Vous êtes ici :

  • Bureautique - Informatique,

Cybersécurité : Protégez vos données sensibles

Publié le 6 avril 2023

L’université dispose de systèmes permettant de stocker l’information en la protégeant de la dégradation et des pertes. Mais la technique n'est pas la solution à tout : les données peuvent être dérobées pendant un déplacement, compromises par un logiciel malveillant, ou perdues dans une panne de matériel. Adoptez les bons réflexes pour protéger vos données.

Cybersécurité : protection des infos sensibles
Cybersécurité : protection des infos sensibles

Identifiez les appareils et supports contenant vos données

Prenez le temps d’identifier les appareils qui stockent vos fichiers et données (ordinateur, tablettes, téléphone mobile, disques durs externes) et de répertorier la nature des données qu’ils contiennent. Essayez, dans la mesure du possible, de ne pas disperser l’information professionnelle.


Définissez ce qu'il faut sauvegarder

Il n’est pas toujours possible (ou nécessaire) de sauvegarder l’ensemble de vos données, notamment celles stockées sur des supports nomades. Posez-vous ces questions : "Quelles données ne peuvent pas être récupérés par un autre moyen en cas de perte ?", "Quelles sont les données que je consulte régulièrement, ou qui me sont le plus souvent demandées ?".


Identifiez et marquez les données critiques ou sensibles

Vous manipulez au quotidien des données que les tiers n’ont pas nécessairement à connaitre. S’il existe des données particulièrement critiques pour votre activité (contrats, clauses de confidentialité, document lié à un individu), organisez-vous avec vos collègues pour définir un lieu de stockage de ces données et un moyen de les identifier (par exemple, grâce à une convention particulière de nommage, ou en enregistrant ces données dans un dossier partagé spécifique). N’oubliez pas que parmi les données sensibles figurent également les données personnelles (noms, prénoms, adresses, numéro de téléphone, …) qui font l’objet d’une protection renforcée.


Repensez le partage de l'information

L’université permet de travailler en commun sur des documents ou des dossiers partagés. Si les règles de partage ont été mal définies, vous risquez de partager votre travail avec des personnes qui n’ont pas à le connaitre.
Si vous travaillez depuis Teams, pensez à créer des canaux spécifiques dans vos équipes Teams et à stocker vos documents dans ces canaux, au lieu de les enregistrer dans le canal général.

Pensez également à vérifier dans vos dossiers SharePoint quelles sont les personnes ayant accès à vos dossiers.
  • Si vous partagez des documents avec des personnes extérieures à l’université, il est préférable de protéger le document par mot de passe. Si c'est le cas, pensez à communiquer à votre destinataire le mot de passe par un canal de communication différent.
  • Si vous partagez avec une personne externe l’accès à un espace Teams, pensez à limiter la durée de vie des liens de partage.


Soyez vigilants pendant vos déplacements

Quelques bons réflexes peuvent vous éviter de mauvaises surprises.
 
  • Le premier est d’être méfiant vis-à-vis du matériel que vous ne connaissez pas. Ne travaillez pas depuis une borne wifi en accès libre, car vous ignorez qui la contrôle réellement. De la même façon, ne laissez pas des inconnus brancher leur équipement au vôtre, même pour un prétexte anodin (recharger un appareil, par exemple), et n’utilisez pas des périphériques (clé USB ou autre) dont vous ignorez la provenance.
  • N’oubliez pas que, dans certains Etats, la législation autorise la douane à vous demander de déverrouiller vos équipements, voire à leur confier votre matériel. Le plus simple dans cette situation est de partir en emportant uniquement les fichiers dont vous avez besoin. Si vous devez vous séparer de votre téléphone, tâchez d’en retirer la carte SIM et la batterie.