Scribd Logo
Importer

Bienvenue sur Scribd !

  • 7 vues

    02 - Memento SSI

    Transféré par

    remipinard4326

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    02 - Memento SSI

    Transféré par

    remipinard4326
    7 vues8 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    7 vues8 pages

    02 - Memento SSI

    Transféré par

    remipinard4326

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    Vous êtes sur la page 1sur 8

    Mémento

    sécurité
    des systèmes

    d’information
    Utilisation des
    systèmes d’information
    La protection de nos informations et des ressources informatiques qui permettent de
    les traiter est un élément essentiel pour assurer le bon fonctionnement des missions
    de la Police nationale, et respecter le cadre légal et réglementaire en vigueur.

    La sécurité des systèmes d’information est l’affaire de tous !

    Ce mémento présente les principales règles à respecter en application de la politique de


    sécurité des systèmes d’information (PSSI) de la Police nationale.

    Il concerne tous les personnels de la Police nationale et tiers intervenant, qu’ils soient
    titulaires, contractuels, prestataires, stagiaires, réservistes, sous-traitants, vacataires, etc.

    Principes clés
    JE DOIS JE PEUX

    • Utiliser les ressources informatiques • Utiliser occasionnellement et


    mises à ma disposition à des fins raisonnablement les ressources
    professionnelles. informatiques à des fins privées dans
    les limites autorisées par les chartes
    • Signaler tout dysfonctionnement ou d’utilisation.
    tout événement paraissant anormal.

    JE NE DOIS PAS

    • Nuire au fonctionnement général des systèmes d’informations.


    • Utiliser d’autres ressources informatiques que celles mises à disposition ou autorisées
    par l’administration.
    • Porter atteinte à la confidentialité des informations.
    • Manipuler des informations contraires à l’éthique ou protégées par la loi.
    Protection des
    équipements
    JE DOIS

    • Assurer la sécurité de mes équipements


    mobiles (ordinateur portable, clés USB)
    par l’utilisation des moyens de sécurité
    mis à ma disposition.
    • Analyser mes supports amovibles par
    l’antivirus de ma station de travail dès
    qu’ils ont été connectés à des postes
    externes (« rechercher les menaces »)
    avant tout usage.
    • Connecter au réseau interne du
    ministère et redémarrer régulièrement
    les équipements mis à disposition par les
    services (ordinateurs et périphériques) afin
    d’assurer la mise à jour des applications.
    • Signaler le plus rapidement possible au
    responsable de la sécurité des systèmes
    d’information la perte ou le vol de mes
    équipements informatiques.

    JE NE DOIS PAS

    • Modifier la configuration de mon poste de travail : ajout de logiciels, désactivation


    de l’antivirus, ajout de composants matériels, etc.
    • Brancher mon téléphone portable ou tout autre périphérique personnel sur le port
    USB de mon poste de travail.
    • Prêter mes équipements professionnels à des personnes extérieures à la Police
    nationale.
    Droits d’accès
    & gestion des JE PEUX
    mots de passe • Conserver mes mots de passe de
    JE DOIS manière sécurisée et en lieu sûr.
    • Modifier mes mots de passe quand le sys-
    tème le demande, et au moins tous les 3 mois. JE NE DOIS PAS
    • Utiliser des mots de passe complexes :
    • Communiquer mes mots de passe, ni
    minimum 8 caractères avec au moins une
    prêter mes badges d’accès aux sites à qui
    majuscule, une minuscule, un chiffre et un
    que ce soit.
    caractère spécial.
    • Noter mon mot de passe sur un support
    • Modifier mes mots de passe dès que
    non protégé (post-it sur l’écran ou sous le
    j’en suspecte la divulgation.
    clavier).
    • Refuser l’enregistrement automatique
    • Faire usage de mes droits pour accéder
    des mots de passe.
    à des informations ou à des services non
    • Utiliser un mot de passe distinct pour nécessaires à l’exercice de mes missions.
    chaque site ou application..
    • Utiliser le même mot de passe dans la
    • Utiliser autant que possible ma carte agent sphère privée et la sphère professionnelle.

    Que dit la loi ?


    L’utilisateur est responsable des accès réalisés avec ses comptes et mots de passe.
    Chaque utilisateur peut donc être personnellement mis en cause en cas d’abus ou
    d’acte malveillant réalisé depuis un compte lui appartenant.

    Trucs et astuces
    Sous Windows, je peux verrouiller mon compte à l’aide des touches ci-après.

    Choisir un mot de passe efficace


    • Choisir une phrase, proverbe, un titre de
    chanson...par exemple :« La plus courte réponse
    est l’action » : Lpcrela.
    • Choisir un nombre idéalement aléatoire...par
    exemple : « 4239 ».
    • Ajouter un ou plusieurs caractères...par
    exemple : « & @ { $ ¤ ».
    • Résultat possible : 42@Lpcrela&39.
    Protection des
    informations Documents
    JE DOIS sensibles
    • Identifier le niveau de sensibilité de tout Il est nécessaire de protéger
    document, en utilisant les niveaux suivants : particulièrement les documents
    • Public supportant des informations
    • Diffusion interne sensibles (procès-verbaux, documents
    • Diffusion restreinte (à une entité nominatifs...) :
    ou une liste de destinataires) . • Stockage sur un espace avec droits
    • Marquer les documents avec leur niveau de d’accès renforcés.
    sensibilité, et les protéger en conséquence. • Stockage sous clé des documents
    • Privilégier le stockage des données papier.
    professionnelles sur le réseau. • Récupération rapide des impressions,
    scans et fax.
    • Si disponible : utilisation des
    JE NE DOIS PAS fonctionnalités d’impression sécurisée
    des imprimantes (impression différée et
    • Divulguer des informations protégée par code PIN).
    confidentielles quel qu’en soit le support
    dans le cadre de conversations, réunions, • Destruction des documents papiers par
    notamment dans les lieux publics et sur broyeur.
    les réseaux sociaux. • Chiffrement des données, notamment
    lors de l’échange avec l’extérieur.

