passeport_voyageurs_anssi.pdf

rodolphe gilbert-collet
rodolphe gilbert-colletchercheur chez Pôle Emploi à lycée de la montagne
Technologie

passeport voyageur sécurité

passeport_voyageurs_anssi.pdf

rodolphe gilbert-collet
rodolphe gilbert-colletchercheur chez Pôle Emploi à lycée de la montagne
Technologie

passeport voyageur sécurité

passeport_voyageurs_anssi.pdf

1  sur  36
PASSEPORT DE CONSEILS AUX VOYAGEURS Partir à l’étranger avec son téléphone, sa tablette ou son ordinateur portable
passeport_voyageurs_anssi.pdf
1 Ce passeport de conseils aux voyageurs a été initialement réalisé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), en partenariat avec le club des directeurs de sécurité d’entreprise (CDSE), et avec le concours des ministères suivants : • • le ministère de l’écologie , de l’énergie, du développement durable et de la mer ; • • le ministère des affaires étrangères et européennes ; • • le ministère de l’économie, de l’industrie et de l’emploi ; • • le ministère de l’intérieur, de l’outre-mer et des collectivités territoriales ; • • le ministère de l’enseignement supérieur et de la recherche ; • • le ministère de la défense , et des sociétés et organismes suivants : Areva, EADS, France Télécom, Michelin, Total, Technip et Cigref. Sa mise à jour a été réalisée par l’ANSSI.
2 L’emploi de téléphones connectés (ou ordiphones/smartphones), d’ordinateurs portables et de tablettes facilite et accélère le transport et l’échange de données. Parmi les informations stockées sur ces supports, certaines peuvent présenter une sensibilité importante, tant pour nous- mêmes que pour l’administration ou l’entreprise à laquelle nous appartenons. Leur perte, leur saisie ou leur vol peut avoir des conséquences majeures sur nos activités et sur leur pérennité. Il nous faut donc, dans ce contexte de nomadisme, les protéger face aux risques et aux menaces qui pèsent sur elles, tout particulièrement lors de nos déplacements à l’étranger. Ce guide présente des règles simples à mettre en oeuvre pour réduire les risques et les menaces, ou en limiter l’impact. Nous espérons qu’il contribuera à aider les voyageurs à assurer le niveau de protection que méritent leurs informations sensibles.
3 Lors de vos déplacements à l’étranger, veillez à la sécurité de vos informations ! Des risques et des menaces supplémentaires pèsent sur la sécurité des informations que vous emportez ou que vous échangez, et notamment sur leur confidentialité. Vos équipements et vos données peuvent attirer des convoitises de toute sorte, et il vous faut rester vigilant, malgré le changement d’environnement et la perte de repères qu’il peut provoquer. Sachez que les cybercafés, les hôtels, les lieux publics et les bureaux de passage n’offrent aucune garantie de confidentialité. Dans de nombreux pays étrangers, quel que soit leur régime politique, les centres d’affaires et les réseaux téléphoniques sont surveillés. Dans certains pays, les chambres d’hôtel peuvent être fouillées sans que vous vous en rendiez compte.
4 Ces menaces ne sont pas inspirées de romans policiers ou d’un film d’espionnage ; mais attestées régulièrement par l’actualité. Les conseils exposés dans ce passeport vous permettront de vous familiariser avec les menaces identifiées, et de savoir quelles réponses apporter.
Avant la mission Avant de partir en mission
6 Avant de partir en mission [ 1 ] Relisez attentivement et respectez les règles de sécurité édictées par votre organisme. Des recommandations techniques sont disponibles, pour les services informatiques et les utilisateurs, sur le site de l’ANSSI 1 1) www.ssi.gouv.fr/
7 Avant de partir en mission [ 2 ] Prenez connaissance de la législation locale. Des informations sur les contrôles aux frontières et sur l’importation ou l’utilisation de la cryptographie sont disponibles sur le site de l’ANSSI 2 Par ailleurs, le site du ministère des Affaires étrangères et européennes donne des recommandations générales : www.diplomatie.gouv.fr/fr/conseils-aux-voyageurs/ 2) www.ssi.gouv.fr/
Avant de partir en mission [ 3 ] Utilisez de préférence du matériel dédié aux missions (ordinateurs, ordiphones, supports amovibles tels que les disques durs et clés USB) Ces appareils ne doivent contenir aucune information 3 autre que celles dont vous avez besoin pour la mission. 3) Y compris des photos, vidéos, ou des œuvres numériques qui pourraient vous placer en difficulté vis-à-vis de la législation ou des moeurs du pays visité. 8
Avant de partir en mission [ 4 ] Sauvegardez les données que vous emportez et laissez la sauvegarde en lieu sûr. Vous récupérerez ainsi vos informations à votre retour en cas de perte, de vol ou de saisie de vos équipements. 9
