Bien souvent, au-delà de la technique, il existe des règles de bon sens à appliquer lorsque l’on utilise son ordinateur portable ou son smartphone lors de voyages professionnels. Voici une sélection de règles basiques à suivre et des erreurs à ne pas commettre extraites des documents suivants : trois guides de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) sur les bonnes pratiques en matière de liaison sans fil et de mobilité* et le Guide des bonnes pratiques informatiques de la CPME (Confédération des PME) et de l’ANSSI**.
1/ Protéger physiquement ses terminaux nomades
Les terminaux nomades (ordinateurs portables, tablettes, smartphones) sont, par nature, exposés à la perte et au vol. Restez vigilant dans les hôtels et les transports. L’ANSSI recommande que les terminaux nomades soient aussi banalisés que possible, en évitant toute mention explicite de l’entité d’appartenance.
2/ Protéger son réseau wifi
Il est important de choisir un nom de réseau commun pouvant « se noyer » au sein des autres réseaux wifi. Ceci vous évitera d’être identifié auprès de celui qui souhaite vous nuire. Il faut également changer tous les mois de mot de passe de votre routeur wifi et s’assurer que celui-ci est en WPA2-PSK, qui est la norme la plus récente.
3/ Utiliser un VPN
En déplacement professionnel, il est indispensable d’utiliser un VPN – réseau privé virtuel – qui permet de sécuriser le lien entre vos terminaux mobiles et le système d’information de votre entreprise. L’ANSSI recommande d’établir un tunnel VPN IPsec entre le poste nomade et une passerelle VPN IPsec mise à disposition par l’entreprise.
4/ Choisir un bon mot de passe
Pour bien protéger vos informations, choisissez des mots de passe difficiles à retrouver, si possible de 12 caractères de type différent (majuscules, minuscules, chiffres, caractères spéciaux) n’ayant aucun lien avec vous. Deux méthodes simples peuvent vous aider à définir vos mots de passe : la méthode phonétique : « J’ai acheté 5 CDs pour cent euros cet après-midi » : ght5CDs%E7am ; et la méthode des premières lettres : « Allons enfants de la patrie, le jour de gloire est arrivé » : aE2lP,lJ2Géa.
5/ Séparer ses données personnelles des données professionnelles
En mode BOYD, il est recommandé de bien séparer vos usages personnels de vos usages professionnels. Ne faites pas suivre vos messages électroniques professionnels sur des services de messagerie utilisés à des fins personnelles ; n’hébergez pas de données professionnelles sur vos équipements personnels (clé USB, téléphone, etc.) ou sur des moyens personnels de stockage en ligne ; et de la même façon, évitez de connecter des supports amovibles personnels (clés USB, disques durs externes, etc.) aux ordinateurs de l’entreprise.
Isabelle Verdier
*https://www.ssi.gouv.fr/administration/bonnes-pratiques/liaisons-sans-fil-et-mobilite
** https://www.cybermalveillance.gouv.fr/wp-content/uploads/2017/05/guide_cgpme_bonnes_pratiques.pdf