Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014

PASSEPORT DE CONSEILS
AUX VOYAGEURS
Partir à l’étranger avec son téléphone,
sa tablette ou son ordinateur portable

Ce passeport de conseils aux voyageurs a été initialement réalisé par
l’Agence nationale de la sécurité des systèmes d’information (ANSSI),
en partenariat avec le club des directeurs de sécurité d’entreprise (CDSE),
et avec le concours des ministères suivants :
•• le ministère de l’écologie , de l’énergie, du développement durable
et de la mer ;
•• le ministère des affaires étrangères et européennes ;
•• le ministère de l’économie, de l’industrie et de l’emploi ;
•• le ministère de l’intérieur, de l’outre-mer et des collectivités territoriales ;
•• le ministère de l’enseignement supérieur et de la recherche ;
•• le ministère de la défense ,
et des sociétés et organismes suivants : Areva, EADS, France Télécom,
Michelin, Total, Technip et Cigref.
Sa mise à jour a été réalisée par l’ANSSI.
1

L’emploi de téléphones connectés (ou ordiphones/smartphones),
d’ordinateurs portables et de tablettes facilite et accélère
le transport et l’échange de données.
Parmi les informations stockées sur ces supports, certaines
peuvent présenter une sensibilité importante, tant pour nous-mêmes
que pour l’administration ou l’entreprise à laquelle
nous appartenons. Leur perte, leur saisie ou leur vol peut
avoir des conséquences majeures sur nos activités et sur leur
pérennité.
Il nous faut donc, dans ce contexte de nomadisme, les protéger
face aux risques et aux menaces qui pèsent sur elles, tout
particulièrement lors de nos déplacements à l’étranger.
Ce guide présente des règles simples à mettre en oeuvre pour
réduire les risques et les menaces, ou en limiter l’impact.
Nous espérons qu’il contribuera à aider les voyageurs
à assurer le niveau de protection que méritent leurs
informations sensibles.
2

Lors de vos déplacements à l’étranger, veillez à la
sécurité de vos informations !
Des risques et des menaces supplémentaires pèsent sur la
sécurité des informations que vous emportez ou que vous
échangez, et notamment sur leur confidentialité.
Vos équipements et vos données peuvent attirer des
convoitises de toute sorte : il vous faut rester vigilant,
malgré le changement d’environnement et la perte de
repères qu’il peut provoquer.
Sachez que les cybercafés, les hôtels, les lieux publics
et les bureaux de passage n’offrent aucune garantie de
confidentialité. Dans de nombreux pays étrangers, quel
que soit leur régime politique, les centres d’affaires et les
réseaux téléphoniques sont surveillés. Dans certains pays,
les chambres d’hôtel peuvent être fouillées sans que vous
vous en rendiez compte.
3

Ces menaces ne sont pas inspirées de romans policiers ou
d’un film d’espionnage ; mais attestées régulièrement par
l’actualité.
Les conseils exposés dans ce passeport vous permettront
de vous familiariser avec les menaces identifiées, et de
savoir quelles réponses apporter.
4

Avant la mission
Avant
de partir
en mission

Avant de partir en mission
[ 1 ]
Relisez attentivement et respectez les règles
de sécurité édictées par votre organisme.
Des recommandations techniques sont disponibles,
pour les services informatiques et les utilisateurs, sur le
site de l’ANSSI 1
6
1) www.ssi.gouv.fr

[ 2 ]
Prenez connaissance de la législation locale.
Des informations sur les contrôles aux frontières et sur
l’importation ou l’utilisation de la cryptographie sont
disponibles sur le site de l’ANSSI 2
Par ailleurs, le site du ministère des Affaires étrangères
et européennes donne des recommandations générales :
www.diplomatie.gouv.fr/fr/conseils-aux-voyageurs/
7
2) www.ssi.gouv.fr

[ 3 ]
Utilisez de préférence du matériel dédié aux
missions (ordinateurs, ordiphones, supports amovibles
tels que les disques durs et clés USB).
Ces appareils ne doivent contenir aucune information 3
autre que celle dont vous avez besoin pour la mission.
3) Y compris des photos, vidéos, ou des oeuvres numériques qui pourraient
vous placer en difficulté vis-à-vis de la législation ou des moeurs du pays
visité.
8

[ 4 ]
Sauvegardez les données que vous emportez et
laissez la sauvegarde en lieu sûr.
Vous récupérerez ainsi vos informations à votre retour en
cas de perte, de vol ou de saisie de vos équipements.
9

[ 5 ]
Évitez de partir avec des données sensibles.
Privilégiez, si possible, la récupération
de fichiers chiffrés sur votre lieu de mission en accédant :
> au réseau de votre organisme avec une liaison sécurisée 4 ;
> sinon à une boîte de messagerie en ligne 5 spécialement
créée et dédiée au transfert de données chiffrées. Il faut
supprimer les informations de cette boîte après lecture.
4) Par exemple avec un client VPN mis en place par votre service
informatique.
5) Paramétrez impérativement votre messagerie pour utiliser le protocole
HTTPS.
10