Avant de partir en mission [ 5 ] Évitez de partir avec des données sensibles. Privilégiez, si possible, la récupération de fichiers chiffrés sur votre lieu de mission en accédant : > au réseau de votre organisme avec une liaison sécurisée 4 ; > sinon à une boîte de messagerie en ligne 5 spécialement créée et dédiée au transfert de données chiffrées. Il faut supprimer les informations de cette boîte après lecture. 4) Par exemple avec un client VPN mis en place par votre service informatique. 5) Paramétrez impérativement votre messagerie pour utiliser le protocole HTTPS. 10
Avant de partir en mission [ 6 ] Utilisez un filtre de protection écran pour votre ordinateur. Cela vous permettra de travailler à vos dossiers pendant vos trajets sans que des curieux puissent lire ou photographier vos documents par dessus votre épaule. 11
Avant de partir en mission [ 7 ] Marquez vos appareils d’un signe distinctif (comme une pastille de couleur). Cela vous permet de surveiller votre matériel et de vous assurer qu’il n’y a pas eu d’échange, notamment pendant le transport. Pensez à mettre un signe également sur la housse. 12
Avant la mission Pendant la mission
pendant la mission [ 1 ] Gardez vos appareils, support et fichiers avec vous. Prenez-les en cabine lors de votre voyage. Ne les laissez jamais dans un bureau ou dans la chambre d’hôtel (même dans un coffre). 14
pendant la mission [ 2 ] Protégez l’accès de vos appareils par des mots de passe forts. Vous trouverez des recommandations sur le site de l’ANSSI 6 6) http://www.ssi.gouv.fr/mots-de-passe 15
16 pendant la mission [ 3 ] Ne vous séparez pas de vos équipements. Si vous devez vous en séparer, conservez avec vous la carte SIM ainsi, si possible, que la batterie.
17 pendant la mission [ 4 ] Utilisez un logiciel de chiffrement pendant le voyage. Ne communiquez pas d’information confidentielle en clair par téléphone ou tout autre moyen de transmission de la voix (services de VoIP comme Skype).
pendant la mission [ 5 ] Pensez à effacer l’historique de vos appels et de vos navigations Outre l’historique, il faut effacer les données laissées en mémoire cache, cookies, mot de passe d’accès aux sites web et fichiers temporaires. 18
pendant la mission [ 6 ] En cas d’inspection ou de saisie par les autorités, informez immédiatement votre organisme. Fournissez les mots de passe et clés de chiffrement si vous y êtes contraint par les autorités locales puis alertez votre SI. 19
pendant la mission [ 7 ] En cas de perte ou de vol d’un équipement ou d’informations, informez immédiatement votre organisme. Demandez conseil au consulat avant toute démarche auprès des autorités locales. 20
pendant la mission [ 8 ] N’utilisez pas les équipements qui vous sont offerts (clés USB). Ils peuvent contenir des logiciels malveillants. Les clés USB, de par leurs multiples vulnérabilités, sont un vecteur d’infection privilégié par des attaquants. 21
pendant la mission [ 9 ] Ne connectez pas vos équipements à des postes ou des périphériques informatiques qui ne sont pas de confiance. Attention aux échanges de documents (par exemple : par clé USB lors de présentations commerciales ou lors de colloques). Emportez une clé destinée à ces échanges et jetez la après usage. 22
pendant la mission [ 10 ] Ne rechargez pas vos équipements sur les bornes électriques libre-service. Certaines de ces bornes peuvent avoir été conçues pour copier les documents à votre insu. 23
passeport_voyageurs_anssi.pdf
Avant la mission Avant votre retour de mission
Avant votre retour de mission [ 1 ] Transférez vos données > sur le réseau de votre organisme à l’aide de votre connexion sécurisée ; > sinon sur une boîte de messagerie en ligne dédiée à recevoir vos fichiers chiffrés (qui seront supprimés dès votre retour). Puis effacez les ensuite de votre machine, si possible de façon sécurisée, avec un logiciel prévu à cet effet. 26
Avant votre retour de mission [ 2 ] Effacez l’historique de vos appels et de vos navigations Cela concerne aussi bien vos appareils nomades (tablette, téléphone) que votre ordinateur. 27
passeport_voyageurs_anssi.pdf
Avant la mission Après la mission
30 Après la mission [ 1 ] Changez tous les mots de passe que vous avez utilisés pendant votre voyage. Ils peuvent avoir été interceptés à votre insu.
31 Après la mission [ 2 ] Analysez ou faites analyser vos équipements. Ne connectez pas les appareils à votre réseau avant d’avoir fait ou fait faire au minimum un test anti-virus et anti-espiogiciels.
32 Vous disposez maintenant des bons bagages pour partir en toute sécurité… Bon voyage Vous trouverez la dernière version de ce passeport sur le site internet de l’ANSSI : http://www.ssi.gouv.fr/passeport-de-conseils-aux-voyageurs Version 2.0 - Août 2014 / 20140821-1127 Licence Ouverte/Open Licence (Etalab - V1) agence nationale de la sécurité des systèmes d’information ANSSI - 51, boulevard de la Tour-Maubourg - 75700 PARIS 07 SP www.ssi.gouv.fr / communication@ssi.gouv.fr
passeport_voyageurs_anssi.pdf
passeport_voyageurs_anssi.pdf