    Politique du • Ne pas transmettre sur des messageries


    privées.

    “Bureau net”
    Quand je quitte mon bureau je dois : Les documents classifiés de défense
    • Ranger mes documents, les documents (confidentiel / secret défense) sont
    confidentiels étant mis sous clé.
    identifiables par marquage spécifique et
    • Verrouiller ma session, même en cas leur usage est réglementé.
    d’absence momentanée. Je contacte l’officier de sécurité ou mon
    • Supprimer régulièrement mes correspondant SSI si je manipule des
    données dans mes répertoires de documents classifiés.
    travail pour libérer de l’espace de
    stockage local et/ou sur les serveurs.
    Messagerie
    électronique
    Un courriel vous engage ! Internet
    JE DOIS & mobilité
    • Respecter les règles de formalisme des JE DOIS
    échanges avec les usagers et les autres
    services. • Accéder à Internet uniquement au
    travers des services proposés par le
    • Veiller à diffuser uniquement des contenus ministère (Orion).
    qui ne portent pas atteinte à l’image ou à la
    réputation de la Police nationale.
    JE PEUX
    • Informer mon responsable SSI sur les
    messages douteux que je reçois. • Communiquer avec discernement
    mes coordonnées professionnelles,
    JE NE DOIS PAS mon appartenance à mon service et au
    ministère en dehors du cadre de mes
    • Faire suivre des messages non sollicités missions.
    (spams) ou contenant des informations
    • En situation de mobilité, utiliser le portail
    illicites ou offensantes.
    d’accès nomade du ministère pour accéder
    • Ne jamais répondre à un message identifié en toute sécurité à ma messagerie.
    comme spam.
    • Ouvrir des messages et/ou leurs pièces JE NE DOIS PAS
    jointes dont l’origine, l’objet ou le contenu est • Télécharger des fichiers volumineux,
    douteux. nombreux ou contraires à la déontologie.
    • Envoyer des pièces jointes volumineuses à
    un trop grand nombre de destinataires.
    • Rediriger mes messages automatiquement
    Rappel
    vers une messagerie externe. Comme rappelé dans la charte Orion, une
    traçabilité des connexions à l’internet est
    • Communiquer mon adresse de messagerie
    mise en œuvre (arrêté ministériel NOR :
    professionnelle sur des sites marchands (afin
    d’éviter des spams). INTG0200114A du 18 février 2002).

    Trucs et astuces
    Les marquages [INTERNET] et [SPAM!!]
    dans l’objet des messages doivent vous
    rendre vigilant.
    Usage personnel
    L’accès aux systèmes d’information de la Police nationale (poste de travail, serveurs,
    applications, messagerie, Internet, téléphone, etc.) est fourni à l’utilisateur pour
    l’exercice de son activité professionnelle.

    Un usage personnel de ces ressources est toléré à titre occasionnel, à condition qu’il
    reste de courte durée, qu’il n’affecte pas l’usage professionnel, qu’il ne contrevienne pas
    à l’exécution des missions et qu’il n’enfreigne pas la loi.

    Les documents et dossiers personnels doivent être clairement identifiés par le


    marquage « personnel » ou « privé ». Les données à caractère personnel, identifié par
    ce marquage, doivent être stockées exclusivement sur le poste de travail.
    Tout document n’étant pas estampillé comme étant personnel est a priori considéré
    comme professionnel.

    Contrôles mis en place


    Afin d’assurer le bon fonctionnement des systèmes d’information et de garantir le
    respect de la législation et des directives applicables au sein des services, un historique
    des accès et des actions réalisées par les utilisateurs peut être conservé, en particulier
    les traces laissées sur leur poste de travail et les serveurs bureautiques, les applications
    informatiques, le système de messagerie, le système d’accès à Internet, le système de
    téléphonie.

    Ces traces informatiques peuvent être conservées pendant plusieurs mois. Les
    administrateurs informatiques peuvent, sur demande expresse des responsables de la
    sécurité ou de l’autorité judiciaire, utiliser ces traces pour tenter de retrouver l’origine
    d’un incident.

    En cas d’enquête administrative ou judiciaire portant sur un agent d’autres éléments


    pourront être collectés, dans les conditions prévues par la loi.
    Envie d’en savoir plus ?
    Je consulte la politique de sécurité du système d’information et de communication de la
    direction générale de la Police nationale accessible sur l’intranet
    > lien PSSI
    et le portail de la sécurité des systèmes des systèmes d’information du ministère de l’intérieur
    > lien Portail

    Un problème, une question ?


    Je contacte mon responsable de la sécurité des systèmes d’information (RSSI) ou mon
    correspondant informatique, acteur local SSI (ALSSI).

    Je note ici les coordonnées

    De mon correspondant informatique


    De mon RSSI ou ALSSI
    et technique local (CITL)

    SICoP 2015

    Vous aimerez peut-être aussi