Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Document technique sur la sécurité du poste de travail Document Document Techni

Document technique sur la sécurité du poste de travail Document Document Technique Sujet La Sécurité de son poste de Travail Version 1.0 Éditeur Alban ACCART Date 18/09/22 1 Document technique sur la sécurité du poste de travail Table des Matières I. Les risques….…………………………………………………………………..3 I.1. Risques physiques I.2. Risques liés à une erreur I.3. Risques criminels I.4. Virus I.5. Logiciels malveillants I.6. Risque de piratage I.7. Risque de sabotage interne II. Les solutions applicables……………………………………….…………...4-5 II.1. Protéger son poste de travail II.2. Avoir un antivirus II.3. Avoir un pare-feu II.4. Mettre à jour son matériel II.5. Chiffrer ses données II.6. Sauvegarder ses données II.7. Gérer les droits utilisateurs II.8. Utiliser un mot de passe difficile II.9. Se méfier des pages web II.10. Utiliser un navigateur sécurisé II.11. Vérifier les mails et les pièces jointes II.12. Avoir une connexion sécurisée III. Conclusion……………………………………………………….…………….6 IV. Tableau explicatif…..…………………………………………………………....7 2 Document technique sur la sécurité du poste de travail Pour sécurisé son ordinateur il y a plusieurs point sur lesquels il faut agir pour favoriser la protection d celui-ci. I.LES RISQUES Tout d’abord il faut connaître les risques pour savoir comment les limiter. I.1 Il y a les risques physiques qui menacent l’intégrité physique de la machine comme les incendies, les inondations, les pannes ou encore les problèmes électriques. I.2 Il y a les risques liés à des erreurs de l’utilisateur pouvant causés une perte de données accidentelle ou une destruction involontaire de matériel. I.3 Il y a les risques criminels comme des vols, piratage, virus. I.4 Il y a les virus qui peuvent causer des gros soucis sur les machines selon le virus. I.5 Il y a d’autres logiciels malveillants comme un cheval de Troie qui donne le contrôle de la machine au pirate, les rançongiciel qui bloque le machine et les données contre une rançon ou encore les logiciel espion qui espionnent l’activité de la machine. I.6 Il y a le risque de piratage, un pirate (ou un groupe de pirate) mal intentionné va infiltré votre machine afin d’accéder à vos données ou de le rendre inutilisable. I.7 Il y a le risque de sabotage interne, un employé, un stagiaire ou un membre de la famille selon l’utilisation de la machine peut venir endommagé la machine. 3 Document technique sur la sécurité du poste de travail II. LES SOLUTIONS APPLICABLES Pour essayer de limiter au maximum ces risques il a des mesures à mettre en place impérativement. II.1. Protéger son poste de travail Le mettre en sécurité, verrouiller l’accès à la pièce (vol), le surélever (inondations), utiliser un onduleur (problème électrique), installer des détecteurs… II.2. Avoir un antivirus L’antivirus va analyser vos données, vos recherches, les sites, les mails pour détecter le moindre virus. II.3. Avoir un pare-feu Un pare-feu va filtrer les données entre votre machine et le réseau II.4. Mettre à jour son matériel En gardant à jour son ordinateur et ses logiciels vous limitez les failles, il est possible de le faire automatiquement, vous n’aurez donc même pas à y penser. II.5. Sauvegarder ses données En ayant une sauvegarde de données vous vous assurez qu’en cas d’un quelconque problème avec votre machine vous aurez encore vos données. Il est conseillé d’avoir 3 sauvegardes, une sur la machine, une en lieu sûr et une autre sur un cloud. II.6. Chiffrer ses données Il suffit d’voir une clé de chiffrement et vos données seront incompréhensibles et inutilisables par quiconque n’a pas votre clé. II.7. Gérer les droits utilisateurs Il faut bien les utiliser pour avoir un équilibre entre sécurité et possibilité laissée à l’utilisateur. II.8. Utiliser un mot de passe difficile Il faut utiliser des mots de passe mais pour qu’ils soient efficaces il faut : -qu’il fasse 8 caractères minimum -qu’il y ait au moins 1 caractère spécial -que ce soit des caractères à la suite et non un nom, un mot.. -qu’il soit unique, il ne doit être utilisé que pour 1 seul site. 4 Document technique sur la sécurité du poste de travail II.9. Se méfier des pages web Il faut être prudent, ne