Recommandé

Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014 par
Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014
Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014polenumerique33
2.1K vues36 diapositives
Passeport de-conseils-aux-voyageurs janvier-2010 par
Passeport de-conseils-aux-voyageurs janvier-2010Passeport de-conseils-aux-voyageurs janvier-2010
Passeport de-conseils-aux-voyageurs janvier-2010vendeers
1.3K vues12 diapositives
Passeport de-conseils-aux-voyageurs janvier-2010 par
Passeport de-conseils-aux-voyageurs janvier-2010Passeport de-conseils-aux-voyageurs janvier-2010
Passeport de-conseils-aux-voyageurs janvier-2010Freelance
567 vues12 diapositives
sécurité en deplacements-teletravail.pdf par
sécurité en deplacements-teletravail.pdfsécurité en deplacements-teletravail.pdf
sécurité en deplacements-teletravail.pdfjupiter63
1 vue3 diapositives
anssi_passeport_2019_1.0.pdf par
anssi_passeport_2019_1.0.pdfanssi_passeport_2019_1.0.pdf
anssi_passeport_2019_1.0.pdfrodolphe gilbert-collet
7 vues19 diapositives
guide-protect-smartphone07062022.pdf par
guide-protect-smartphone07062022.pdfguide-protect-smartphone07062022.pdf
guide-protect-smartphone07062022.pdfWafa Hammami
6 vues18 diapositives

Contenu connexe

Similaire à passeport_voyageurs_anssi.pdf

Securite informatique par
Securite informatiqueSecurite informatique
Securite informatiquemourad50
138 vues30 diapositives
Les risques informatiques : des meures pour prévenir par
Les risques informatiques : des meures pour prévenirLes risques informatiques : des meures pour prévenir
Les risques informatiques : des meures pour prévenirAlain Laumaillé
116 vues2 diapositives
Fiche FALC 6 - Nos conseils pour des vacances tranquilles et connectées ! par
Fiche FALC 6 - Nos conseils pour des vacances tranquilles et connectées !Fiche FALC 6 - Nos conseils pour des vacances tranquilles et connectées !
Fiche FALC 6 - Nos conseils pour des vacances tranquilles et connectées !Fédération Française des Télécoms
215 vues3 diapositives
Cybercrime Update : sensibilisation par
Cybercrime Update : sensibilisationCybercrime Update : sensibilisation
Cybercrime Update : sensibilisationPittet Sébastien
188 vues36 diapositives
Plaquette ssi par
Plaquette ssiPlaquette ssi
Plaquette ssiNtech33
340 vues2 diapositives
Plaquette ssi par
Plaquette ssiPlaquette ssi
Plaquette ssiNtech33
2.4K vues2 diapositives

Similaire à passeport_voyageurs_anssi.pdf(20)