[ 6 ]
Utilisez un filtre de protection écran
pour votre ordinateur.
Cela vous permettra de travailler à vos dossiers
pendant vos trajets sans que des curieux puissent lire ou
photographier vos documents par dessus votre épaule.
11

[ 7 ]
Marquez vos appareils d’un signe distinctif
(comme une pastille de couleur).
Cela vous permet de surveiller votre matériel et de vous
assurer qu’il n’y a pas eu d’échange, notamment pendant
le transport. Pensez à mettre un signe également
sur la housse.
12

Avant la mission
Pendant
la mission

pendant la mission
[ 1 ]
Gardez vos appareils,
supports et fichiers avec vous.
Prenez-les en cabine lors de votre voyage. Ne les laissez
jamais dans un bureau ou dans la chambre d’hôtel
(même dans un coffre).
14

pendant la mission
[ 2 ]
Protégez l’accès de vos appareils
par des mots de passe forts.
Vous trouverez des recommandations
sur le site de l’ANSSI 6
6) www.ssi.gouv.fr/mots-de-passe
15

pendant la mission
[ 3 ]
Ne vous séparez pas de vos équipements.
Si vous devez vous en séparer, conservez avec vous
la carte SIM ainsi que, si possible, la batterie.
16

pendant la mission
[ 4 ]
Utilisez un logiciel de chiffrement
pendant le voyage.
Ne communiquez pas d’information confidentielle en
clair par téléphone ou tout autre moyen de transmission
de la voix (services de VoIP comme Skype).
17

pendant la mission
[ 5 ]
Pensez à effacer l’historique de vos appels
et de vos navigations.
Outre l’historique, il faut effacer les données laissées
en mémoire cache, cookies, mots de passe d’accès
aux sites web et fichiers temporaires.
18

pendant la mission
[ 6 ]
En cas d’inspection ou de saisie par les autorités,
informez immédiatement votre organisme.
Fournissez les mots de passe et clés de chiffrement
si vous y êtes contraint par les autorités locales
puis alertez votre RSSI/FSSI.
19

pendant la mission
[ 7 ]
En cas de perte ou de vol d’un équipement ou
d’informations, informez immédiatement votre
organisme.
Demandez conseil au consulat avant toute démarche
auprès des autorités locales.
20

pendant la mission
[ 8 ]
N’utilisez pas les équipements qui vous sont
offerts (clés USB). Ils peuvent contenir des
logiciels malveillants.
Les clés USB, de par leurs multiples vulnérabilités,
sont un vecteur d’infection privilégié par des attaquants.
21

pendant la mission
[ 9 ]
Ne connectez pas vos équipements à des postes
ou des périphériques informatiques
qui ne sont pas de confiance.
Attention aux échanges de documents (par exemple : par
clé USB lors de présentations commerciales ou lors de
colloques). Emportez une clé destinée à ces échanges et
détruisez-la après usage.
22

pendant la mission
[ 10 ]
Ne rechargez pas vos équipements sur les
bornes électriques libre-service.
Certaines de ces bornes peuvent avoir été conçues pour
copier les documents à votre insu.
23

Avant la mission
Avant
votre retour
de mission

Avant votre retour de mission
[ 1 ]
Transférez vos données.
> sur le réseau de votre organisme à l’aide
de votre connexion sécurisée ;
> sinon sur une boîte de messagerie en ligne dédiée à
recevoir vos fichiers chiffrés (qui seront supprimés dès
votre retour). Puis effacez les ensuite de votre machine,
si possible de façon sécurisée, avec un logiciel
prévu à cet effet.
26

Avant votre retour de mission
[ 2 ]
Effacez l’historique de vos appels
et de vos navigations.
Cela concerne aussi bien vos appareils nomades (tablette,
téléphone) que votre ordinateur.
27

Avant la mission
Après
la mission

Après la mission
[ 1 ]
Changez tous les mots de passe que vous avez
utilisés pendant votre voyage.
Ils peuvent avoir été interceptés à votre insu.
30

Après la mission
[ 2 ]
Analysez ou faites analyser vos équipements.
Ne connectez pas les appareils à votre réseau avant
d’avoir fait ou fait faire au minimum un test anti-virus
et anti-espiogiciels.
31

Vous disposez maintenant des bons bagages
pour partir en toute sécurité…
Bon voyage
Vous trouverez la dernière version de ce passeport
sur le site internet de l’ANSSI :
www.ssi.gouv.fr/passeport-de-conseils-aux-voyageurs
Version 2.0 - Août 2014 / 20141013-1540
Licence Ouverte/Open Licence (Etalab - V1)
agence nationale de la sécurité des systèmes d’information
ANSSI - 51, boulevard de la Tour-Maubourg - 75700 PARIS 07 SP
www.ssi.gouv.fr / communication@ssi.gouv.fr
32

Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014

Contenu connexe

Tendances (18)

Similaire à Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014 (20)

Plus de polenumerique33 (20)

Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014