Les actes de malveillance numérique affluent davantage durant cette période de télétravail en confinement. Pensez à votre cybersécurité et apprenez à protéger votre vie et vos outils numériques avec le MOOC #SecNumAcadémie https://secnumacademie.gouv.fr via l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’information).

Bienvenue sur le MOOC de l’ANSSI.

Vous y trouverez l’ensemble des informations pour vous initier à la cybersécurité, approfondir vos connaissances, et ainsi agir efficacement sur la protection de vos outils numériques. Ce dispositif est accessible gratuitement jusqu’au mois d’avril 2021. Le suivi intégral de ce dispositif vous fera bénéficier d’une attestation de réussite. Accéder au MOOC de l’ANSSI

Capture ANSSI

Les conseils de la CNIL pour mettre en place du télétravail

01 avril 2020 Source CNIL


Dans le contexte du COVID_19, le télétravail est une solution qui doit s’accompagner de mesures de sécurités renforcées pour garantir la sécurité des systèmes d’information et des données traitées. La CNIL publie des recommandations pour aider à la bonne sécurisation des données personnelles durant cette transition.

Télétravail - Entreprises

Sécurisez votre système d’information

  • Éditez une charte de sécurité dans le cadre du télétravail ou, dans le contexte actuel, au moins un socle de règles minimales à respecter, et communiquez ce document à vos collaborateurs suivant votre règlement intérieur.
  • Si vous devez modifier les règles de gestion de votre système d’information pour permettre le télétravail (changement des règles d’habilitation, accès des administrateurs à distance, etc.), mesurez les risques encourus et, au besoin, prenez les mesures nécessaires.
  • Équipez tous les postes de travail de vos salariés au minimum d’un pare-feu, d’un antivirus et d’un outil de blocage de l’accès aux sites malveillants.
  • Mettez en place un VPN pour éviter l’exposition directe de vos services sur internet, dès que cela est possible. Activez l’authentification du VPN à deux facteurs si c’est possible.

Si vos services sont sur internet

  • Utilisez des protocoles garantissant la confidentialité et l’authentification du serveur destinataire, par exemple HTTPS pour les sites web et SFTP pour le transfert de fichiers, en utilisant les versions les plus récentes de ces protocoles.
  • Appliquez les derniers correctifs de sécurité aux équipements et logiciels utilisés (VPN, solution de bureau distant, messagerie, vidéoconférence etc.). Consultez régulièrement le bulletin d’actualité CERT-FR pour être prévenu des dernières vulnérabilités sur les logiciels et des moyens pour s’en prémunir.
  • Mettez en œuvre des mécanismes d’authentification à double facteur sur les services accessibles à distance pour limiter les risques d’intrusions.
  • Consultez régulièrement les journaux d’accès aux services accessibles à distance pour détecter des comportements suspects.
  • Ne rendez pas directement accessibles les interfaces de serveurs non sécurisées. De manière générale, limitez le nombre de services mis à disposition au strict minimum pour réduire les risques d’attaques.

VOUS SOUHAITEZ CONTRIBUEZ À CE GUIDE ?

  • Inscrivez-vous sur la plateforme Github ;
  • Rendez-vous sur la page du projet ;
  • Vous pouvez alors :
    • Utiliser l’onglet « Issue » pour ouvrir des commentaires ou participer à la discussion ;
    • Utiliser l’option « Fork » pour faire vos propres modifications ;
    • Proposer leur inclusion via le bouton « Pull Requests ».

Toutes les propositions de contribution seront examinées par la CNIL avant publication.Texte reference

Les ressources de la CNIL

> Les contenus cybersécurité sur le site de la CNIL 

> Le guide de la sécurité des données personnelles 

> Les bonnes pratiques du BYOD 

> Cartographie des outils et pratiques de protection de la vie privée du laboratoire d’innovation numérque de la CNIL (LINC) 

> Les outils informatiques au travail 

> Vous êtes salarié(e) en télétravail ? Suivez les bonnes pratiques de la CNIL Texte reference

Pour aller plus loin

> Le guide du NIST sur le télétravail (anglais uniquement) 

> Le bulletin d’actualité du CERTFR-2020-ACT-002 

> Le guide d’hygiène informatique de l’ANSSI 

> Les recommandations de sécurité relatives aux réseaux Wi-Fi de l’ANSSI 

> Les bonnes pratiques pour se prémunir des rançongiciels de l’ANSSI 

> La liste des produits et services qualifiés de l’ANSSI