Securite informatique par mourad50
Securite informatiqueSecurite informatique
Securite informatique
mourad50138 vues
Les risques informatiques : des meures pour prévenir par Alain Laumaillé
Les risques informatiques : des meures pour prévenirLes risques informatiques : des meures pour prévenir
Les risques informatiques : des meures pour prévenir
Alain Laumaillé116 vues
Fiche FALC 6 - Nos conseils pour des vacances tranquilles et connectées ! par Fédération Française des Télécoms
Fiche FALC 6 - Nos conseils pour des vacances tranquilles et connectées !Fiche FALC 6 - Nos conseils pour des vacances tranquilles et connectées !
Fiche FALC 6 - Nos conseils pour des vacances tranquilles et connectées !
Fédération Française des Télécoms215 vues
Cybercrime Update : sensibilisation par Pittet Sébastien
Cybercrime Update : sensibilisationCybercrime Update : sensibilisation
Cybercrime Update : sensibilisation
Pittet Sébastien188 vues
Plaquette ssi par Ntech33
Plaquette ssiPlaquette ssi
Plaquette ssi
Ntech33340 vues
Plaquette ssi par Ntech33
Plaquette ssiPlaquette ssi
Plaquette ssi
Ntech332.4K vues
Peut-on survivre à une attaque informatique ? Les règles d’or de la sécurité ... par Microsoft pour les PME
Peut-on survivre à une attaque informatique ? Les règles d’or de la sécurité ...Peut-on survivre à une attaque informatique ? Les règles d’or de la sécurité ...
Peut-on survivre à une attaque informatique ? Les règles d’or de la sécurité ...
Microsoft pour les PME252 vues
Protection des données par Emmanuelle Pretseille
Protection des donnéesProtection des données
Protection des données
Emmanuelle Pretseille5 vues
Sécurité samuel quenette par samuel quenette
Sécurité samuel quenetteSécurité samuel quenette
Sécurité samuel quenette
samuel quenette187 vues
Petit déjeuner du 20/11 MDM en mode Cloud Saphelec & Monaco Telecom par Yannick Quentel
Petit déjeuner du 20/11 MDM en mode Cloud Saphelec & Monaco TelecomPetit déjeuner du 20/11 MDM en mode Cloud Saphelec & Monaco Telecom
Petit déjeuner du 20/11 MDM en mode Cloud Saphelec & Monaco Telecom
Yannick Quentel1.3K vues
Pénétration de l'Internet en Afrique : Qu'en est-il des équipements ? par Valdes Nzalli
Pénétration de l'Internet en Afrique : Qu'en est-il des équipements ?Pénétration de l'Internet en Afrique : Qu'en est-il des équipements ?
Pénétration de l'Internet en Afrique : Qu'en est-il des équipements ?
Valdes Nzalli445 vues
E réputation - protection des données en lignes par Digital Thursday
E réputation - protection des données en lignesE réputation - protection des données en lignes
E réputation - protection des données en lignes
Digital Thursday427 vues
40 règles de sécurité pour une hygiène informatique - ANSSI par polenumerique33
40 règles de sécurité pour une hygiène informatique - ANSSI40 règles de sécurité pour une hygiène informatique - ANSSI
40 règles de sécurité pour une hygiène informatique - ANSSI
polenumerique332K vues
La securité informatique - Etat des Lieux - Nov. 2016 par Olivier DUPONT
La securité informatique - Etat des Lieux - Nov. 2016La securité informatique - Etat des Lieux - Nov. 2016
La securité informatique - Etat des Lieux - Nov. 2016
Olivier DUPONT1.6K vues
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig... par Eric DUPUIS
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...
Eric DUPUIS4.8K vues
Présentation Yes WiFi par Aurélie Kazimierski
Présentation Yes WiFiPrésentation Yes WiFi
Présentation Yes WiFi
Aurélie Kazimierski1.1K vues
Présentation SOPHOS EVENEMENT Le Datacenter "Next-Generation" - NUTANIX - ACR... par Acropolis Telecom
Présentation SOPHOS EVENEMENT Le Datacenter "Next-Generation" - NUTANIX - ACR...Présentation SOPHOS EVENEMENT Le Datacenter "Next-Generation" - NUTANIX - ACR...
Présentation SOPHOS EVENEMENT Le Datacenter "Next-Generation" - NUTANIX - ACR...
Acropolis Telecom2.8K vues
Qui vous traque? Qui vous surveille sur le web? par Pierre-François Danse
Qui vous traque? Qui vous surveille sur le web? Qui vous traque? Qui vous surveille sur le web?
Qui vous traque? Qui vous surveille sur le web?
Pierre-François Danse2.5K vues
Plaquette produit - Tankr VF 2 - juillet 2023.pdf par EuklesSolutions
Plaquette produit - Tankr VF 2 - juillet 2023.pdfPlaquette produit - Tankr VF 2 - juillet 2023.pdf
Plaquette produit - Tankr VF 2 - juillet 2023.pdf
EuklesSolutions100 vues
Calm design xtof-2015-01-21 par Christophe Ducamp
Calm design xtof-2015-01-21Calm design xtof-2015-01-21
Calm design xtof-2015-01-21
Christophe Ducamp164 vues

