{"id":7256,"date":"2022-09-22T16:22:02","date_gmt":"2022-09-22T15:22:02","guid":{"rendered":"https:\/\/prod-new.intermede2.energie-info.fr\/?page_id=7256"},"modified":"2025-01-14T10:04:19","modified_gmt":"2025-01-14T09:04:19","slug":"securite-informatique","status":"publish","type":"page","link":"https:\/\/prod-new.intermede2.energie-info.fr\/index.php\/pratique\/securite-informatique\/","title":{"rendered":"S\u00e9curit\u00e9 informatique"},"content":{"rendered":"\n<h3 class=\"wp-block-heading\">Coordonn\u00e9es du service informatique<\/h3>\n\n\n\n<p><strong>SERVICE INFORMATIQUE :&nbsp;<\/strong>Abdelfettah EL AOUFIR<\/p>\n\n\n\n<p><strong>Tel :<\/strong>&nbsp;01 44 94 66 01 (ou 10 601) \u2013&nbsp;<strong>Bureau :<\/strong>&nbsp;17N58 \u2013&nbsp;<strong>Mail :<\/strong>&nbsp;<a rel=\"noreferrer noopener\" href=\"mailto:it@energie-mediateur.fr\" target=\"_blank\">it@energie-mediateur.fr<\/a>&nbsp;\u2013&nbsp;<strong>Ticket informatique&nbsp;:<\/strong>&nbsp;<a href=\"http:\/\/tutum2\/glpi\/\">http:\/\/tutum2\/glpi\/<\/a><\/p>\n\n\n\n<p><strong>EN CAS D\u2019ABSENCE D\u2019ABDELFETTAH EL AOUFIR &nbsp;:&nbsp;<\/strong><\/p>\n\n\n\n<p><strong>T\u00e9l\u00e9phone fixe :<\/strong>\u00a010 601 \u2013\u00a0<strong>3cx :<\/strong>\u00a0101 (Informatique \u2013 Base arri\u00e8re) \u2013\u00a0<strong>Mail\u00a0:<\/strong>\u00a0<a href=\"mailto:base.arriere@energie-mediateur.fr\">base.arriere@energie-mediateur.fr\u00a0<\/a>\u2013 <strong>Ticket informatique\u00a0:<\/strong>\u00a0<a href=\"http:\/\/tutum2\/glpi\/\">http:\/\/tutum2\/glpi\/<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Faire face au phishing<\/h3>\n\n\n\n<p>Le nombre des cyber-attaques continue chaque ann\u00e9e d\u2019augmenter : (hame\u00e7onnage, ransomware, spoofing&nbsp;\u2026.).<\/p>\n\n\n\n<p>Les cyber-menaces sont de plus en plus fr\u00e9quentes, les hame\u00e7onneurs envoient en masse des mails contenant un lien en usurpant l\u2019identit\u00e9 de votre banque, des forces de l\u2019ordre ou encore de l\u2019administration.<\/p>\n\n\n\n<p>Lorsque vous cliquez sur le lien, un site apparait, ressemblant au site original. Mais il s\u2019agit en r\u00e9alit\u00e9 d\u2019un site frauduleux.&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Il&nbsp;est primordial de ne jamais r\u00e9pondre \u00e0 ce genre de mail, ni ouvrir les pi\u00e8ces jointes.<\/strong><\/li>\n\n\n\n<li>Aucune solution de cyberS\u00e9curit\u00e9 ne peut bloquer 100% les attaques, les employ\u00e9s ont besoin de sensibilisation au phishing pour se prot\u00e9ger.<\/li>\n\n\n\n<li>V\u00e9rifier la pr\u00e9sence d\u2019un cadenas&nbsp;sur l\u2019adresse du site qui doit commencer par https et non http<\/li>\n\n\n\n<li>Ne communiquez jamais d\u2019informations confidentielles (les v\u00f4tres comme celles de l\u2019entreprise).<\/li>\n\n\n\n<li>Ne pas cliquer sur le lien\/pi\u00e8ces jointes<\/li>\n\n\n\n<li>Ne pas suivre les instructions<\/li>\n\n\n\n<li>Ne communiquez jamais d\u2019informations confidentielles (les v\u00f4tres comme celles de l\u2019entreprise).<\/li>\n\n\n\n<li>Examinez la signature pour vous prot\u00e9ger contre le phishing<\/li>\n\n\n\n<li>Signaler le message comme \u00e9tant du spam dans Outlook, onglet <strong>ESET<\/strong><\/li>\n<\/ul>\n\n\n\n<p><strong>Changez r\u00e9guli\u00e8rement vos mot de passe en utilisant un mot de passe complexe qui respecte les r\u00e8gles de s\u00e9curit\u00e9.