Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
L'ANSSI dévoile son guide des bonnes pratiques (numériques) lors d'un déplacementCrédits : triloks/iStock

Il s'agit d'une évolution du Passeport de conseils aux voyageurs créé en 2010 et réédité en 2014. Il ne cible plus que les déplacements à l'étranger et se veut plus large : « nul besoin en effet de franchir des frontières pour voir croître son exposition au risque numérique, un simple déplacement suffit », note à juste titre l'Agence.

9 bonnes pratiques sont mises en avant :

  • Avant le déplacement :
    • Évitez le transport de données superflues
    • Informez-vous sur la législation du pays de destination
    • Sauvegardez les données que vous emportez
  • Pendant le déplacement :
    • Faites preuve de discrétion
    • Évitez de laisser vos documents et équipements sans surveillance
    • Évitez de vous connecter aux réseaux ou équipements non maîtrisés
    • Informez votre responsable de la sécurité en cas de perte ou de vol
  • Après le déplacement :
    • Renouvelez les mots de passe utilisés lors de votre déplacement
    • En cas de doute, faites vérifier vos équipements par votre responsable de la sécurité

Chaque cas est présenté en détail, avec un « scénario mettant en scène un individu exposé à un risque donné dont les origines et les conséquences varient d’une règle à l’autre ».

9 commentaires
Avatar de IceFlyer INpactien
Avatar de IceFlyerIceFlyer- 10/06/19 à 08:31:52

Une piqûre de rappel ne fait pas de mal, surtout avec le risque associé aux réseaux WiFi ouverts.

Avatar de coco74 Abonné
Avatar de coco74coco74- 10/06/19 à 08:45:36

du coup ça peux être bien d'avoir un VPN fiable à utiliser pour les fournisseurs et connections qui ne le sont pas.

Avatar de dylem29 INpactien
Avatar de dylem29dylem29- 10/06/19 à 09:13:51

Y'a vraiment des gens qui utilisent du Wi-Fi public pour bosser?

Genre moi, j'ai déjà installé des  Ucopia, et ça fait flipper les données récupérées derrières. :fou:

Avatar de Ricard INpactien
Avatar de RicardRicard- 10/06/19 à 11:41:41

Je pars mercredi à l'étranger. Pile poil. :incline:

Avatar de Cumbalero Abonné
Avatar de CumbaleroCumbalero- 10/06/19 à 15:34:48

Supprimer les logos de toutes les portes d'accès, en particulier du webmail est aussi une précaution essentielle.

Avatar de OlivierJ Abonné
Avatar de OlivierJOlivierJ- 12/06/19 à 11:02:15

dylem29 a écrit :

Y'a vraiment des gens qui utilisent du Wi-Fi public pour bosser?
Genre moi, j'ai déjà installé des  Ucopia, et ça fait flipper les données récupérées derrières. :fou:

Dans la mesure où en 2019, la plupart du trafic est chiffré par du SSL ou assimilé, est-ce que cette crainte des Wifi public est toujours justifiée ?

Avatar de dylem29 INpactien
Avatar de dylem29dylem29- 12/06/19 à 11:05:01

Tout le trafic doit être chiffré,  VPN obligatoire et 4G à utiliser de préférence.

Avatar de OlivierJ Abonné
Avatar de OlivierJOlivierJ- 12/06/19 à 12:41:46

Et pourquoi ? Tout le trafic est déjà chiffré.
(c'est ce que je disais)

Avatar de dylem29 INpactien
Avatar de dylem29dylem29- 12/06/19 à 12:48:54

Bah non, pas tout justement, t'as certains sites qui n'utilisent pas encore le HTTPS.

Depuis que j'ai bossé dedans, je n'ai aucune confiance envers le Wi-Fi public au vu des outils disponibles pour les entreprises (injections de pubs directement dans la navigation par exemple), je pense que le HTTPS complique beaucoup la tâche pour récupérer les infos, mais utiliser un VPN payant garanti en principe que tout est chiffré et illisible pour le système du portail captif.

Je fournissais un système de portail captif qui s'appelle Ucopia, et avant que je n'arrête, j'entendais parler de l'injection de pub en HTTPS (je ne sais pas où ça en est par contre).

Il n'est plus possible de commenter cette actualité.