Plus de rodolphe gilbert-collet

PROGRAM FIS BONNEVAL 2023-2024 PB.docx.pdf par
PROGRAM FIS BONNEVAL 2023-2024 PB.docx.pdfPROGRAM FIS BONNEVAL 2023-2024 PB.docx.pdf
PROGRAM FIS BONNEVAL 2023-2024 PB.docx.pdfrodolphe gilbert-collet
29 vues1 diapositive
PROGRAM FIS BONNEVAL 2023-2024 PB.docx.pdf par
PROGRAM FIS BONNEVAL 2023-2024 PB.docx.pdfPROGRAM FIS BONNEVAL 2023-2024 PB.docx.pdf
PROGRAM FIS BONNEVAL 2023-2024 PB.docx.pdfrodolphe gilbert-collet
22 vues1 diapositive
Moderation-2023-Netino-by-Webhelp.pdf par
Moderation-2023-Netino-by-Webhelp.pdfModeration-2023-Netino-by-Webhelp.pdf
Moderation-2023-Netino-by-Webhelp.pdfrodolphe gilbert-collet
6 vues26 diapositives
Visite dans les Langhe.pdf par
Visite dans les Langhe.pdfVisite dans les Langhe.pdf
Visite dans les Langhe.pdfrodolphe gilbert-collet
7 vues1 diapositive
Visite dans les Langhe.pdf par
Visite dans les Langhe.pdfVisite dans les Langhe.pdf
Visite dans les Langhe.pdfrodolphe gilbert-collet
12 vues1 diapositive
75-SGN-043-JAL.pdf par
75-SGN-043-JAL.pdf75-SGN-043-JAL.pdf
75-SGN-043-JAL.pdfrodolphe gilbert-collet
18 vues17 diapositives

Plus de rodolphe gilbert-collet(20)

