La mise à disposition d’un poste de travail personnel (ie a usage quasi exclusif de l’utilisateur) ne signifie pas que l’utilisateur est propriétaire de ce poste. En particulier, celui-ci doit se faire dans le respect de la charte informatique du laboratoire et des tutelles.

Utiliser pour des besoins privés

La “vie privée résiduelle” permet aux agents de faire usage du poste de travail pour une activité privée (ie non liée à une activité professionnelle) cependant, ce droit ne peut s’exercer que dans les limites des autorisations données par le support informatique. De plus, les équipes informatiques n’ont pas d’obligation de support de ce type d’usage.

Limiter mes droits d’accès

Les menaces sur internet sont permanentes (mail de phishing, pop-up sur les sites internets, …). La plupart des malwares nécessitent des droits spécifiques sur le poste utilisateur nommé “droit administrateur”. Si de tels droits peuvent être requis pour des actions spécifiques, la quasi-totalité des activités d’un utilisateur ne nécessite pas de tels droits.

Utiliser un compte qui ne dispose pas de droit administrateur est un moyen simple et peu contraignant pour limiter la menace que représentent les malwares.

Installer des logiciels

Si l’installation de logiciels est parfois requise pour utiliser au mieux son environnement de travail, il est recommandé de le faire avec quelques précautions d’usage

• S’acquitter des droits d’utilisation des logiciels. Si ceux-ci nécessitent une compensation financière, il est OBLIGATOIRE de s’acquitter de celle-ci et de ne pas télécharger une version dite “pirate”
• Vérifier l’origine du logiciel à installer, les versions disponibles sur les sites des officiels des éditeurs ou développeurs sont les seules légitimes à être installées. Les versions circulant par d’autres canaux sont en général utilisées comme vecteur de diffusion de virus, spyware, …

Usage d’un poste privé

L’arrivée des smartphones et la démocratisation de l’usage du numérique a fait émerger la pratique du BOYD (Bring Your Own Device). Cette pratique consiste à utiliser son matériel privé (téléphone, ordinateur, …) pour des besoins professionnels (mails, accès aux applications web, …). Si cet usage peut être autorisé dans certains laboratoires, cette autorisation est soumise à l’appréciation du CSSI du laboratoire et il oblige l’utilisateur à respecter les règles de sécurité de l’institut. En particulier

• Le chiffrement du stockage (disque dur, téléphone, …) sur l’ensemble des appareils contenant des données à caractères professionnels
• Installation d’un antivirus
• Interdiction d’installer des logiciels “pirate”

L’utilisation de matériel privé pour des besoins professionnels engage l’agent à protéger ces données de la même manière que s’il utilisait un matériel professionnel.