pas se connecter sur un site suspect, ne pas télécharger de logiciel dont la source n’est pas sûre, faire attention avant de cliquer sur un lien, supprimer les mails suspects. II.10. Utiliser un navigateur sécurisé Le navigateur va limiter les risques d’être infecté et bloquer les pages web suspectes. II.11. Vérifier les mails et les pièces jointes N’ouvrez que les pièces jointes provenant d’adresse mail que vous connaissez et seulement si celle-ci est attendue. II.12. Avoir une connexion sécurisée Avoir une bonne clé de cryptage comme le WPA sera bien plus efficace que le WEP. Éteindre votre modem la nuit pour éviter toute intrusion que vous ne pourrez détecter. Évitez les sites non-sécurisés (dont l’url commence par « http » et non « https »). 5 Document technique sur la sécurité du poste de travail III.CONCLUSION Être à l’abri de tous les risques, menaces et soucis et impossible mais grâce à des outils (antivirus, pare-feu), au bon sens et à l’attention et la prudence apportée, il est possible de les limiter grandement. En connaissant les risques et les menaces auxquelles nous sommes confrontées en utilisant notre poste de travail il est plus facile d’y être attentif et prudent. En mettant en place toutes les solutions citées précédemment il n’y aura plus que de minimes chances d’avoir un quelconque soucis. 6 Document technique sur la sécurité du poste de travail Problème Manquements Améliorations Remédiations Téléchargement d’un dossier de source inconnue sur un site web Vous n’avez pas regarder ou vérifier la source Se méfier des pages web Toujours vérifier la source Vous naviguez sur internet et vous tombez sur un site non- sécurisé qui infecte votre machine Vous naviguez sur des sites non-sécurisés Utiliser un navigateur sécurisé Naviguer sur des sites sécurisés Vous recevez un mail avec une pièce jointe d’une adresse mail inconnue Vous avez ouvert une pièce jointe qui contenait un virus Vérifier les mails et les pièces jointes N’ouvrez pas de pièces jointes dont vous n’êtes pas sûr de la provenance Vous avez une clé de cryptage WEP Cette clé est trop facilement décryptable Avoir une connexion sécurisée Optez pour une clé plus sécurisée (ex :WPA) Un salarié a accès à toutes les données de l’entreprise et en supprime une partie pas erreur Les droits utilisateurs ne sont pas bons Gérer les droits utilisateurs Donnez juste les autorisations nécessaires au travail à faire Votre poste de travail est posé par terre et vous subissez un dégâts des eaux Votre poste de travail n’était pas en sécurité Protéger son poste de travail Disposez votre poste de travail en sécurité pour éviter au maximum les dégâts matériels Après avoir ouvert une pièce jointe, un virus est apparu sur votre machine Vous n’avez pas d’anti- virus ou il n’est pas/plus performant Avoir un antivirus Avoir un bon anti-virus, une licence valide et programmer des détections Un malware provenant d’un réseau externe arrive sur le votre Vous n’avez pas de pare-feu Avoir un pare-feu Mettre en place un pare- feu Votre anti-virus n’est pas à jour il n’a donc pas pu détecter ce nouveau virus qui vous a infecté Vos logiciels ne sont pas à jour Mettre à jour ses logiciels En mettant à jour vos logiciels vous limitez les failles de sécurité Vous venez de vous faire voler votre ordinateur et vos données étaient uniquement stockées dedans. Vous n’avez pas de sauvegarde Sauvegarder ses données Avoir 3 sauvegardes, une sur la machine, une sur un stockage externe et une autre sur un cloud Votre machine contient des données sensibles et un virus vient vous voler vos données Vous n’avez pas chiffrer vos données, elles pourront être lues et exploitées Chiffrer ses données Chiffrer ses données pour assurer qu’uniquement les personnes ayant la clé pourront les lire. Pour accéder à votre banque en ligne vous utilisez le nom de votre mère avec sa date de naissance Votre mot de passe n’est pas difficile du tout, tout le monde peut trouver ces informations et donc trouver votre mot de passe Utiliser un mot de passe difficile Utiliser un mot de passe difficile contentant au moins 8 caractères, des lettres majuscules et minuscules, des chiffres, au moins un caractère spécial et pas formé de date ou de mot. 7 uploads/Industriel/ accart-securite-poste-de-travail.pdf