Bonjour à tous,
J'ai 2 collaborateurs qui doivent se déplacer à l'étranger (Moyen-Orient) et je voudrais leur faire un petit brief avant de partir, sur le concept/la notion de sécurité informatique en déplacement.
Je crois me souvenir qu'un organisme d'état propose ce genre de documents/supports, mais voilà je ne me souviens plus trop duquel ou comment récupérer ce genre de ressources.
Si une bonne âme avait quelques infos là-dessus (URL, sites, documents …), merci d'avance.
# dcri
Posté par BAud (site web personnel) . Évalué à 5.
tu peux trouver par exemple http://www.lesingenieurs.net/article/securite-informatique-ingerence-economique/06/08/2012/505 qui te donnera quelques conseils / mots-clés pour tes recherches.
[^] # Re: dcri
Posté par aurel . Évalué à 10. Dernière modification le 27 mai 2014 à 12:40.
Sinon, les guides de l'ANSSI: http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/ , en particulier:
- http://www.securite-informatique.gouv.fr/gp_article712.html
- http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/securite-des-solutions-de-mobilite/recommandations-de-securite-relatives-aux-ordiphones.html
[^] # Re: dcri
Posté par matooma (site web personnel) . Évalué à 4.
Merci !!
C'est ce que je recherchais, mais je n'arriverais plus me rappeler du nom de l'organisme.
[^] # Re: dcri
Posté par NeoX . Évalué à 7.
ils peuvent meme venir faire une presentation chez toi pour l'ensemble des employés de la société.
ca ne fait pas de mal.
[^] # Re: dcri
Posté par matooma (site web personnel) . Évalué à 3.
Je n'en ai peut-être pas encore le besoin, mais j'y ai déjà pensé aux interventions de la DCRI (ayant plus ou moins navigué à une certaine époque dans ce genre de milieu et problématiques).
# En Israël
Posté par khivapia . Évalué à 4.
Mais c'est certainement pareil ailleurs, il faut s'attendre à ce que le PC portable soit "emprunté" quelques dizaines de minutes aux contrôles à l'aéroport. Vu de mes yeux sur une personne (pas contente, du coup) qui était là pour affaires.
(de toutes façons c'est clairement de l'espionnage, mais n'ayant toujours pas récupéré son passeport à ce stade et après un interrogatoire qui peut être un peu pénible, surtout à un horaire décalé, c'est même pas la peine d'imaginer négocier ; tout juste protester).
[^] # Re: En Israël
Posté par matooma (site web personnel) . Évalué à 3.
Et voilà le témoignage qui me conforte dans l'idée de les informer avant ce déplacement.
Merci !!
# même en restant en France
Posté par palm123 (site web personnel) . Évalué à 3.
ne pas oublier que faire une réunion de travail (avant ou après un déplacement) dans le TGV est une énorme ânerie, vu que tous les voisins entendent ce que l'on dit.
Si ce qui se dit est confidentiel société, c'est dommage.
Que travailler sur son PC dans le TGV/métro/RER/avion signifie que tout le monde peut regarder (à moins d'avoir le matériel (je ne trouve plus le nom) qui implique d'être absolument dans l'axe)
Que chiffrer son disque, ou au moins une partie des données est une bonne pratique…
ウィズコロナ
[^] # Re: même en restant en France
Posté par palm123 (site web personnel) . Évalué à 3.
Une technique consiste à partir avec un PC avec juste l'OS, et des clés ou disques chiffrés contenant tes données.
Ils peuvent toujours analyser/copier ton PC :-)
ウィズコロナ
[^] # Re: même en restant en France
Posté par GG (site web personnel) . Évalué à 2.
et ils te casseront les pieds jusqu'à ce que tu livres les clefs.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: même en restant en France
Posté par palm123 (site web personnel) . Évalué à 2. Dernière modification le 28 mai 2014 à 11:31.
Oui, ils te demanderont les clefs si ils voient la partition cachée
http://www.truecrypt.org/docs/hidden-volume
Edit : ou l'OS caché
http://www.truecrypt.org/docs/hidden-operating-system
Supposons que tu mettes les photos de vacances de ton voisin (passionnant)
ウィズコロナ
[^] # Re: même en restant en France
Posté par KiKouN . Évalué à 2. Dernière modification le 28 mai 2014 à 14:57.
Une fois copier, il ont tout le temps pour décrypter tes données. Une donnée qui ne peut être comprise aujourd'hui peut l'être demain.
Non, Un OS brut d'install et les données sur un cloud privé sécurisé mais accessible qu'une fois autorisé par un coup de fils à quelqu'un encore en france. Attention, une partition crypté est fortement recommandé une fois les données téléchargés depuis le cloud privé.
[^] # Re: même en restant en France
Posté par palm123 (site web personnel) . Évalué à 2. Dernière modification le 28 mai 2014 à 15:49.
Oui, mais la valeur d'une information dépend du temps.
Avoir dans 10 ans accès à
- toute la R&D de Google aujourd'hui
- la compta complète d'une entreprise
- mes codes de carte bleue (périmée entre temps)
bof
ウィズコロナ
[^] # Re: même en restant en France
Posté par Krunch (site web personnel) . Évalué à 3.
Privacy screen. En français je sais pas. Ça empèche pas les gens qui sont derrière toi de voir l'écran.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.