background preloader

10 conseils pour la sécurité de votre système d’information

10 conseils pour la sécurité de votre système d’information
1. Adopter une politique de mot de passe rigoureuse L’accès à un poste de travail informatique ou à un fichier par identifiant et mot de passe est la première des protections. Le mot de passe doit être individuel, difficile à deviner et rester secret. Il ne doit donc être écrit sur aucun support. La DSI ou le responsable informatique devra mettre en place une politique de gestion des mots de passe rigoureuse : un mot de passe doit comporter au minimum 8 caractères incluant chiffres, lettres et caractères spéciaux et doit être renouvelé fréquemment (par exemple tous les 3 mois). 2. L’accès aux postes de travail et aux applications doit s’effectuer à l’aide de comptes utilisateurs nominatifs, et non « génériques » (compta1, compta2…), afin de pouvoir éventuellement être capables de tracer les actions faites sur un fichier et, ainsi, de responsabiliser l’ensemble des intervenants. 3. 4. 5. 6. Un système d’information doit être sécurisé vis-à-vis des attaques extérieures. 7. 8. 9. 10.

http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/10-conseils-pour-securiser-votre-systeme-dinformation-1/

Related:  Charte informatiqueCharte informatique (Veille juridique)projet informatiqueD5- Sécurité des SI et cybersurveillanceResponsabilité Admin

Les chartes d’usage de l’informatique à l’école La circulaire ministérielle, "PROTECTION DU MILIEU SCOLAIRE, Usage de l’internet dans le cadre pédagogique et protection des mineurs" du 18 février 2004 ( BO n°9 du 26 février 2004 ) indique les mesures à mettre en œuvre pour garantir le développement de l’usage de l’Internet dans le cadre pédagogique. La charte d’utilisation des ressources TIC fait partie de ces mesures. Elle doit être établie dans chaque établissement ou école et jointe au règlement intérieur. Afin d’avoir une valeur de contrat entre l’élève et l’établissement, elle devra être signée par les élèves et les parents, pour les élèves mineurs.

L'accès à la messagerie d’un salarié en son absence - CNIL - Commission nationale de l'informatique … Comment l’employeur peut-il consulter ou utiliser la messagerie électronique professionnelle d’un salarié en cas d’absence prolongée ou de départ ? Afin de ne pas risquer de porter atteinte à la vie privée des salariés, car ils peuvent être amenés à faire un usage privé de leur messagerie, ce qui n’est pas interdit, l’employeur doit fixer les conditions de consultation de messagerie en cas d’absence. Ces règles peuvent par exemple figurer dans une charte informatique propre à l’entreprise : elles doivent être connues des salariés qui seront informés des modalités de consultation et d’utilisation de leur messagerie pendant leur absence. Ainsi, la règle du jeu fixée à l’avance, en toute transparence, est de nature à éviter les risques de litige ultérieurs.

Big Data : nouvelle étape de l’informatisation du monde Viktor Mayer-Schönberger, professeur à l’Oxford internet Institute, et Kenneth Cukier, responsable des données pour The Economist ont récemment publié Big Data : une révolution qui va transformer notre façon de vivre, de travailler et penser (le site dédié). Ce livre est intéressant à plus d’un titre, mais avant tout pour ce qu’il nous apprend du changement du monde en cours. Riche d’exemples, facilement accessibles, il dresse un état compréhensible des enjeux des Big Data en insistant notamment sur ce que cette nouvelle étape de l’informatisation transforme. L'arrêt NIKON : messagerie électronique et vie privée du salarié Mots-clés : Arrêt Nikon, vie privé du salarié, utilisation de la messagerie électronique Date : Planete-Lolo fermé, ses administrateurs arrêtés 01net. le 12/06/12 à 19h15 Les 806 000 membres de Planete-Lolo sont orphelins. Le site Planete-Lolo.su a fermé la semaine dernière, comme l’avait révélé le site Wareziens.info. Avec ses 7,1 millions de messages, ce gigantesque forum où s’échangeaient des liens de téléchargement de musiques, de logiciels, de séries télé et de films constituait le troisième site français de fichiers piratés.

