Quelques règles de vigilance pour le télétravail

En raison du contexte actuel, l’autorité territoriale ou votre employeur propose de poursuivre vos activités professionnelles en télétravail (voir note ministérielle du 20 mars 2020 « Lorsque le télétravail est compatible avec le poste, l’autorité territoriale doit privilégier cette solution et en faciliter l’accès. »)

Le télétravail sous-entend d’avoir accès à l’ensemble de ses ressources à distance, depuis un poste professionnel (de préférence) ou personnel (caractère exceptionnel lié au contexte, évoqué dans la note ministérielle citée supra dans le cadre de la mise en place d’un plan de continuité de l’activité « le PCA détermine les agents devant être impérativement, soit présents physiquement, soit en télétravail actif avec un matériel adapté, que celui-ci soit attribué par le service ou personnel. »)

 

Le télétravail doit rimer avec la sécurité informatique !

 

A ce titre, voici quelques recommandations :

1.    Mesures de sécurité : adaptation des outils matériels et logiciels

La sécurité informatique (authentification, sécurisation des flux, etc.) ne doit pas être négligée afin d’éviter toute faille dans les systèmes informatiques. Le matériel et les connexions à internet doivent être impérativement sécurisés.

Quelques consignes :

  •   Ne pas se connecter sur des réseaux sans-fils libres type « hotspot » (lieux publics, gares, etc.), réseaux non fiables de par leur nature ;
  •   S’assurer du bon fonctionnement et du bon état de santé du matériel personnel utilisé (antivirus, mise à jour de votre système d’exploitation, de votre navigateur, etc.) ;
  •   Verrouiller son poste lors de toute interruption du travail (pause, déjeuner, fin de journée), le raccourci suivant peut être utilisé : appuyer simultanément sur les touches Windows et L ;
  •   Débrancher les assistants vocaux
  •   Ne pas copier de documents professionnels, notamment de documents contenant des données médicales depuis le serveur sur le poste personnel ;
  •   Ne pas connecter de support amovible (chargeur de téléphone, clé USB, disque dur, etc.) sur l’ordinateur lorsque la session Citrix est ouverte ;
  •   Faire attention à ce que l’on communique par téléphone
  •  Si vous êtes dans l’obligation de travailler sur votre poste personnel sur instruction de votre collectivité, vous pouvez créer un profil dédié à votre activité professionnelle (voir le lien en fin de document ou cliquez ici).

 

2.    Sécurité et mot de passe 

Ne divulguer le mot de passe à aucune autre personne et ne pas le stocker sous une forme aisément accessible à des tiers

Nous vous recommandons l’utilisation d’un gestionnaire de mots de passe : KeepassXC (voir ici)

 

Les recommandations de L’Agence Nationale de Sécurité des Systèmes Informatiques (ANSSI)

• Utilisez un mot de passe unique pour chaque service. En particulier, l’utilisation d’un même mot de passe entre sa messagerie professionnelle et sa messagerie personnelle est impérativement à proscrire ;

• Choisissez un mot de passe qui n’a pas de lien avec vous (mot de passe composé d'u n nom de société, d’une date de naissance, etc.) ;

• Ne demandez jamais à un tiers de générer pour vous un mot de passe ;

• Modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent ;

• Renouvelez vos mots de passe avec une fréquence raisonnable. Tous les 90 jours est un bon compromis pour les systèmes contenant des données sensibles ;

• Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur Internet), encore moins sur un papier facilement accessible ;

• Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle ;

• Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se « souviennent » pas des mots de passe choisis.

  • Privilégiez l’utilisation d’un gestionnaire de mots de passe pour stocker vos mots de passe de logiciels métiers (voir la documentation accessible ici)

 

3.    Réception et envoi de message électronique : VIGILANCE

 

  • Assurez-vous de l’identité de l’émetteur avant d’ouvrir les pièces jointes ou de cliquer sur un lien
  • Si vous recevez un message prétendant émaner de l’ALPI, ou d’un autre service informatique ayant en gestion des services de votre collectivité, au moindre doute : ne cliquez jamais sur un lien. Contactez directement le service en question par un autre moyen (au moyen d’une adresse de site ou adresse mail déjà enregistrée par ailleurs, ALPI : ouverture d’incident sur notre site, etc)
  • Soyez vigilant sur les données qui transitent via la messagerie : en effet, toutes les données n’ont pas à transiter via des systèmes non sécurisés.

ATTENTION :

En cas d’altération, de perte, de vol, de destruction et autre évènement pouvant porter atteinte au système informatique, aux moyens de communication électronique, il convient de contacter sans délai l’administrateur du système ainsi que votre DPO.

Pour en savoir plus :

  • Le Centre de gestion de la fonction publique territoriale des Landes a établi un dossier sur le contexte réglementaire du télétravail :

https://cdg40.fr/carrousel_teletravail.php

  • Sécurité du poste de travail :

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/coronavirus-covid-19-vigilance-cybersecurite
CNIL : générer un mot de passe solide