PROGRAM FIS BONNEVAL 2023-2024 PB.docx.pdf par rodolphe gilbert-collet
PROGRAM FIS BONNEVAL 2023-2024 PB.docx.pdfPROGRAM FIS BONNEVAL 2023-2024 PB.docx.pdf
PROGRAM FIS BONNEVAL 2023-2024 PB.docx.pdf
rodolphe gilbert-collet29 vues
PROGRAM FIS BONNEVAL 2023-2024 PB.docx.pdf par rodolphe gilbert-collet
PROGRAM FIS BONNEVAL 2023-2024 PB.docx.pdfPROGRAM FIS BONNEVAL 2023-2024 PB.docx.pdf
PROGRAM FIS BONNEVAL 2023-2024 PB.docx.pdf
rodolphe gilbert-collet22 vues
Moderation-2023-Netino-by-Webhelp.pdf par rodolphe gilbert-collet
Moderation-2023-Netino-by-Webhelp.pdfModeration-2023-Netino-by-Webhelp.pdf
Moderation-2023-Netino-by-Webhelp.pdf
rodolphe gilbert-collet6 vues
Visite dans les Langhe.pdf par rodolphe gilbert-collet
Visite dans les Langhe.pdfVisite dans les Langhe.pdf
Visite dans les Langhe.pdf
rodolphe gilbert-collet7 vues
Visite dans les Langhe.pdf par rodolphe gilbert-collet
Visite dans les Langhe.pdfVisite dans les Langhe.pdf
Visite dans les Langhe.pdf
rodolphe gilbert-collet12 vues
75-SGN-043-JAL.pdf par rodolphe gilbert-collet
75-SGN-043-JAL.pdf75-SGN-043-JAL.pdf
75-SGN-043-JAL.pdf
rodolphe gilbert-collet18 vues
Affiche Récital Entraigues 2023.pdf par rodolphe gilbert-collet
Affiche Récital Entraigues 2023.pdfAffiche Récital Entraigues 2023.pdf
Affiche Récital Entraigues 2023.pdf
rodolphe gilbert-collet6 vues
08-08 P. Geneletti.pdf par rodolphe gilbert-collet
08-08 P. Geneletti.pdf08-08 P. Geneletti.pdf
08-08 P. Geneletti.pdf
rodolphe gilbert-collet9 vues
1er août 2023.pdf par rodolphe gilbert-collet
1er août 2023.pdf1er août 2023.pdf
1er août 2023.pdf
rodolphe gilbert-collet19 vues
vélo.pdf par rodolphe gilbert-collet
vélo.pdfvélo.pdf
vélo.pdf
rodolphe gilbert-collet11 vues
07-25 M. MAZENOT.pdf par rodolphe gilbert-collet
07-25 M. MAZENOT.pdf07-25 M. MAZENOT.pdf
07-25 M. MAZENOT.pdf
rodolphe gilbert-collet8 vues
07-25 M. MAZENOT.pdf par rodolphe gilbert-collet
07-25 M. MAZENOT.pdf07-25 M. MAZENOT.pdf
07-25 M. MAZENOT.pdf
rodolphe gilbert-collet20 vues
07-18 Y. Grand (1).pdf par rodolphe gilbert-collet
07-18 Y. Grand (1).pdf07-18 Y. Grand (1).pdf
07-18 Y. Grand (1).pdf
rodolphe gilbert-collet25 vues
07-18 Y. Grand (1).pdf par rodolphe gilbert-collet
07-18 Y. Grand (1).pdf07-18 Y. Grand (1).pdf
07-18 Y. Grand (1).pdf
rodolphe gilbert-collet20 vues
programme 2023 (2).pdf par rodolphe gilbert-collet
programme 2023 (2).pdfprogramme 2023 (2).pdf
programme 2023 (2).pdf
rodolphe gilbert-collet29 vues
programme 2023 (2).pdf par rodolphe gilbert-collet
programme 2023 (2).pdfprogramme 2023 (2).pdf
programme 2023 (2).pdf
rodolphe gilbert-collet26 vues
Affiche du concert du 29 juin 2023 (1).pdf par rodolphe gilbert-collet
Affiche du concert du 29 juin 2023 (1).pdfAffiche du concert du 29 juin 2023 (1).pdf
Affiche du concert du 29 juin 2023 (1).pdf
rodolphe gilbert-collet34 vues
programme 2023 (1).pdf par rodolphe gilbert-collet
programme 2023 (1).pdfprogramme 2023 (1).pdf
programme 2023 (1).pdf
rodolphe gilbert-collet27 vues
La Mission climatique.pdf par rodolphe gilbert-collet
La Mission climatique.pdfLa Mission climatique.pdf
La Mission climatique.pdf
rodolphe gilbert-collet7 vues
Affiche Concert .pdf par rodolphe gilbert-collet
Affiche Concert .pdfAffiche Concert .pdf
Affiche Concert .pdf
rodolphe gilbert-collet6 vues