<\/strong><\/p>\n\n\n\n<p>A tire de rappel&nbsp;:<\/p>\n\n\n\n<ol class=\"wp-block-list\" type=\"1\">\n<li>Les mots de passe ne peuvent pas contenir la valeur (Nom du compte) de l\u2019utilisateur ou son Nom.<\/li>\n<\/ol>\n\n\n\n<p>Exemple&nbsp;: Mne2022&nbsp;<\/p>\n\n\n\n<p>2. Le mot de passe contient des caract\u00e8res de trois des cat\u00e9gories suivantes :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Lettres majuscules (de A \u00e0 Z)<\/li>\n\n\n\n<li>Lettres minuscules (a \u00e0 z)<\/li>\n\n\n\n<li>Chiffres de base 10 de (0 \u00e0 9)<\/li>\n\n\n\n<li>Caract\u00e8res non alphanum\u00e9riques (caract\u00e8res sp\u00e9ciaux) : <strong>(~!@#$%^&amp;*_-+=\u2019|\\(){}[]:;&nbsp;\u00bb\u2018 &lt;&gt;,.? \/)<\/strong><\/li>\n<\/ul>\n\n\n\n<p>Les symboles mon\u00e9taires tels que l\u2019euro ou la livre britannique ne sont pas comptabilis\u00e9s comme des caract\u00e8res sp\u00e9ciaux pour les strat\u00e9gies des mots de passe.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Utilisation d&rsquo;un gestionnaire des mots de passe<\/h3>\n\n\n\n<p>Dans le cadre du renforcement de la s\u00e9curit\u00e9 du parc informatique MNE, veuillez :<\/p>\n\n\n\n<p>&#8211; Ne pas laisser vos mots de passe en clair dans un fichier Excel ou Word.<\/p>\n\n\n\n<p>&#8211; Utilisez un mot de passe principal pour le navigateur Firefox<\/p>\n\n\n\n<p>Je vous conseille fortement l\u2019utilisation d\u2019un gestionnaire des mots de passe (c\u2019est un coffre-fort num\u00e9rique).<\/p>\n\n\n\n<p>Il existe plusieurs gestionnaires des mots de passe, je vous propose Keepass, il est gratuit et extr\u00eamement s\u00e9curis\u00e9, il est recommand\u00e9 par l\u2019agence nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d&rsquo;information.<\/p>\n\n\n\n<p>L\u2019avantage de Keepass : vos mots de passe sont chiffr\u00e9s et stock\u00e9s localement sur une base de donn\u00e9es qui est prot\u00e9g\u00e9e par un mot passe ma\u00eetre. De ce fait, vous n\u2019aurez plus qu\u2019un seul mot de passe \u00e0 retenir.<\/p>\n\n\n\n<p>N&rsquo;h\u00e9sitez pas \u00e0 cr\u00e9er un ticket si vous avez besoin d\u2019aide pour la configuration<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Changement de strat\u00e9gie pour le seuil de verrouillage des comptes et le verrouillage automatique des sessions<\/h3>\n\n\n\n<p>Dans le cadre de l\u2019am\u00e9lioration continue du parc informatique MNE, les strat\u00e9gies de groupe <strong>(verrouillage automatique<\/strong> <strong>du pc<\/strong> + <strong>le seuil de verrouillage de compte) <\/strong>ont \u00e9t\u00e9 modifi\u00e9s.<\/p>\n\n\n\n<p>&#8211;&nbsp;Le&nbsp;verrouillage automatique du pc est&nbsp;r\u00e9duit&nbsp;\u00e0&nbsp;10 minutes.<\/p>\n\n\n\n<p>&#8211;&nbsp;Le seuil de verrouillage de compte est repouss\u00e9&nbsp;a&nbsp;5 tentatives au lieu de 3.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Double authentification<\/h3>\n\n\n\n<p>Microsoft a souhait\u00e9 rappeler aux utilisateurs de <strong>Microsoft Exchange Online<\/strong> que son syst\u00e8me de connexion par authentification de base prendra fin le 1er octobre 2022. Apr\u00e8s cette date, toute connexion \u00e0 Exchange Online utilisant uniquement le nom d\u2019utilisateur et le mot de passe cesseront de fonctionner.