Sécurité des systèmes d'information

Tous public

La gestion des comptes & des mots de passe est un enjeu de sécurité majeur. La plupart des interventions SSI de l’institut sont liées à des vols d’information d’authentification sur nos plateformes.

Voici quelques bonnes pratiques qui vous permettront de limiter les menaces

Multiplier les mots de passe

A chaque fournisseur d’identité (personnel ou privé) son mot de passe ! Aujourd’hui plusieurs solutions sûres de coffres-forts de mot de passe sont disponibles, le CNRS recommande l’utilisation de Keepass et ses équivalents multi-plateformes KeepassXC. Ce sont des solutions gratuites qui permettent de sauvegarder l’ensemble de vos mots de passe dans un conteneur chiffré.

Vous trouverez des informations supplémentaires sur le site du CERN.

Complexifier les mots de passe

Keepass permet aussi de générer des mots de passe, plus aucune raison de ne pas utiliser un mot de passe avec des caractères spéciaux, des majuscules / minuscules, des chiffres et un nombre de caractères conséquent.

Changer régulièrement de mot de passe

Le temps entre la compromission d’un compte, de son utilisation illégitime et de la découverte de la compromission peut être long. Régulièrement, le SSI est informé de comptes compromis depuis plusieurs années sans qu’aucune activité malveillante n’ait pu être établie. Changer régulièrement les mots de passe AU MOINS UNE FOIS PAR AN est la garantie que celui-ci ne pourra plus être utilisable.

Encore une fois, avec Keepass il n’y a plus aucune raison de ne pas le faire.

Utiliser les fédérations d’identités (pour les développeurs et administrateurs systèmes)

Les instituts de recherche internationaux ont mis en place l’infrastructure de fédérations d’identité Edugain. Celle-ci permet à des fournisseurs de service (Atrium, Box, Gitlab, …) de déléguer l’authentification des utilisateurs à des fournisseurs d’identité de confiance (Université, CNRS, …).

L’utilisation de ce type d’authentification permet à l’utilisateur de ne pas avoir à gérer de mots de passe supplémentaires. En cas de doute sur l’intégrité d’un mot de passe, l’utilisateur n’a qu’un endroit où modifier son mot de passe, automatiquement l’ensemble des services qu’il utilise bénéficiera de cette modification.