passeport_voyageurs_anssi.pdf

  • 1. PASSEPORT DE CONSEILS AUX VOYAGEURS Partir à l’étranger avec son téléphone, sa tablette ou son ordinateur portable
  • 3. 1 Ce passeport de conseils aux voyageurs a été initialement réalisé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), en partenariat avec le club des directeurs de sécurité d’entreprise (CDSE), et avec le concours des ministères suivants : • • le ministère de l’écologie , de l’énergie, du développement durable et de la mer ; • • le ministère des affaires étrangères et européennes ; • • le ministère de l’économie, de l’industrie et de l’emploi ; • • le ministère de l’intérieur, de l’outre-mer et des collectivités territoriales ; • • le ministère de l’enseignement supérieur et de la recherche ; • • le ministère de la défense , et des sociétés et organismes suivants : Areva, EADS, France Télécom, Michelin, Total, Technip et Cigref. Sa mise à jour a été réalisée par l’ANSSI.
  • 4. 2 L’emploi de téléphones connectés (ou ordiphones/smartphones), d’ordinateurs portables et de tablettes facilite et accélère le transport et l’échange de données. Parmi les informations stockées sur ces supports, certaines peuvent présenter une sensibilité importante, tant pour nous- mêmes que pour l’administration ou l’entreprise à laquelle nous appartenons. Leur perte, leur saisie ou leur vol peut avoir des conséquences majeures sur nos activités et sur leur pérennité. Il nous faut donc, dans ce contexte de nomadisme, les protéger face aux risques et aux menaces qui pèsent sur elles, tout particulièrement lors de nos déplacements à l’étranger. Ce guide présente des règles simples à mettre en oeuvre pour réduire les risques et les menaces, ou en limiter l’impact. Nous espérons qu’il contribuera à aider les voyageurs à assurer le niveau de protection que méritent leurs informations sensibles.
  • 5. 3 Lors de vos déplacements à l’étranger, veillez à la sécurité de vos informations ! Des risques et des menaces supplémentaires pèsent sur la sécurité des informations que vous emportez ou que vous échangez, et notamment sur leur confidentialité. Vos équipements et vos données peuvent attirer des convoitises de toute sorte, et il vous faut rester vigilant, malgré le changement d’environnement et la perte de repères qu’il peut provoquer. Sachez que les cybercafés, les hôtels, les lieux publics et les bureaux de passage n’offrent aucune garantie de confidentialité. Dans de nombreux pays étrangers, quel que soit leur régime politique, les centres d’affaires et les réseaux téléphoniques sont surveillés. Dans certains pays, les chambres d’hôtel peuvent être fouillées sans que vous vous en rendiez compte.
  • 6. 4 Ces menaces ne sont pas inspirées de romans policiers ou d’un film d’espionnage ; mais attestées régulièrement par l’actualité. Les conseils exposés dans ce passeport vous permettront de vous familiariser avec les menaces identifiées, et de savoir quelles réponses apporter.
  • 7. Avant la mission Avant de partir en mission
  • 8. 6 Avant de partir en mission [ 1 ] Relisez attentivement et respectez les règles de sécurité édictées par votre organisme. Des recommandations techniques sont disponibles, pour les services informatiques et les utilisateurs, sur le site de l’ANSSI 1 1) www.ssi.gouv.fr/
  • 9. 7 Avant de partir en mission [ 2 ] Prenez connaissance de la législation locale. Des informations sur les contrôles aux frontières et sur l’importation ou l’utilisation de la cryptographie sont disponibles sur le site de l’ANSSI 2 Par ailleurs, le site du ministère des Affaires étrangères et européennes donne des recommandations générales : www.diplomatie.gouv.fr/fr/conseils-aux-voyageurs/ 2) www.ssi.gouv.fr/
  • 10. Avant de partir en mission [ 3 ] Utilisez de préférence du matériel dédié aux missions (ordinateurs, ordiphones, supports amovibles tels que les disques durs et clés USB) Ces appareils ne doivent contenir aucune information 3 autre que celles dont vous avez besoin pour la mission. 3) Y compris des photos, vidéos, ou des œuvres numériques qui pourraient vous placer en difficulté vis-à-vis de la législation ou des moeurs du pays visité. 8
  • 11. Avant de partir en mission [ 4 ] Sauvegardez les données que vous emportez et laissez la sauvegarde en lieu sûr. Vous récupérerez ainsi vos informations à votre retour en cas de perte, de vol ou de saisie de vos équipements. 9
  • 12. Avant de partir en mission [ 5 ] Évitez de partir avec des données sensibles. Privilégiez, si possible, la récupération de fichiers chiffrés sur votre lieu de mission en accédant : > au réseau de votre organisme avec une liaison sécurisée 4 ; > sinon à une boîte de messagerie en ligne 5 spécialement créée et dédiée au transfert de données chiffrées. Il faut supprimer les informations de cette boîte après lecture. 4) Par exemple avec un client VPN mis en place par votre service informatique. 5) Paramétrez impérativement votre messagerie pour utiliser le protocole HTTPS. 10
