Navigation haute|Navigation gauche|Contenu

les 5 règles de la sécurité de l'information

sécurité
phishing
cellule abuse
la sécurité au coeur des processus

>n° 1 - je marque mes documents


à savoir
Toute entreprise a intérêt à adopter des principes d’évaluation et de classification du niveau de sensibilité de l’information. Cela concerne tous les supports possibles d’information : papier, documents bureautiques, multimédia, bases de données, échanges électroniques, matériels, maquettes… Chacun doit évaluer la sensibilité de l’information qu’il traite et la marquer en conséquence dans les supports correspondants.

les marquages à utiliser :
>> "diffusion libre" quand l’information n’est pas sensible, le document peut être communiqué à l’extérieur de l’entreprise,
>> "interne" quand la divulgation de l’information peut occasionner un préjudice limité pour l’entreprise. Ne doit pas être communiqué en dehors de l’entreprise,;
>> "confidentiel" quand la divulgation de l’information peut occasionner un préjudice grave pour l’entreprise. L’accès est contrôlé et limité aux seules personnes qui ont un besoin métier de connaître l’information. Comprend les informations personnelles et/ou nominatives ; Groupe France Télécom,
 >> "secret" quand la divulgation de l’information peut porter un préjudice exceptionnel à l’entreprise. Seules quelques personnes nominativement désignées peuvent connaître l’information.
>> téléchargez le poster
haut de page

n° 2 - je sécurise l’accès à l’information


à savoir
Chaque collaborateur dispose des droits d’accès nécessaires à son activité professionnelle : ces droits sont strictement personnels ; .tout collaborateur est responsable des moyens d’accès aux ressources de l’entreprise qui lui sont affectées (ordinateur, PDA, smartphone, mot de passe...) ; il doit signaler aux services compétents toute perte ou vol de ses moyens d’accès, ainsi que tout incident lié à l’utilisation de ses mots de passe.

>> je ne prête ni mes clés ni mes badges d’accès,
>> je veille à ce que les visiteurs extérieurs soient accompagnés dans les locaux de l’entreprise,
>> je ne divulgue pas mes mots de passe et les modifie régulièrement ou quand je soupçonne qu’ils ont été découverts,
>> je verrouille mes sessions informatique quand je m’absente du bureau et je ferme à clé les meubles,
>> je ne laisse pas mes affaires sans surveillance (PC portable, documents...) dans un lieu public,
>> je me connecte exclusivement aux serveurs, services et sites internes et externes autorisés en utilisant exclusivement les moyens fournis par l’entreprise.
>> téléchargez le poster
 
haut de page

n° 3 - je protège l’information


à savoir
La sécurité de l’entreprise repose d’abord sur l’attitude de tous et sur la conscience de la valeur de l’information.

>> Tout collaborateur met en œuvre les moyens à sa disposition pour protéger les informations qu’il traite, échange ou partage.
>> je communique les informations que je détiens seulement aux personnes qui ont à les connaître.
>> je vérifie soigneusement les adresses des destinataires ;
>> je suis vigilant quand j’imprime ou photocopie. J’utilise notamment la fonction d’impression protégée pour les impressions confidentielles si elle est disponible ;
>> je détruis, en utilisant un broyeur s’il est disponible, tout support comportant des informations sensibles qui ne sont plus nécessaires.
>> téléchargez le poster
 
haut de page

n° 4 - j’agis de façon responsable


à savoir
L’entreprise met à disposition des outils informatiques et de communication sécurisés réservés à un usage professionnel : cet usage doit rester limité. Le manquement aux règles relatives à la protection de l’information peut engager la responsabilité de son auteur.

Protéger l’information, c’est avant tout faire usage de bon sens :
>> dans les lieux publics (et en particulier les transports en commun), je suis vigilant et j’évite les conversations professionnelles, notamment au téléphone,
 >> je confie l’installation des logiciels aux personnes habilitées et je n’installe aucun logiciel sauf si je suis autorisé à le faire dans le cadre de mes fonctions,
>> je n’accède pas à des contenus illégaux ou ne les stocke pas ; je respecte les droits d’auteur,
>> j’archive les documents et informations dont l’entreprise pourrait avoir besoin ultérieurement.;
>> téléchargez le poster
 
haut de page

n° 5 - je participe activement


à savoir
La sécurité est l’affaire de tous. L’entreprise encourage ses collaborateurs à poser toute question via les canaux de communication à leur disposition : hiérarchie, responsable de la sécurité, site intranet …

Tout collaborateur est tenu d’exercer son devoir d’alerte auprès des personnes compétentes : il leur signale les anomalies ou les dysfonctionnements aux principes de protection de l’information dont il aurait connaissance.
>> je suggère les améliorations de processus qui me semblent pertinentes,
>> je remonte les dysfonctionnements et alertes dont j’ai eu connaissance,
 >> en cas de doute, mon responsable est à ma disposition pour m’aider à évaluer le niveau de sensibilité des informations.
 >> téléchargez le poster
 
haut de page
print this pageimprimer cette page
send this pageenvoyer par email
add this