vue de son exploitation, de l'information utile aux acteurs économiques. »
http://www.ie-news.com/fr/definition-intelligence-economique.php


Les conseils de la CNIL aux usagers de smartphones

- Ne conservez pas d'informations confidentielles (coordonnées bancaires...) dans votre smartphone.
- Ne désactivez pas le code PIN et changez celui proposé par défaut.
- Mettez en place un délai de verrouillage automatique du téléphone.
- Activez si possible le chiffrement des sauvegardes du téléphone.
- Installez un antivirus quand cela est possible.
- Notez le numéro « IMEI » du téléphone pour le bloquer en cas de perte ou de vol.
- Ne téléchargez pas d'application de sources inconnues.
- Vérifiez à quelles données contenues dans votre smartphone l'application que vous installez va avoir accès.
- Lisez les conditions d'utilisation d'un service avant de l'installer.
- Réglez les paramètres au sein du téléphone ou dans les applications de géolocalisation (Twitter, Foursquare, Plyce...) ».