  • 13. Avant de partir en mission [ 6 ] Utilisez un filtre de protection écran pour votre ordinateur. Cela vous permettra de travailler à vos dossiers pendant vos trajets sans que des curieux puissent lire ou photographier vos documents par dessus votre épaule. 11
  • 14. Avant de partir en mission [ 7 ] Marquez vos appareils d’un signe distinctif (comme une pastille de couleur). Cela vous permet de surveiller votre matériel et de vous assurer qu’il n’y a pas eu d’échange, notamment pendant le transport. Pensez à mettre un signe également sur la housse. 12
  • 16. pendant la mission [ 1 ] Gardez vos appareils, support et fichiers avec vous. Prenez-les en cabine lors de votre voyage. Ne les laissez jamais dans un bureau ou dans la chambre d’hôtel (même dans un coffre). 14
  • 17. pendant la mission [ 2 ] Protégez l’accès de vos appareils par des mots de passe forts. Vous trouverez des recommandations sur le site de l’ANSSI 6 6) http://www.ssi.gouv.fr/mots-de-passe 15
  • 18. 16 pendant la mission [ 3 ] Ne vous séparez pas de vos équipements. Si vous devez vous en séparer, conservez avec vous la carte SIM ainsi, si possible, que la batterie.
  • 19. 17 pendant la mission [ 4 ] Utilisez un logiciel de chiffrement pendant le voyage. Ne communiquez pas d’information confidentielle en clair par téléphone ou tout autre moyen de transmission de la voix (services de VoIP comme Skype).
  • 20. pendant la mission [ 5 ] Pensez à effacer l’historique de vos appels et de vos navigations Outre l’historique, il faut effacer les données laissées en mémoire cache, cookies, mot de passe d’accès aux sites web et fichiers temporaires. 18
  • 21. pendant la mission [ 6 ] En cas d’inspection ou de saisie par les autorités, informez immédiatement votre organisme. Fournissez les mots de passe et clés de chiffrement si vous y êtes contraint par les autorités locales puis alertez votre SI. 19
  • 22. pendant la mission [ 7 ] En cas de perte ou de vol d’un équipement ou d’informations, informez immédiatement votre organisme. Demandez conseil au consulat avant toute démarche auprès des autorités locales. 20
  • 23. pendant la mission [ 8 ] N’utilisez pas les équipements qui vous sont offerts (clés USB). Ils peuvent contenir des logiciels malveillants. Les clés USB, de par leurs multiples vulnérabilités, sont un vecteur d’infection privilégié par des attaquants. 21
  • 24. pendant la mission [ 9 ] Ne connectez pas vos équipements à des postes ou des périphériques informatiques qui ne sont pas de confiance. Attention aux échanges de documents (par exemple : par clé USB lors de présentations commerciales ou lors de colloques). Emportez une clé destinée à ces échanges et jetez la après usage. 22
  • 25. pendant la mission [ 10 ] Ne rechargez pas vos équipements sur les bornes électriques libre-service. Certaines de ces bornes peuvent avoir été conçues pour copier les documents à votre insu. 23
  • 27. Avant la mission Avant votre retour de mission
  • 28. Avant votre retour de mission [ 1 ] Transférez vos données > sur le réseau de votre organisme à l’aide de votre connexion sécurisée ; > sinon sur une boîte de messagerie en ligne dédiée à recevoir vos fichiers chiffrés (qui seront supprimés dès votre retour). Puis effacez les ensuite de votre machine, si possible de façon sécurisée, avec un logiciel prévu à cet effet. 26
  • 29. Avant votre retour de mission [ 2 ] Effacez l’historique de vos appels et de vos navigations Cela concerne aussi bien vos appareils nomades (tablette, téléphone) que votre ordinateur. 27
  • 32. 30 Après la mission [ 1 ] Changez tous les mots de passe que vous avez utilisés pendant votre voyage. Ils peuvent avoir été interceptés à votre insu.
  • 33. 31 Après la mission [ 2 ] Analysez ou faites analyser vos équipements. Ne connectez pas les appareils à votre réseau avant d’avoir fait ou fait faire au minimum un test anti-virus et anti-espiogiciels.
  • 34. 32 Vous disposez maintenant des bons bagages pour partir en toute sécurité… Bon voyage Vous trouverez la dernière version de ce passeport sur le site internet de l’ANSSI : http://www.ssi.gouv.fr/passeport-de-conseils-aux-voyageurs Version 2.0 - Août 2014 / 20140821-1127 Licence Ouverte/Open Licence (Etalab - V1) agence nationale de la sécurité des systèmes d’information ANSSI - 51, boulevard de la Tour-Maubourg - 75700 PARIS 07 SP www.ssi.gouv.fr / communication@ssi.gouv.fr