Pour garantir la sécurité de son système d’information, l’entreprise doit maîtriser les équipements qui s’y connectent, chacun constituant un point d’entrée pour une potentielle infection.
Les équipements personnels (smartphones, tablettes, etc.) sont difficilement maîtrisables dans la mesure où ce sont les utilisateurs qui décident de leur niveau de sécurité. Il est donc important d’interdire ou d’empêcher leur connexion au système informatique de l’entreprise. Cette interdiction est d’abord organisationnelle : même si aucune règle technique n’empêche leur connexion, il convient d’inciter les utilisateurs à ne pas recourir à de telles pratiques par exemple au moyen de la charte d’utilisation des moyens informatiques.
Dans le cas du travail à distance, le salarié doit utiliser du matériel fourni par l’entreprise, disposant de la sécurité nécessaire pour permettre la continuité du travail.
Les ordinateurs portables et tablettes font partie de notre quotidien personnel et/ou professionnel. La première des recommandations consiste justement à ne pas mutualiser les usages personnel et professionnel sur un seul et même terminal, par exemple en ne synchronisant pas simultanément comptes professionnel et personnel de messagerie, de réseaux sociaux, d’agendas, etc.
Par ailleurs, avec l’augmentation des smartphones, certains salariés peuvent être tenté de connecter leur mobile personnel sur le WI-FI de l’entreprise.
La sensibilisation des salariés est primordiale et importante. Elle doit s’accompagner de solutions pragmatiques répondant à leurs besoins. Citons par exemple la mise à disposition d’un réseau Wi-Fi avec SSID dédié pour les terminaux personnels ou visiteurs.
Rendez-vous le mois prochain pour le conseil n°6 :
Concevoir une procédure de création et de suppression des comptes utilisateurs