L'ANSSI dévoile son guide des bonnes pratiques (numériques) lors d'un déplacement

L’ANSSI dévoile son guide des bonnes pratiques (numériques) lors d’un déplacement

Par Sébastien Gavois

Le 10 Juin 2019 à 09h22
Société numérique
2 min 9

L'ANSSI dévoile son guide des bonnes pratiques (numériques) lors d'un déplacement

Il s'agit d'une évolution du Passeport de conseils aux voyageurs créé en 2010 et réédité en 2014. Il ne cible plus que les déplacements à l'étranger et se veut plus large : « nul besoin en effet de franchir des frontières pour voir croître son exposition au risque numérique, un simple déplacement suffit », note à juste titre l'Agence.

9 bonnes pratiques sont mises en avant :

  • Avant le déplacement :
    • Évitez le transport de données superflues
    • Informez-vous sur la législation du pays de destination
    • Sauvegardez les données que vous emportez
  • Pendant le déplacement :
    • Faites preuve de discrétion
    • Évitez de laisser vos documents et équipements sans surveillance
    • Évitez de vous connecter aux réseaux ou équipements non maîtrisés
    • Informez votre responsable de la sécurité en cas de perte ou de vol
  • Après le déplacement :
    • Renouvelez les mots de passe utilisés lors de votre déplacement
    • En cas de doute, faites vérifier vos équipements par votre responsable de la sécurité

Chaque cas est présenté en détail, avec un « scénario mettant en scène un individu exposé à un risque donné dont les origines et les conséquences varient d’une règle à l’autre ».

Commentaires (9)


IceFlyer
Le 10/06/2019 à 08h31

Une piqûre de rappel ne fait pas de mal, surtout avec le risque associé aux réseaux WiFi ouverts.


coco74
Le 10/06/2019 à 08h45

du coup ça peux être bien d’avoir un VPN fiable à utiliser pour les fournisseurs et connections qui ne le sont pas.


dylem29 Abonné
Le 10/06/2019 à 09h13

Y’a vraiment des gens qui utilisent du Wi-Fi public pour bosser?



Genre moi, j’ai déjà installé des&nbsp; Ucopia, et ça fait flipper les données récupérées derrières. <img data-src=" />


Ricard
Le 10/06/2019 à 11h41

Je pars mercredi à l’étranger. Pile poil. <img data-src=" />


Cumbalero
Le 10/06/2019 à 15h34

Supprimer les logos de toutes les portes d’accès, en particulier du webmail est aussi une précaution essentielle.


OlivierJ Abonné
Le 12/06/2019 à 11h02







dylem29 a écrit :



Y’a vraiment des gens qui utilisent du Wi-Fi public pour bosser?

Genre moi, j’ai déjà installé des  Ucopia, et ça fait flipper les données récupérées derrières. <img data-src=" />





Dans la mesure où en 2019, la plupart du trafic est chiffré par du SSL ou assimilé, est-ce que cette crainte des Wifi public est toujours justifiée ?



dylem29 Abonné
Le 12/06/2019 à 11h05

Tout le trafic doit être chiffré,&nbsp; VPN obligatoire et 4G à utiliser de préférence.


OlivierJ Abonné
Le 12/06/2019 à 12h41

Et pourquoi ? Tout le trafic est déjà chiffré.

(c’est ce que je disais)


dylem29 Abonné
Le 12/06/2019 à 12h48

Bah non, pas tout justement, t’as certains sites qui n’utilisent pas encore le HTTPS.



Depuis que j’ai bossé dedans, je n’ai aucune confiance envers le Wi-Fi public au vu des outils disponibles pour les entreprises (injections de pubs directement dans la navigation par exemple), je pense que le HTTPS complique beaucoup la tâche pour récupérer les infos, mais utiliser un VPN payant garanti en principe que tout est chiffré et illisible pour le système du portail captif.



Je fournissais un système de portail captif qui s’appelle Ucopia, et avant que je n’arrête, j’entendais parler de l’injection de pub en HTTPS (je ne sais pas où ça en est par contre).


Fermer