sécurisation des clés USB au COM

mardi 12 avril 2011
par  libes
popularité : 27%

Protection des données sensibles sur des media informatiques amovibles

Vous trouverez en PJ un numéro spécial de "sécurité de l’information" du CNRS relatif à l’utilisation des clés USB dans nos structures (et plus généralement des support informatiques amovibles)

PDF - 208.1 ko
securite de l’information
protection des cles USB

si je résume le document en PJ en quelques idées... il faut avoir à l’esprit que l’utilisation de ces clés USB si pratique qu’elle soit peut etre sujette à de nombreux problèmes de sécurité informatique et réglementaire

* 1. problèmes de transmission de virus et/ou de copie insidieuse de données

Il est déconseillé  :

- de connecter votre clé USB dans des PC que vous ne connaissez pas : le PC sur lequel vous connectez votre clé peut avoir soit un virus, soit un logiciel destiné à récupérer insidieusement l’intégralité des données présentes sur votre clé sans que vous vous en aperceviez

- réciproquement d’accepter qu’une personne tierce (étudiant par exemple) connecte une clé USB sur votre PC, et vous laisse un virus ou intercepte/copie des fichiers sensibles (notes ? examens ? fichiers privés personnels...)

* 2. en cas de vol ou de perte

en cas de vol ou de perte de données "sensibles" (examens ? notes ? fichiers à caractères personnels ? contrats ?) vous pouvez etre en outre juridiquement responsable de ne pas suffisamment avoir protégé ces données

il convient donc de veiller à ne pas véhiculer de documents sensibles sur les clés USB sans les avoir protégées en cas de vol ou perte

* 3. Des solutions de protection existent

Pour pallier à ces problèmes de perte de confidentialité de données sensibles, dus à un vol ou une perte de la clé... il est possible désormais de "crypter" le contenu de la clé avec des logiciels spécifiques

Au COM nous pouvons installer (plus exactement nous *allons* installer) sur vos PC un logiciel comme TRUECRYPT (gratuit et validé par l’ANSSI) qui pourra servir à protéger vos données mobiles et sensibles... il sera alors possible de "crypter" vos clés USB (ou autres disques amovibles) ce qui en rendra le contenu illisible en cas de perte ou de vol dans un hall de gare ou hôtel Colombien

Nous avons deja commencé cette opération de cryptage sur tous les nouveaux PC portables qui sont arrivés au COM depuis 2 mois... Si vous vous déplacez beaucoup ,avec un PC portable et des données confidentielles (données personnelles et privées , mots de passe, contrat, brevets, articles scientifiques, données de manip etc...) nous vous encourageons à vous rapprocher du SIC pour faire crypter votre PC portable

Nous pouvons vous former à l’utilisation de ce logiciel

merci de votre attention

Le SIC