Le contrôle de l'utilisation d’internet et de la messagerie L’employeur peut fixer les conditions et limites de l’utilisation d’internet. Ces limites ne constituent pas, en soi, une atteinte à la vie privée des salariés. Par exemple : L’employeur peut mettre en place des dispositifs de filtrage de sites non autorisés (sites à caractère pornographique, pédophile, d’incitation à la haine raciale, révisionnistes, etc.). Il peut également fixer des limites dictées par l’exigence de sécurité de l’organisme, telles que l’interdiction de télécharger des logiciels, l’interdiction de se connecter à un forum ou d’utiliser le « chat », l’interdiction d’accéder à une boîte aux lettres personnelle par internet compte tenu des risques de virus qu’un tel accès est susceptible de présenter, etc.

La protection des données personnelles en entreprise Dans le cadre de votre activité, vous pouvez être amené à collecter des données à caractère personnel. C’est notamment le cas lors d’une embauche, par l’utilisation d’une messagerie électronique, d’un annuaire d’entreprise ou encore la tenue d’un dossier professionnel pour chaque salarié. Ces informations font l’objet d’une réglementation stricte.

ce qu'un processus métier ? Processus métier définition Définition d'un processus L'ISO 9000:2000 définit ainsi le processus "Ensemble d'activités corrélées ou interactives qui transforme des éléments d'entrée en éléments de sortie". Cette définition est en fait assez incomplète. Reprenons la définition générale proposée par le Petit Robert. Charte informatique En quelques années la charte informatique ou Internet, s’est imposée comme un élément fondamental afin de maîtriser les risques liés à l’utilisation du système d’information par les salariés, les visiteurs, les stagiaires, les prestataires de service.... Recommandée par la CNIL, la charte Internet est également reconnue comme faisant partie du règlement intérieur en cas de litige, si elle a été déployée légalement. On observe d'ailleurs de plus en plus de cas de jurisprudences, faisant référence au non respect de la charte informatique. Dès lors, se posent souvent une multitude de questions quant à la démarche de charte, son contenu ainsi que son plan de déploiement afin qu'elle soit juridiquement oppposable aux salariés. Afin d'accompagner ses clients et futurs clients, Olfeo édite un guide de charte, qui aborde ces différents sujets de manière pédagogique et donne les bonnes pratiques à mettre en place lors de la rédaction et le déploiement d'une charte. Quel mécanisme de mise en œuvre ?

Planete-Lolo fermé. Des administrateurs arrêtés, d'autres arrestations en vue. Le troisième site de fichiers piratés le plus important de France est tombé. Comme l'avait révélé dès la semaine dernière le site spécialisé Wareziens.info, les administrateurs du board Planete-Lolo ont été arrêtés et l'un d'entre eux, âgé de 19 ans, a été placé en examen. Le parquet d'Aix-en-Provence a confirmé l'information ce mardi matin. Le site comptait 800.000 membres. "Le propriétaire et administrateur du site internet incriminé, présenté à un juge d'instruction d'Aix le 7 juin, a été mis en examen pour contrefaçon en bande organisée et blanchiment du produit de ce délit, et placé sous contrôle judiciaire.

 Élaborer une charte utilisateur Page mise à jour le 01 septembre 2011 Comprendre le positionnement de la charte d’usage de l’Internet et des TIC, mise en place dans l’établissement ou l’école. Appréhender en quoi la mise en place de ce cadre règlementaire est non seulement un facteur de sécurisation juridique, mais également un élément important de la formation aux usages responsables.

Sanctionner l'utilisation personnelle du matériel de l'entreprise Etape 1 - Même si ceci n'est pas obligatoire : modifier le règlement intérieur ou rédiger une note de service pour prévenir tout risque d'utilisation personnelle du matériel Il n'est en principe pas nécessaire, de préciser dans le règlement intérieur ou par note de service, l'interdiction de faire une utilisation personnelle du matériel de l'entreprise. Par définition, le matériel, confié par l'employeur au salarié afin de lui permettre d'exécuter les missions professionnelles qui sont les siennes, ne doit être utilisé que dans un but professionnel. Pourtant, de tels comportements consistant à détourner un matériel professionnel de son but premier, sont extrêmement nombreux et bénéficient, la plupart du temps, d'une certaine tolérance de la hiérarchie.

Related:  Charte Informatique