<\/p>\n\n\n\n<p>Microsoft recommande de basculer sur la m\u00e9thode d&rsquo;authentification moderne, plus s\u00e9curis\u00e9e, et qui s&rsquo;appuie&nbsp;<strong>sur <\/strong>un jeton OAuth qui a une dur\u00e9e de vie limit\u00e9e&nbsp;et qui ne peut pas \u00eatre r\u00e9utilis\u00e9 pour s&rsquo;authentifier sur d&rsquo;autres ressources autres que celle pour laquelle il a \u00e9t\u00e9 g\u00e9n\u00e9r\u00e9 initialement.<\/p>\n\n\n\n<p>Les attaques li\u00e9es \u00e0 l\u2019identit\u00e9, comme la pulv\u00e9risation de mots de passe, la relecture et le hame\u00e7onnage, sont courantes dans l\u2019environnement actuel.<\/p>\n\n\n\n<p>L\u2019utilisation de l\u2019authentification multifacteur (MFA) et le blocage de l\u2019authentification h\u00e9rit\u00e9e permettent d\u2019arr\u00eater plus de 99,9&nbsp;% de ces attaques li\u00e9es \u00e0 l\u2019identit\u00e9.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Cl\u00e9s USB et disques durs externes<\/h3>\n\n\n\n<p>Pour des raisons de s\u00e9curit\u00e9, les cl\u00e9s&nbsp;USB&nbsp;et disques durs externes ne sont plus reconnus sur vos postes de travail.<\/p>\n\n\n\n<p>Pour les agents qui souhaitent exposer des documents dans la salle&nbsp;visio, veuillez utiliser les lecteurs P.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Coordonn\u00e9es du service informatique SERVICE INFORMATIQUE :&nbsp;Abdelfettah EL AOUFIR Tel :&nbsp;01 44 94 66 01 (ou 10 601) \u2013&nbsp;Bureau :&nbsp;17N58 \u2013&nbsp;Mail :&nbsp;it@energie-mediateur.fr&nbsp;\u2013&nbsp;Ticket informatique&nbsp;:&nbsp;http:\/\/tutum2\/glpi\/ EN CAS D\u2019ABSENCE D\u2019ABDELFETTAH EL AOUFIR &nbsp;:&nbsp; T\u00e9l\u00e9phone fixe :\u00a010 601 \u2013\u00a03cx :\u00a0101 (Informatique \u2013 Base arri\u00e8re) \u2013\u00a0Mail\u00a0:\u00a0base.arriere@energie-mediateur.fr\u00a0\u2013 Ticket informatique\u00a0:\u00a0http:\/\/tutum2\/glpi\/ Faire face au phishing Le nombre des cyber-attaques continue chaque ann\u00e9e d\u2019augmenter [&hellip;]<\/p>\n","protected":false},"author":14,"featured_media":0,"parent":37,"menu_order":3,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-7256","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/prod-new.intermede2.energie-info.fr\/index.php\/wp-json\/wp\/v2\/pages\/7256","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prod-new.intermede2.energie-info.fr\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/prod-new.intermede2.energie-info.fr\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/prod-new.intermede2.energie-info.fr\/index.php\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/prod-new.intermede2.energie-info.fr\/index.php\/wp-json\/wp\/v2\/comments?post=7256"}],"version-history":[{"count":15,"href":"https:\/\/prod-new.intermede2.energie-info.fr\/index.php\/wp-json\/wp\/v2\/pages\/7256\/revisions"}],"predecessor-version":[{"id":9784,"href":"https:\/\/prod-new.intermede2.energie-info.fr\/index.php\/wp-json\/wp\/v2\/pages\/7256\/revisions\/9784"}],"up":[{"embeddable":true,"href":"https:\/\/prod-new.intermede2.energie-info.fr\/index.php\/wp-json\/wp\/v2\/pages\/37"}],"wp:attachment":[{"href":"https:\/\/prod-new.intermede2.energie-info.fr\/index.php\/wp-json\/wp\/v2\/media?parent=7256"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}